角色访问控制模型在两票管理系统中的应用

在电力调度检修票和操作票(简称两票)系统中,设计了许多功能和流程,一个用户具有多个权限,一个权限也需要授予多个用户。文中在电力调度两票管理系统中引入基于角色的访问控制(RBAC)模型,其基本特征是根据安全策略划分出不同的角色,对于每个角色分配不同的权限,并为用户指派不同的角色,用户通过角色间接地对信息资源进行许可的相应操作,使得对用户的管理更直观,在很大程度上简化了权限管理工作。     

基于J2EE平台的动态权限管理解决方案

以网络科技资源应用集成环境平台的研究和开发为背景,针对整个系统的安全问题,对B/S模式下系统用户权限管理的需求进行了分析,采用结构化方法和基于角色、资源等的安全管理策略进行系统功能和业务流程的设计,并采用JSP等技术实现了系统用户权限的动态管理.     

电力调度自动化系统中基于可信度的访问控制模型

针对电力调度自动化系统对访问控制的要求和基于角色的访问控制模型存在的缺陷,提出了一种基于可信度的角色访问控制模型。将用户身份可信与行为可信相结合,根据用户身份认证过程中捕获到的隐含信息,借助人工智能不确定性推理理论计算用户的可信度,并将可信度参与用户授权。对角色、权限分别设置可信度激活阈值,用户必须通过角色、权限的可信激活约束才能获得相应的权限。该模型能实现灵活的系统授权,保证了用户对系统资源安全访问,很好地适用于现有的电力调度自动化系统。     

电力集成应用平台的SAML单点登录

SAML是W eb单点登录重要的执行标准,能够提供安全方便的身份认证形式。在电力信息应用系统选择基于集成应用平台的软件系统模式下,SAML单点登录成为系统安全与方便使用的有效技术保证。电力集成应用平台的用户分省市2级,文章介绍了应用资源信息管理结构、自上而下进行角色权限审计与核准的角色权限管理策略以及SAML断言形式的身份认证。在构造统一的用户和应用资源信息目录树基础上,分析和设计了用户角色权限管理及SAML认证过程,实现了单点登录。     

基于RBAC模型的电力营销系统用户权限分配方法

为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。     

电力企业信息系统敏感资源安全管理研究与应用

国网甘肃省电力公司于2013年完成了统一权限平台的建设,实现了业务系统组织机构、用户、角色、菜单功能等数据的统一管理和业务系统的安全认证。在实现业务权限统一管理的同时,面对庞大的业务系统注册资源数据量,如何实现业务权限的安全管理,是统一权限平台需要研究的重点。结合甘肃电力业务应用实际情况及业务特点,着力于业务系统权限资源安全性及合规性管理方案,采用国家电网公司统一开发设计平台SG-UAP为基础平台,利用已经建成的统一权限平台中的敏感、互斥资源数据,通过采集业务系统用户行为日志进行分析及预警,以实现对甘肃电力业务系统权限的安全管理。     

省地县一体化电力调度管理系统分级用户权限方案

以省地县一体化管理模式为支撑的电力调度管理系统可有效实现电网统一调度、管理和监控,但如何保证各级调度机构及电厂间大量重要数据和信息的访问和传输安全是该系统构建面临的突出问题。针对可能存在的"角色泛滥"问题,文中引入"用户—角色—页面—权限"权限描述方式,提出开放式分级用户权限方案,并实现了改进的基于角色的访问控制模型。同时,从数据库设计、分级机构定义、扩展权限设计等环节重点阐述了分级用户权限方案实现的关键技术。最后,通过云南电网小电省地县一体化调度管理系统的成功应用,证明了分级用户权限方案的有效性。     

基于角色的访问控制的应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Filter对用户非法请求进行过滤,保证了对系统的安全访问。通过对访问控制技术的比较研究,介绍了如何利用Filter和基于角色访问控制原理实现多级角色访问控制的策略和方法。     

电力企业统一权限管理系统的研究与应用

统一权限管理系统是在国家电网公司SG186目录服务建设成果的基础上,对电力企业范围内各种受控资源的访问权限进行统一建模,建立了统一的企业标准角色库,将各种应用的受控资源的权限纳入到企业标准角色库,实现对业务应用权限集中管理,对人员身份权限集中监控与审计分析,强化对全网范围内组织、人员、账号和权限的管理能力,增强信息系统安全防护能力,提升信息系统快速响应业务调整的适应能力,进一步提升一体化平台目录服务的建设价值。     

基于角色访问控制在电力监控系统中的应用

针对电力监控系统对访问控制的要求,比较了几种常见的访问控制策略,提出了一种基于角色访问控制的电力监控系统访问控制策略.文中介绍了基于角色访问控制的基本概念及其特点和优势,分析了电力监控系统体系结构并建立了其资源模型,在此基础上设计了电力监控系统中的资源管理与访问控制,形成了完整的访问控制策略.该策略细化了资源的粒度,提高了资源管理的效率,简化了用户权限管理,提高了电力监控系统的安全性和可靠性.     

基于角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究

工作流权限管理模型的权限控制是工作流的重要因素。对传统的访问控制权限进行改进,在基于角色和任务的工作流权限管理模型中将任务与组织部门、时间进行关联,为工作流的权限管理提出一种新的思路。最后将该模型应用到甘肃电力绩效考核系统中,实现了用户权限动态分配的设计模式。     

综合监控系统权限管理的研究及应用

针对轨道交通综合监控系统庞大复杂的特性和两级管理三地控制的需求,提出一整套权限管理的解决方案,包括多现场多责任区的访问控制策略,用户Ｇ角色Ｇ权限为核心的权限管理模型及基于实时库互斥锁的权限移交机制等.该方案已在重庆市轨道交通环线综合监控系统中实际应用,对于轨道交通类似工程具有一定的借鉴意义。     

电力工作流中基于组织与任务的访问控制模型

传统的基于角色的访问控制应用于电力工作流系统中能大大简化用户的权限管理。然而，仅使用角色的概念不足以反映企业的组织结构，而且不能为任务指定组织单元，角色之间的权限继承关系与电力工作流应用实际不相符，静态的访问控制约束不能满足电力工作流的动态需求。因此，提出了一种基于组织和任务的访问控制模型。该模型去除了角色之间的权限继承关系，引入组织单元和任务的概念，将任务分为普通任务和专门任务，普通任务分配到组织单元，可以被继承，专门任务分配到组织单元中的角色，不能被继承，再将权限分配给任务，用户通过分配组织单元中的角色或组织单元来获得执行任务的权限。结合提出的模型，通过给每个任务定义黑名单数据结构，给出了一种动态的访问控制算法。最后以变电站设备检修工作流为例给出了具体的动态访问控制设计，实例表明该模型和算法可以实现动态的权责分离及权责绑定约束。     

基于工作流任务实例变迁的动态访问控制模型

在研究工作流已有安全策略的基础上,提出了基于工作流任务实例变迁的动态访问控制模型,通过角色执行工作流任务实例,并结合工作流任务上下文内容确定任务实例所处的不同状态,动态地将任务权限传递给执行角色,用户通过角色分配自动拥有执行角色的访问权限,实现了对工作流的动态安全访问。同时,对模型的动态访问控制机制进行了形式化描述,并结合电力系统工作流给出了具体的动态访问控制设计。     

SAP ERP系统用户及权限管理模式研究

文章阐述了SAP ERP用户及权限运维管理涉及的主要问题.通过用户分组、权限控制以及相应的管理流程和审计功能对系统中各类用户和权限进行严格管理和控制,从而达到在为授权用户提供尽可能方便、同时保障重要数据和敏感信息安全的目的.     

综合监控系统权限管理的研究及应用

针对轨道交通综合监控系统庞大复杂的特性和两级管理三地控制的需求,提出一整套权限管理的解决方案,包括多现场多责任区的访问控制策略,用户-角色-权限为核心的权限管理模型及基于实时库互斥锁的权限移交机制等。该方案已在重庆市轨道交通环线综合监控系统中实际应用,对于轨道交通类似工程具有一定的借鉴意义。     

基于工作流任务实例变迁的动态访问控制模型

在研究工作流已有安全策略的基础上，提出了基于工作流任务实例变迁的动态访问控制模型，通过角色执行工作流任务实例，并结合工作流任务上下文内容确定任务实例所处的不同状态，动态地将任务权限传递给执行角色，用户通过角色分配自动拥有执行角色的访问权限，实现了对工作流的动态安全访问。同时，对模型的动态访问控制机制进行了形式化描述，并结合电力系统工作流给出了具体的动态访问控制设计。     

RBAC模型的改进及其在电力ERP权限管理中的应用

基于角色的访问控制(RBAC)是目前研究得最多、思想最成熟的一种面向企业安全需求的访问控制策略。文中在核心RBAC基本模型的基础上,将角色集和权限集进行细分。细分后的核心RBAC在权限设置上更加细致,每一级管理员可以按照实际需要,对角色的功能、权限从数据周期、数据对象、数据类别、操作功能、操作级别5个维度上进行明细设置,并灵活、深入地控制角色的功能及其访问的数据内容,从而达到精确管理的目的。将细粒度化的RBAC模型应用于供电企业资源计划(ERP)系统的权限管理模块的开发中,并取得了良好的应用效果。     

PKI和PMI安全方案在电力数据申报系统中的实现

电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁,因此安全方案对电力数据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的合法性,然后根据电力市场技术支持系统用户的分布性和业务操作的时间性,提出了一种具有时空约束的基于角色的访问控制模型,使用属性证书作为用户角色和权限的分配载体,以保证用户的合法操作。最后将上述的安全方法应用于电力市场数据申报子系统中,验证了安全方案的有效性。     

变电站远程维护系统的多用户接入控制

随着无人变电站自动化程度的提高,充分利用变电站的网络通信的硬件资源,完善自动化系统．变电站远程维护系统RMS(Remote Maintenance System)已经在某些地区实现。变电站自动化对信息互换的需求．使得远程用户的Internet接入成为可能。因此RMS多用户的安全接入成为迫切需要解决的问题。通过分析RMS的多用户结构。提出了利用远端拨号认证RADIUS(Remote Authentication Dial In User Service)协议的网络接入方案。开发了基于角色的权限控制RBAC(Role Based Access Control)模型的权限分配．严格限制用户的权限。