共查询到18条相似文献,搜索用时 203 毫秒
1.
2.
为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。 相似文献
3.
以省地县一体化管理模式为支撑的电力调度管理系统可有效实现电网统一调度、管理和监控,但如何保证各级调度机构及电厂间大量重要数据和信息的访问和传输安全是该系统构建面临的突出问题。针对可能存在的"角色泛滥"问题,文中引入"用户—角色—页面—权限"权限描述方式,提出开放式分级用户权限方案,并实现了改进的基于角色的访问控制模型。同时,从数据库设计、分级机构定义、扩展权限设计等环节重点阐述了分级用户权限方案实现的关键技术。最后,通过云南电网小电省地县一体化调度管理系统的成功应用,证明了分级用户权限方案的有效性。 相似文献
4.
电力工作流中基于组织与任务的访问控制模型 总被引:2,自引:0,他引:2
传统的基于角色的访问控制应用于电力工作流系统中能大大简化用户的权限管理。然而,仅使用角色的概念不足以反映企业的组织结构,而且不能为任务指定组织单元,角色之间的权限继承关系与电力工作流应用实际不相符,静态的访问控制约束不能满足电力工作流的动态需求。因此,提出了一种基于组织和任务的访问控制模型。该模型去除了角色之间的权限继承关系,引入组织单元和任务的概念,将任务分为普通任务和专门任务,普通任务分配到组织单元,可以被继承,专门任务分配到组织单元中的角色,不能被继承,再将权限分配给任务,用户通过分配组织单元中的角色或组织单元来获得执行任务的权限。结合提出的模型,通过给每个任务定义黑名单数据结构,给出了一种动态的访问控制算法。最后以变电站设备检修工作流为例给出了具体的动态访问控制设计,实例表明该模型和算法可以实现动态的权责分离及权责绑定约束。 相似文献
5.
基于角色访问控制在电力监控系统中的应用 总被引:3,自引:0,他引:3
针对电力监控系统对访问控制的要求,比较了几种常见的访问控制策略,提出了一种基于角色访问控制的电力监控系统访问控制策略.文中介绍了基于角色访问控制的基本概念及其特点和优势,分析了电力监控系统体系结构并建立了其资源模型,在此基础上设计了电力监控系统中的资源管理与访问控制,形成了完整的访问控制策略.该策略细化了资源的粒度,提高了资源管理的效率,简化了用户权限管理,提高了电力监控系统的安全性和可靠性. 相似文献
6.
7.
针对电网调控一体化条件下权限访问控制过于复杂的问题,分析了传统的自主访问控制方法、强制访问控制方法和基于角色的访问控制方法的不足,基于目前的SCADA系统,提出一种多区域权限管理模型。该模型以角色访问控制模型为基础,引入责任区的概念,把权限拆分为区域权限与公共服务权限,使得权限能够基于责任区进行分流,并根据调度人员生产和管理的要需,划分不同的调度职责范围,在不同责任区内分配不同权限,满足现代SCADA系统根据区域进行权限差异化管理的需求,有效避免了跨管辖范围误操作。项目实践验证了该模型的有效性和可靠性。 相似文献
8.
9.
通过对常用的访问控制技术进行分析,以基于角色的访问控制技术为基础,结合基于任务的访问控制技术相关特性,将任务与部门,计划类型进行关联,提出一种基于角色-任务的访问控制模型,并将该模型应用到电力绩效考核系统中,实现了用户权限动态管理。 相似文献
10.
电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁,因此安全方案对电力数据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的合法性,然后根据电力市场技术支持系统用户的分布性和业务操作的时间性,提出了一种具有时空约束的基于角色的访问控制模型,使用属性证书作为用户角色和权限的分配载体,以保证用户的合法操作。最后将上述的安全方法应用于电力市场数据申报子系统中,验证了安全方案的有效性。 相似文献
11.
针对目前重庆电网调度自动化系统建设分散、应用水平低、系统间自成体系的问题,提出并实现了跨辖区一体化调度自动化系统建设方案,即地调主系统和分布在不同地理位置的各县调子系统间远程互联,组成一体化调度自动化系统。描述了分布式SCADA、调度数据网广域互联、大电网AVC运算等关键技术,介绍了一体化系统在不同实现模式及不同工作状态下电网控制权限管理的设计、分布及转换流程。经应用实践证明,此方案符合重庆电网调度生产需求。 相似文献
12.
基于角色的访问控制(RBAC)是目前研究得最多、思想最成熟的一种面向企业安全需求的访问控制策略。文中在核心RBAC基本模型的基础上,将角色集和权限集进行细分。细分后的核心RBAC在权限设置上更加细致,每一级管理员可以按照实际需要,对角色的功能、权限从数据周期、数据对象、数据类别、操作功能、操作级别5个维度上进行明细设置,并灵活、深入地控制角色的功能及其访问的数据内容,从而达到精确管理的目的。将细粒度化的RBAC模型应用于供电企业资源计划(ERP)系统的权限管理模块的开发中,并取得了良好的应用效果。 相似文献
13.
14.
人机云终端作为大电网调控系统的人机交互终端,为大电网的监视、分析、防控和决策提供支撑。随着移动互联技术的发展,人机云终端已经拓展到平板、手机等移动终端设备。文中研究了大电网调控系统的移动终端架构设计。运用计算迁移技术,将移动终端的计算任务迁移至云端服务,保证了移动终端的可持续化展示能力。提出了人机移动端交互协议,通过更为精准的人机数据交互服务,提升了移动终端展示画面的加载性能。采用基于属性的访问控制机制,保障了不同权限的用户对系统资源的细粒度安全访问。分析了调控人员的行为数据,能够多元化展示调控人员关注的内容,满足调控人员随时随地感知电网运行态势的需求。 相似文献
15.
16.
基于调度大二次系统的智能化电网调度辅助决策的研究 总被引:3,自引:2,他引:3
通过分析目前电网运行对自动化系统的需求和调度决策的现状,从保障电网安全的角度指出了整合电力调度二次系统的必要性。二次系统信息的整合一方面可以加强对电力系统的全面监控和管理;另一方面可以获取调度决策所需的全面信息,实现电网调度决策的智能化。它不仅可以保证电网安全性。还可提高电网经济性。在正常情况下防患于未然,在紧急情况下避免延误战机,将安全和灾变问题消灭在孕育阶段,进而防止大停电灾难事故的发生。同时还分析了整合后的电力二次系统给调度中心带来的好处和作用。 相似文献
17.
电网调度自动化系统发展趋势展望 总被引:53,自引:14,他引:53
电网朝着超/特高压、互联大电网的方向发展,而调度自动化系统则朝着"数字化、集成化、网格化、标准化、市场化、智能化"的方向发展.数字化是指电网设备、采集、控制及管理的信息化;集成化强调的是调度中心内部不同系统间的共享和整合;网格化是指在分层分布的调度管理体制下的各级调度中心之间信息的"需则可知"和分解协调控制;标准化包括遵循标准和制定新标准,强调的是通过遵循标准达到系统的高度开放,理想的目标是实现完全的即插即用;市场化是指在电力市场交易环境下的监控分析和控制;智能化强调的是在数据集成化的基础上将电网的分析和监控提升到完全自动和智能的高度. 相似文献
18.
县级电网调度自动化系统工程设计 总被引:2,自引:0,他引:2
随着县级电网的不断发展和无人值守变电站的实现,县级电网调度自动化系统在电网的实时监控、故障处理、负荷预测和电网的安全、经济、稳定运行等方面发挥着日益重要作用。该文介绍了南昌县调度自动化系统的构成、功能特点以及调度自动化系统中的数据采集与监控系统(SCADA)、通信系统、远动系统、计算机及人机子系统和其它相关系统的软、硬件选型和功能实现。该系统的使用能大大提高县电网的调度自动化水平。实践表明,基于统一支撑平台,集调度自动化、配电管理系统、电能量计费、馈线自动化于一体的综合调度自动化系统是县级电网调度发展的方向。 相似文献