角色访问控制模型在两票管理系统中的应用

在电力调度检修票和操作票(简称两票)系统中,设计了许多功能和流程,一个用户具有多个权限,一个权限也需要授予多个用户。文中在电力调度两票管理系统中引入基于角色的访问控制(RBAC)模型,其基本特征是根据安全策略划分出不同的角色,对于每个角色分配不同的权限,并为用户指派不同的角色,用户通过角色间接地对信息资源进行许可的相应操作,使得对用户的管理更直观,在很大程度上简化了权限管理工作。     

基于RBAC模型的电力营销系统用户权限分配方法

为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。     

省地县一体化电力调度管理系统分级用户权限方案

以省地县一体化管理模式为支撑的电力调度管理系统可有效实现电网统一调度、管理和监控,但如何保证各级调度机构及电厂间大量重要数据和信息的访问和传输安全是该系统构建面临的突出问题。针对可能存在的"角色泛滥"问题,文中引入"用户—角色—页面—权限"权限描述方式,提出开放式分级用户权限方案,并实现了改进的基于角色的访问控制模型。同时,从数据库设计、分级机构定义、扩展权限设计等环节重点阐述了分级用户权限方案实现的关键技术。最后,通过云南电网小电省地县一体化调度管理系统的成功应用,证明了分级用户权限方案的有效性。     

电力工作流中基于组织与任务的访问控制模型

传统的基于角色的访问控制应用于电力工作流系统中能大大简化用户的权限管理。然而,仅使用角色的概念不足以反映企业的组织结构,而且不能为任务指定组织单元,角色之间的权限继承关系与电力工作流应用实际不相符,静态的访问控制约束不能满足电力工作流的动态需求。因此,提出了一种基于组织和任务的访问控制模型。该模型去除了角色之间的权限继承关系,引入组织单元和任务的概念,将任务分为普通任务和专门任务,普通任务分配到组织单元,可以被继承,专门任务分配到组织单元中的角色,不能被继承,再将权限分配给任务,用户通过分配组织单元中的角色或组织单元来获得执行任务的权限。结合提出的模型,通过给每个任务定义黑名单数据结构,给出了一种动态的访问控制算法。最后以变电站设备检修工作流为例给出了具体的动态访问控制设计,实例表明该模型和算法可以实现动态的权责分离及权责绑定约束。     

基于角色访问控制在电力监控系统中的应用

针对电力监控系统对访问控制的要求,比较了几种常见的访问控制策略,提出了一种基于角色访问控制的电力监控系统访问控制策略.文中介绍了基于角色访问控制的基本概念及其特点和优势,分析了电力监控系统体系结构并建立了其资源模型,在此基础上设计了电力监控系统中的资源管理与访问控制,形成了完整的访问控制策略.该策略细化了资源的粒度,提高了资源管理的效率,简化了用户权限管理,提高了电力监控系统的安全性和可靠性.     

基于角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究

工作流权限管理模型的权限控制是工作流的重要因素。对传统的访问控制权限进行改进,在基于角色和任务的工作流权限管理模型中将任务与组织部门、时间进行关联,为工作流的权限管理提出一种新的思路。最后将该模型应用到甘肃电力绩效考核系统中,实现了用户权限动态分配的设计模式。     

基于角色的电力SCADA系统多区域权限访问控制模型设计

针对电网调控一体化条件下权限访问控制过于复杂的问题,分析了传统的自主访问控制方法、强制访问控制方法和基于角色的访问控制方法的不足,基于目前的SCADA系统,提出一种多区域权限管理模型。该模型以角色访问控制模型为基础,引入责任区的概念,把权限拆分为区域权限与公共服务权限,使得权限能够基于责任区进行分流,并根据调度人员生产和管理的要需,划分不同的调度职责范围,在不同责任区内分配不同权限,满足现代SCADA系统根据区域进行权限差异化管理的需求,有效避免了跨管辖范围误操作。项目实践验证了该模型的有效性和可靠性。     

基于PKI/PMI的AAAA服务器在电力系统信息安全中的应用研究

为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能模块的组成部分.该服务器实现了对用户身份认证和访问的权限的集中管理和控制,在电力二次系统信息管理中有较广阔前景.     

基于角色——任务的访问控制模型在电力绩效考核系统中的研究与应用

通过对常用的访问控制技术进行分析,以基于角色的访问控制技术为基础,结合基于任务的访问控制技术相关特性,将任务与部门,计划类型进行关联,提出一种基于角色-任务的访问控制模型,并将该模型应用到电力绩效考核系统中,实现了用户权限动态管理。     

PKI和PMI安全方案在电力数据申报系统中的实现

电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁,因此安全方案对电力数据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的合法性,然后根据电力市场技术支持系统用户的分布性和业务操作的时间性,提出了一种具有时空约束的基于角色的访问控制模型,使用属性证书作为用户角色和权限的分配载体,以保证用户的合法操作。最后将上述的安全方法应用于电力市场数据申报子系统中,验证了安全方案的有效性。     

重庆跨辖区一体化调度自动化系统建设分析与研究

针对目前重庆电网调度自动化系统建设分散、应用水平低、系统间自成体系的问题,提出并实现了跨辖区一体化调度自动化系统建设方案,即地调主系统和分布在不同地理位置的各县调子系统间远程互联,组成一体化调度自动化系统。描述了分布式SCADA、调度数据网广域互联、大电网AVC运算等关键技术,介绍了一体化系统在不同实现模式及不同工作状态下电网控制权限管理的设计、分布及转换流程。经应用实践证明,此方案符合重庆电网调度生产需求。     

RBAC模型的改进及其在电力ERP权限管理中的应用

基于角色的访问控制(RBAC)是目前研究得最多、思想最成熟的一种面向企业安全需求的访问控制策略。文中在核心RBAC基本模型的基础上,将角色集和权限集进行细分。细分后的核心RBAC在权限设置上更加细致,每一级管理员可以按照实际需要,对角色的功能、权限从数据周期、数据对象、数据类别、操作功能、操作级别5个维度上进行明细设置,并灵活、深入地控制角色的功能及其访问的数据内容,从而达到精确管理的目的。将细粒度化的RBAC模型应用于供电企业资源计划(ERP)系统的权限管理模块的开发中,并取得了良好的应用效果。     

调度自动化系统开放式数据维护模型

分析了电力调度自动化系统中数据访问及数据处理技术的不足,提出了一种开放式的数据维护模型,并研究其基本概念、工作原理及设计实现。该数据维护模式拓宽了系统数据来源,提升了系统数据处理能力,消除了异构数据库带来的信息孤岛问题,有效地解决了批量数据同步操作引发的系统效率低、负荷高等弊端,为调度自动化系统安全运行提供了良好的实时系统运行平台。以实际工程为例,阐述了开放式数据维护模型在电力调度自动化系统中的应用,验证其实用价值。     

大电网调控系统的移动终端设计及关键技术

人机云终端作为大电网调控系统的人机交互终端,为大电网的监视、分析、防控和决策提供支撑。随着移动互联技术的发展,人机云终端已经拓展到平板、手机等移动终端设备。文中研究了大电网调控系统的移动终端架构设计。运用计算迁移技术,将移动终端的计算任务迁移至云端服务,保证了移动终端的可持续化展示能力。提出了人机移动端交互协议,通过更为精准的人机数据交互服务,提升了移动终端展示画面的加载性能。采用基于属性的访问控制机制,保障了不同权限的用户对系统资源的细粒度安全访问。分析了调控人员的行为数据,能够多元化展示调控人员关注的内容,满足调控人员随时随地感知电网运行态势的需求。     

调控终端安全管控技术研究与应用

在能源互联网和电网智能化的发展趋势下,各类新型电网业务和工作场景访问调度主站系统的需求增多,需要规范调度终端的权限配置,加强操作过程安全审计,完善管理制度和技术手段,有效防范安全攻击,提升应对极端情况的风险防控水平.通过对现有调度终端键盘、显示器、鼠标延伸技术的使用现状分析,提出了一种基于云计算和生物多因子认证的调控终...     

基于调度大二次系统的智能化电网调度辅助决策的研究

通过分析目前电网运行对自动化系统的需求和调度决策的现状,从保障电网安全的角度指出了整合电力调度二次系统的必要性。二次系统信息的整合一方面可以加强对电力系统的全面监控和管理;另一方面可以获取调度决策所需的全面信息,实现电网调度决策的智能化。它不仅可以保证电网安全性。还可提高电网经济性。在正常情况下防患于未然,在紧急情况下避免延误战机,将安全和灾变问题消灭在孕育阶段,进而防止大停电灾难事故的发生。同时还分析了整合后的电力二次系统给调度中心带来的好处和作用。     

电网调度自动化系统发展趋势展望

电网朝着超/特高压、互联大电网的方向发展,而调度自动化系统则朝着"数字化、集成化、网格化、标准化、市场化、智能化"的方向发展.数字化是指电网设备、采集、控制及管理的信息化;集成化强调的是调度中心内部不同系统间的共享和整合;网格化是指在分层分布的调度管理体制下的各级调度中心之间信息的"需则可知"和分解协调控制;标准化包括遵循标准和制定新标准,强调的是通过遵循标准达到系统的高度开放,理想的目标是实现完全的即插即用;市场化是指在电力市场交易环境下的监控分析和控制;智能化强调的是在数据集成化的基础上将电网的分析和监控提升到完全自动和智能的高度.     

县级电网调度自动化系统工程设计

随着县级电网的不断发展和无人值守变电站的实现,县级电网调度自动化系统在电网的实时监控、故障处理、负荷预测和电网的安全、经济、稳定运行等方面发挥着日益重要作用。该文介绍了南昌县调度自动化系统的构成、功能特点以及调度自动化系统中的数据采集与监控系统(SCADA)、通信系统、远动系统、计算机及人机子系统和其它相关系统的软、硬件选型和功能实现。该系统的使用能大大提高县电网的调度自动化水平。实践表明,基于统一支撑平台,集调度自动化、配电管理系统、电能量计费、馈线自动化于一体的综合调度自动化系统是县级电网调度发展的方向。