基于组织的工作流访问控制模型研究

提出了基于组织的工作流访问控制模型OBAC，对此模型进行了形式化定义。应用0BAC可以更容易地管理和实现工作流的访问控制．模型更贴近于生产业务。以电力系统生产管理系统为例进行了分析．表明该模型具有较高的安全性和灵活性。     

基于工作流任务实例变迁的动态访问控制模型

在研究工作流已有安全策略的基础上,提出了基于工作流任务实例变迁的动态访问控制模型,通过角色执行工作流任务实例,并结合工作流任务上下文内容确定任务实例所处的不同状态,动态地将任务权限传递给执行角色,用户通过角色分配自动拥有执行角色的访问权限,实现了对工作流的动态安全访问。同时,对模型的动态访问控制机制进行了形式化描述,并结合电力系统工作流给出了具体的动态访问控制设计。     

基于工作流任务实例变迁的动态访问控制模型

在研究工作流已有安全策略的基础上，提出了基于工作流任务实例变迁的动态访问控制模型，通过角色执行工作流任务实例，并结合工作流任务上下文内容确定任务实例所处的不同状态，动态地将任务权限传递给执行角色，用户通过角色分配自动拥有执行角色的访问权限，实现了对工作流的动态安全访问。同时，对模型的动态访问控制机制进行了形式化描述，并结合电力系统工作流给出了具体的动态访问控制设计。     

基于工作流技术的电力生产协同组织管理系统

在分析电力系统信息化发展的基础上,结合工作流技术,详细研究了电力企业生产管理工作的业务流程。总结传统工作流程的不足,给出基于工作流的电力生产协同组织管理系统,实现了对其功能模块、角色、权限的设置与分配。在此基础上对系统进行优化,完成工作流的执行和管理,达到提高电力生产管理办公效率和可靠性的目的。     

工作流安全与访问控制研究

首先介绍了工作流技术的基本概念及工作流参考模型,接着介绍了目前主流的几种访问控制模型,概述了工作流系统中的安全问题,以及适合于工作流系统的几种访问控制模型,最后总结全文并提出了访问控制中的两个关键问题。     

基于工作流的电力生产协同组织管理系统

针对电力生产管理的特点及其需求,设计了基于工作流技术的电力生产协同组织管理系统,给出了该系统的模型,并对其角色、权限进行设置与分配。在此基础上,对多用户访问冲突问题,如丢失更新、访问未提交数据等,提出了相应的解决方法,如设置标志位,提醒用户保存所做修改等,该系统可以提高电力生产管理效率、正确性、可靠性以及安全运行水平。     

电力调度自动化系统中基于可信度的访问控制模型

针对电力调度自动化系统对访问控制的要求和基于角色的访问控制模型存在的缺陷,提出了一种基于可信度的角色访问控制模型。将用户身份可信与行为可信相结合,根据用户身份认证过程中捕获到的隐含信息,借助人工智能不确定性推理理论计算用户的可信度,并将可信度参与用户授权。对角色、权限分别设置可信度激活阈值,用户必须通过角色、权限的可信激活约束才能获得相应的权限。该模型能实现灵活的系统授权,保证了用户对系统资源安全访问,很好地适用于现有的电力调度自动化系统。     

基于角色和任务的工作流在青海电力ERP中的应用

针对传统的ERP将企业业务流程固化在软件系统中,对业务流程缺乏有效的控制和管理这一缺陷。介绍了基于角色的访问控制和基于任务的访问控制两者的优缺点,并以供应商上载业务为例,说明了基于角色和任务的工作流在青海电力ERP中的应用。     

基于工作流的电力生产协同组织管理系统的研究

基于工作流技术可以提高现代管理系统的自动化及协作化水平,提高系统的安全性,提高工作效率。针对电力生产管理的特点及其需求,设计了基于工作流技术的电力生产协同组织管理系统,给出了该系统的模型,并对其角色、权限进行设置与分配。在此基础上,对多用户访问冲突问题进行了研究,提出了相应的解决方法。     

电力信息系统中基于属性的访问控制模型的设计

电力信息系统构成一个复杂的多域环境,它为电力行业进行信息交换和协作带来便捷的同时,也带来了极大的安全隐患。由于多域环境下存在多种应用系统,且用户数目众多、来源广泛,给传统的基于角色访问控制（RBAC）模型带来了用户 — 角色赋值工作量大、多域间映射困难等问题。文中针对多域环境设计了一种基于属性的访问控制模型,属性是在角色的基础上扩展得来的,并提出利用元属性和元策略分别对域内的属性和策略进行描述,充分满足电力信息系统所处的异构环境和所有者对资源进行自主管理的需求,保证了域内、域外用户对系统资源进行访问的安全。     

基于角色访问控制在电力监控系统中的应用

针对电力监控系统对访问控制的要求,比较了几种常见的访问控制策略,提出了一种基于角色访问控制的电力监控系统访问控制策略.文中介绍了基于角色访问控制的基本概念及其特点和优势,分析了电力监控系统体系结构并建立了其资源模型,在此基础上设计了电力监控系统中的资源管理与访问控制,形成了完整的访问控制策略.该策略细化了资源的粒度,提高了资源管理的效率,简化了用户权限管理,提高了电力监控系统的安全性和可靠性.     

工作流技术在电力生产管理中的应用

将工作流技术引入电力生产管理, 目的在于解决在电力信息化过程中存在的弊端, 提高电力系统生产管理水平和电力系统运行效率。介绍了工作流技术的概念、产生的背景以及应用于流程控制领域的巨大优势。基于工作流技术提出了面向电力系统生产管理的业务过程建模方法。在对业务流程建模的基础上, 给出了电力生产管理系统的设计思路。在Lotus Domino/Notes平台上实现了电力生产管理系统的开发和应用, 并从系统功能、业务流程的工作流模型、工作流模型的软件实现、系统的物理实现等方面对系统进行了详尽的分析。该系统具有应用灵活和实施便捷的特点。实施表明该系统可以显著提高电力生产管理的效率, 增强企业的市场竞争能力。     

基于IEC 61850的风电场SCADA系统安全访问控制模型设计

随着信息技术在风力发电中的应用,风电场SCADA系统的安全访问控制变得越来越重要。文章基于IEC 61850标准,结合实际应用需求,提出了网络环境下风电场SCADA系统的安全访问控制模型,并设计了一个安全接口单元。采用基于安全远程口令的安全口令认证实现用户访问时的身份认证,通过验证报文鉴别码保证了数据的完整性,并通过IEC 61850标准的虚拟访问视图执行访问控制策略。对该模型应用实例的具体分析表明,该方案能满足风电场的安全访问控制需求。     

基于PKI/PMI和T-RBAC的网格工作流安全模型

研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的。最后给出一个实例,并对该模型的安全性进行分析。     

电网调控系统广域服务访问及管理方法

随着特高压大电网的快速发展,当前的电网调控系统已难以有效满足调度一体化对跨调度机构进行服务访问的迫切需求。基于对现有服务架构的深入分析,提出了通用的广域服务访问和管理方法,构建了面向电网调控系统的广域服务体系。通过服务信息发布、信息分层管理、多维度分析监控等技术,实现广域服务的管理与监控;通过服务查询、基于资源评估的负载均衡、多粒度访问控制策略、服务访问轨迹实现跨调度机构服务的访问及控制。目前研究成果已在工程中获得了实际应用,为广域范围内的故障告警实时推送、画面浏览和模型数据维护提供了技术支撑。     

配电网电能质量控制方法研究

针对１０／０．４ｋＶ配电网的运行特点及其运行中存在的问题,提出了一种通过迭加电势来消除中性线电流或使中性电流减小到某值,并控制低压网中电压水平以满足低压用记的电压要求,同时迭加电流提供非线性负荷所需的非正弦电流,以满足谐波电流不向上级电网扩散,并能保证本级电网谐波指标的方法,用以实现纸压配电网的电能质量控制与改善。给出了针对典型算例的模拟计算结果及初步结论。     

一种基于潮流追踪的电力系统无功控制分区方法

提出了一种基于潮流追踪和凝聚算法的电力系统无功控制分区方法.该方法通过无功潮流追踪,确定无功源节点对各个节点无功输入的贡献比例,以此量化系统节点之间的无功耦合程度.在此基础上,定义了节点之间的距离,进而采用凝聚算法对系统所有节点进行聚合,并确定最优分区数目.IEEE 39节点和IEEE 118节点系统的分析计算验证了所述方法的有效性.所得无功控制分区能使分区内部的无功功率基本平衡,且能随系统运行条件的变化而变化.所提分区方法计算便捷,在实际系统中具有一定的应用价值.