调度与变电站一体化系统远程维护安全防护设计

安全防护是调度与变电站一体化系统的关键技术。针对调变一体化系统中存在的安全隐患,以远程维护为例介绍了调度与变电站一体化的安全防护关键技术,提出了安全远程维护的解决方案,即通过一体化双因子登录技术进行安全登录,通过一体化签名认证技术实现安全通信,通过一体化权限管理技术进行细粒度的权限管理和认证。提高了调变一体化系统远程维护抵御风险的能力,有效保障了调度与变电站系统一体化运行、一体化维护的安全性。     

基于Web Service技术的远程监控系统

针对传统远程监控系统难于集成问题，提出了一种基于Web Service的远程监控系统结构。文中讨论了Web Service技术及基于Web Service技术的企业应用集成结构、数据采集、服务部署、发布和调用的方法。远程监控系统采用了安全审查、权限管理、冲突避免、日志管理等安全措施，对防火墙是友好的，系统易于扩展，不受平台、语言和物理位置的限制。系统实际运行效果表明，这种远程监控方式有其独特的优点。     

电力市场运营系统的一种J2EE实现

该文提出并实现了一种的基于J2EE架构的电力市场运营系统。该系统针对电力市场的要求和特点在J2EE架构的基础上进行了底层开发。该底层模块主要包含负责EJB远程定位的控制中心和统一权限管理等模块。所有的EJB的客户端都只能通过控制中心寻找EJB的远程接口,而控制中心再通过Java反射机制寻找EJB的本地接口。如果EJB客户端通过权限校验,则控制中心转发客户端的请求到相应的EJB并返回结果;否则返回错误信息。在权限管理模块,采用声明式的权限管理机制,应用程序无需处理权限,通过配置即可实现复杂的权限分配。与此同时,充分利用了J2EE技术的跨平台移植特性,内嵌安全和事务管理机制以及分层分布的特点带来的系统模块间及与外系统松散耦合,各层变动不会相互影响的优势,满足电力市场发展过程中运营规则多变的需求。     

基于权限冲突的扩展权限管理方法

权限管理是系统开发中一个非常重要的环节．在一般应用系统所要求的权限功能基础上提出了一种基于权限冲突的扩展权限管理方法，通过设立权限冲突机制，将具有冲突性质的权限构成冲突集合，并与其他一般权限有效地间隔开来，从而保障了系统的安全机制．在此基础上利用UML语言进行了实现，并成功地应用于应用系统开     

城市路灯监控系统的分布式体系结构设计

提出一种基于分布式架构的体系结构,分析了部分设计决策在实际应用中对系统的建设、运行和维护产生的影响.结合路灯监控应用和嵌入式平台的特殊环境,在一些方面,系统地提出了特殊的设计和技术,如地理信息系统(GIS)的水平集成方式、ZjgBee与电力线通讯混合网络、多级流水并行协议栈、嵌入式远程调用的可扩展标识脚本、嵌入式的远程更新动态链接技术以及智能内存管理单元等.这些技术的综合运用为提高系统性能,改善系统维护性和控制系统成本发挥了重要的作用.     

精准化智慧大棚水肥一体化系统研究

利用当前最先进的物联网及云计算技术,通过Internet将分布在所有农业大棚里面现场的终端控制系统（数据采集系统、控制器、灌溉设备、传感器）和视频监控系统、中央控制系统、管道变频恒压系统组成一个人机交互便捷、功能强大、使用方便的智能水肥一体化灌溉及控制系统。同时在传统控制设备上通过过简单的软硬件的改造可以实现原有设备联网智能控制和监测,节约成本,设计的的系统支持多终端包括PC机、手机、平板电脑等远程分权限管理、控制和访问。     

远程网络考试系统在江西电网的应用及探索

计算机考试系统的功能概述 远程网络考试系统是基于计算机软件技术、网络与通信技术、多媒体技术以及人机接口技术的产物,计算机考试应用软件在主服务器上运行,模块采用B/S架构,客户端为标准浏览器,服务器端为Web Server,Web Server与数据库服务器结合,实现信息的处理和传输.通过省公司内部网络与公司下属单位(各供电公司)网络监控室连接,利用宽带网络传输多媒体技术,把远程考试的在线状况通过网络传输到主监控室,严格杜绝舞弊行为,以达到远程考试的监控目地. 远程网络考试系统软件分为系统管理、题库管理、考试管理、成绩管理等几个主要模块,其中 系统管理:可以对系统权限进行设置,对考生信息进行管理.     

校园网上的ORACLE数据库的安全保护

讨论了在网络环境下数据库的安全保护问题。论述了在ORACLE数据库上采用多级安全检查机制及权限管理，给出了各级安全管理的目标和具体实施方法；提出了由用户动态管理特权的方案；并给出了用户动态特权管理模块的设计与实现的方法。     

信息管理系统安全性规划

从网络平台架构、数据存储安全性、数据库权限设置和身份识别管理和信息访问安全性等方面着手，介绍了在MIS系统项目设计和实施过程中如何保证系统运行安全和稳定的技术。     

Modbus协议在变频调速控制系统中的应用

在变频调速控制系统中,通过采用PLC与变频器间的Modbus通信方式,实现对变频器工作参数的远程设定和调整,并对变频器工作状态进行实时监控.该应用不仅可提高变频器的抗干扰性和工作稳定性,而且系统接线简单、便于组网、能实现远程控制,在优化变频调速系统远程设置与监控方面具有借鉴意义.     

SAP系统权限精细化管理方法研究

SAP的ERP系统建设会经历数十年时间,期间根据企业业务变化会产生大量项目实施需求,所有项目都会涉及权限工作.如何实现可持续的权限精细化管理会极大地影响项目的实施效率、系统稳定运行、信息安全甚至项目的成败.通过对不同SAP授权管理功能的深入研究,找出合理使用这些功能的方法;结合实际项目经验总结,对这些功能制定详细的管理规范、使用规范、文档规范,以实现SAP权限精细化管理.     

Study on Network Security Architecture for Power Systems

The wide application of network technology in power systems brings not only convenience and flexibility but also security threats. An architecture of network security for power system was proposed in this study, which protected data and facilities from being attacked by outside users by means of firewall, security monitor and control system. Firewall was basically the first line of defense for the intranet; the security monitoring system was a kind of IDS （Intrusion Detection System）, while security control system provided authentication, authorization, data-encrypted transmission and security management. This architecture provides various security services, such as identification, authentication, authorization, data integrity and confidentiality.     

基于PKI/PMI的AAAA服务器在电力系统信息安全中的应用研究

为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能模块的组成部分.该服务器实现了对用户身份认证和访问的权限的集中管理和控制,在电力二次系统信息管理中有较广阔前景.     

基于任务和角色的工作流权限控制研究与实现

结合国家电网ERP工作流项目的实际情况,分析了几种常见的访问控制模型在工作流权限控制中的不足,以及基于任务和角色的访问控制模型在实现权限动态管理方面的优势。并以项目模块工程付款流程为例,阐述了SAP客户化工作流的开发过程,以及基于任务和角色的访问控制在ERP工作流中的具体应用,最后介绍了本项目中工作流待办的展现方式。实践证明基于任务和角色的访问控制能够有效地实现权限的动态管理,较好地满足ERP工作流权限控制的需要。     

基于BlockChain的电子公文交换加密方法研究

电子公文交换系统,需要信息管理领域和类似于区块链中资源交换机制的相互协作,以此优化电子公文的管理机制。为了实现此目标论文提出了一种授权系统,以便利用区块链(blockchain)技术进行公文处理。所提出的系统可实现更可靠的监控管理功能和授权功能,部门之间相互委托控制器的功能,并具有数据访问安全系数高等特点。文中提出的方案在优化资源监视机制,提高授权安全级别,减少交易所消耗的资源方面,有一定参考价值。     

基于活动目录的集成验证授权中心

随着企业信息化的不断发展，应用系统逐渐增多，由此带来了用户数据管理和用户验证授权方面的矛盾，为此，提出了基于活动目录的集成验证授权中心的解决方案，同时给出了该方案的系统设计和实现，分析了系统实现过程中的一些关键问题。     

襄樊供电公司网络信息系统的安全防护

电力网络信息系统的安全体系涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及物理设备的安全、计算机病毒的防范、入侵行为的防范等;包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等.为了解决这一复杂的信息系统的安全,需要对其可能涉及的所有安全风险有一个全面的防御措施.     

企业统一用户管理模式的构建

以公开密钥体系为基础,提出企业统一用户管理模式,并将其应用于山西省电力公司信息化建设中,构建了山西省电力公司统一用户管理系统,实现了山西省电力系统内的用户统一管理,授权统一管理。     

电力基建工程图纸管理系统中多用户管理的实现

工程图纸管理系统往往需要多个管理员对图纸分类及用户信息等进行管理,管理工作繁杂,工作量大。针对这个问题,在.NET框架下采用Visual C#开发图纸管理系统时,将管理员分为超级管理员、管理员及用户3个等级,不同的等级设置不同的权限职能,通过数据库组件和Session对象实现多级用户管理数据库的机制。利用数据库信息系统管理基建项目图纸,能够最大程度降低管理成本,使图纸数据信息容易维护、保存、管理,极大地提高了图纸管理的工作效率。     

基于SAML的授权和访问控制研究

在分布式计算环境中,不同企业或者机构之间的信息共享受到一定的局限和制约,尤其是当企业应用采用不同的权限分配和控制方式时,跨系统边界的访问请求将导致系统的安全策略不仅难以制定,而且经常受到质疑。一种基于XML的安全描述语言SAML,具有平台和语言独立性的优势,能实现方式或体系安全服务的互操作性。文章在介绍了SAML标准、SAML体系结构及应用的基础上,针对传统企业应用在跨域授权管理方面的不足,设计了一种基于SAML标准的授权方案,以SAML声明为载体在企业间传递用户的认证和授权信息,实现异构系统的安全集成。