共查询到20条相似文献,搜索用时 15 毫秒
1.
国网甘肃省电力公司于2013年完成了统一权限平台的建设,实现了业务系统组织机构、用户、角色、菜单功能等数据的统一管理和业务系统的安全认证。在实现业务权限统一管理的同时,面对庞大的业务系统注册资源数据量,如何实现业务权限的安全管理,是统一权限平台需要研究的重点。结合甘肃电力业务应用实际情况及业务特点,着力于业务系统权限资源安全性及合规性管理方案,采用国家电网公司统一开发设计平台SG-UAP为基础平台,利用已经建成的统一权限平台中的敏感、互斥资源数据,通过采集业务系统用户行为日志进行分析及预警,以实现对甘肃电力业务系统权限的安全管理。 相似文献
2.
文中提出在电力企业资源计划ERP系统中引入RBAC模型,将角色作为用户和权限的中间体,为用户指派不同的角色,对每个角色分配权限,降低用户直接对权限操作的风险.利用最小授权和角色继承概念,根据业务职责对角色分级划分,实现对系统资源的安全存取,使权限管理变得简单而高效,节省了系统维护的开销. 相似文献
3.
SAML是W eb单点登录重要的执行标准,能够提供安全方便的身份认证形式。在电力信息应用系统选择基于集成应用平台的软件系统模式下,SAML单点登录成为系统安全与方便使用的有效技术保证。电力集成应用平台的用户分省市2级,文章介绍了应用资源信息管理结构、自上而下进行角色权限审计与核准的角色权限管理策略以及SAML断言形式的身份认证。在构造统一的用户和应用资源信息目录树基础上,分析和设计了用户角色权限管理及SAML认证过程,实现了单点登录。 相似文献
4.
桌面终端安全准入控制系统可以在用户接入网络前,通过统一管理的安全策略检查终端的安全健康状态,对不符合安全标准的用户进行“隔离”井强制用户进行病毒库升级、系统补丁安装等操作;在保证用户终端具备自防御能力并安全接入的前提下,可以通过动态分配ACL、VLAN等控制用户的网络权限,从而提升网络的整体安全水平。 相似文献
5.
6.
基于SM2密码体系的电网信息安全支撑平台开发 总被引:5,自引:0,他引:5
针对电力二次系统安全防护体系缺乏集中管理和审计,且现有的安全体系公钥算法均采用RSA算法的现状,提出了基于国产SM2密码体系的安全支撑平台的设计和实施方案。分析了安全支撑平台应用SM2算法存在的问题,提出了一个采用组件技术构建自行研制的安全加密通道的方案,使得安全支撑平台能支持实现SM2算法,并对集成整合后的安全支撑平台的应用功能进行了测试分析。结果表明,该平台可以实现电力二次系统应用之间的无缝整合,使它们相互间形成一个有机整体,提供安全的身份认证、有效的访问控制与权限管理、安全审计日志记录,并对用户信息及系统资源进行管理服务,实现对用户身份和访问权限的集中管理和控制。该平台已在某省级电网正式投运,得到了实际工程应用的验证。 相似文献
7.
<正>为实现云南电网公司级应用系统"统一运维、统一需求管理"的工作目标,规范公司级应用系统用户及权限的统一管理,对各系统用户及权限进行有效、合理、统一的管理控制,降低用户及权限管理给应用系统带来的风险,保障各应用系统安全稳定运行,公司信息中心将7个省级应用系统的管理员权限收回,进行集中管理,并计划分批对部分省级应用系统的管理员权限进行回收;管理权限收回后,各应用系统的组织机构调整,人员账号 相似文献
8.
以省地县一体化管理模式为支撑的电力调度管理系统可有效实现电网统一调度、管理和监控,但如何保证各级调度机构及电厂间大量重要数据和信息的访问和传输安全是该系统构建面临的突出问题。针对可能存在的"角色泛滥"问题,文中引入"用户—角色—页面—权限"权限描述方式,提出开放式分级用户权限方案,并实现了改进的基于角色的访问控制模型。同时,从数据库设计、分级机构定义、扩展权限设计等环节重点阐述了分级用户权限方案实现的关键技术。最后,通过云南电网小电省地县一体化调度管理系统的成功应用,证明了分级用户权限方案的有效性。 相似文献
9.
10.
11.
为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。 相似文献
12.
局域网各个网络节点的重要信息资源处于高风险的状态,目前传统方式解决内网信息安全问题的状况,并没有统一协调和规划整个内网的安全问题,实现计算机权限、用户权限、网络通信安全性、数据自身安全性、外设安全管理、综合安全审计等方面的全面防护,如何加强网络内部的安全,防止企事业单位的关键数据从网络中泄漏出去,成为网络安全领域内一个主要的发展方向。 相似文献
13.
14.
讨论了在网络环境下数据库的安全保护问题。论述了在ORACLE数据库上采用多级安全检查机制及权限管理,给出了各级安全管理的目标和具体实施方法;提出了由用户动态管理特权的方案;并给出了用户动态特权管理模块的设计与实现的方法。 相似文献
15.
16.
牵引变压器在线监测信息系统是负责牵引变压器信息的在线采集、存储、管理、分析的综合性监测系统。随着自动化系统网络程度的提高,它也面临着保证日益严峻的系统安全管理问题。因此,设计了一个采用RBAC(基于角色的权限管理)理论的通用权限安全管理模块。通过对系统操作人员的角色认证判断其可访问的资源和可执行的系统功能及操作,实现应用层级别的安全管理。通过对权限管理系统实现思想的逻辑抽象,设计成通用的软组件模式,最大程度地实现软件模块的可重用性。 相似文献
17.
电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁,因此安全方案对电力数据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的合法性,然后根据电力市场技术支持系统用户的分布性和业务操作的时间性,提出了一种具有时空约束的基于角色的访问控制模型,使用属性证书作为用户角色和权限的分配载体,以保证用户的合法操作。最后将上述的安全方法应用于电力市场数据申报子系统中,验证了安全方案的有效性。 相似文献
18.
19.
针对轨道交通综合监控系统庞大复杂的特性和两级管理三地控制的需求,提出一整套权限管理的解决方案,包括多现场多责任区的访问控制策略,用户G角色G权限为核心的权限管理模型及基于实时库互斥锁的权限移交机制等.该方案已在重庆市轨道交通环线综合监控系统中实际应用,对于轨道交通类似工程具有一定的借鉴意义。 相似文献
20.
文章阐述了SAP ERP用户及权限运维管理涉及的主要问题.通过用户分组、权限控制以及相应的管理流程和审计功能对系统中各类用户和权限进行严格管理和控制,从而达到在为授权用户提供尽可能方便、同时保障重要数据和敏感信息安全的目的. 相似文献