共查询到19条相似文献,搜索用时 531 毫秒
1.
基于角色访问控制在电力监控系统中的应用 总被引:3,自引:0,他引:3
针对电力监控系统对访问控制的要求,比较了几种常见的访问控制策略,提出了一种基于角色访问控制的电力监控系统访问控制策略.文中介绍了基于角色访问控制的基本概念及其特点和优势,分析了电力监控系统体系结构并建立了其资源模型,在此基础上设计了电力监控系统中的资源管理与访问控制,形成了完整的访问控制策略.该策略细化了资源的粒度,提高了资源管理的效率,简化了用户权限管理,提高了电力监控系统的安全性和可靠性. 相似文献
2.
为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。 相似文献
3.
4.
目前电力数据共享方案主要采用属性基加密技术实现一对多的电力数据访问控制,但存在加密效率低和用户属性易被篡改等问题。为了解决这些问题,提出了一种基于区块链和属性基加密的电力数据共享方案。结合属性基加密和对称加密算法,实现了电力数据的机密性和细粒度访问控制。引入在线/离线加密模式,大大提升了数据拥有者的加密性能。利用外包计算技术,降低了数据访问用户的计算负担。将属性集合和电力数据的哈希值上传至区块链,保障用户属性的不可伪造性和解密密文的正确性。分析结果表明,该方案实现了电力数据的安全共享,其加密/解密性能适用于资源受限的电力终端设备。 相似文献
5.
6.
7.
电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁,因此安全方案对电力数据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的合法性,然后根据电力市场技术支持系统用户的分布性和业务操作的时间性,提出了一种具有时空约束的基于角色的访问控制模型,使用属性证书作为用户角色和权限的分配载体,以保证用户的合法操作。最后将上述的安全方法应用于电力市场数据申报子系统中,验证了安全方案的有效性。 相似文献
8.
由于复合电力数据的用户数量较多及其来源多样化,导致差异域的安全设计存在不一致性,从而产生信息泄漏的情况。提出一种基于属性规则的复合电力数据权限加密算法。该算法的权限管理主要使用基于属性群的密文访问控制策略实现:电力系统按照自身管理的用户属性构建用户私钥,各个电力数据管理部门按照自身管理的用户属性构建路径密钥;基于构建的私钥和密钥,对电力数据文件实施重加密,完成电力数据访问约束。实验结果表明,应用该文方法后,电力数据中私密信息出现的概率仅有0.66%,相比之前降低了5.88%,且操作耗时为10.3 ms、CPU占用率为10.22%、数据入侵率为1.23%,均低于其他方法;其鲁棒性最大值均为98.99%,且不会随密钥长度的变大而降低,始终高于98%。说明该文方法提高了鲁棒性和安全性,且操作效率快、CPU占用率低,其应用价值显著。 相似文献
9.
针对基于IRBAC2000模型的跨域访问过程中所面临的动态性和细粒度问题,提出了基于使用控制(UCON)跨域访问控制方法。在跨域访问过程中,采用推拉模式实现请求域和资源域属性的同步,将请求域主体的属性变化及时、主动地在资源域反应,实现了授权规则的快速匹配,解决了跨域访问过程中的动态性;同时边界策略执行点上条件和义务的执行起到边界防御和控制细粒度性的作用。 相似文献
10.
安全的通信架构是保证智能电网安全、稳定运行的基础,隐私保护的数据聚合是保证机密性、提高效率的有效途径。提出了一种面向智能电网通信系统的数据聚合和访问控制方法。在聚合阶段,采用隐私同态聚合多维数据,尤其提供签名批验证,使得对计算的个数与聚合的签名数无关,保持为常量3;在反馈阶段,采用基于属性的加密方法,实现了一对多的通信,同时也实现了对用户区分的访问控制,只有满足相应属性要求的用户才能获得操作命令。安全性分析证明,该方案具有隐私保护、资源认证和完整性验证的功能;通过与相关方案比较,所述方案在计算开销和用户的访问控制方面更有优势,更适合智能电网多维数据收集和访问控制。 相似文献
11.
12.
基于角色的访问权限控制在电力MIS中的应用 总被引:2,自引:0,他引:2
本文在研究RBAC访问控制模型的基础上,设计了一种应用于电力MIS系统的RBAC模型.在该模型的设计工程中,详细讨论了安全控制中的资源对象、权限划分与角色定义,并引入了组织结构、业务流程和子任务等概念对RABC基本模型进行扩展.根据电力企业的组织结构,建立了电力MIS软件的权限划分方法,并设计了访问控制数据库的结构.通过调用存储过程对安全信息库进行操作,实现了系统资源的安全访问,并完成了基于RBAC的管理软件的设计. 相似文献
13.
14.
基于角色的访问控制(RBAC)是目前研究得最多、思想最成熟的一种面向企业安全需求的访问控制策略。文中在核心RBAC基本模型的基础上,将角色集和权限集进行细分。细分后的核心RBAC在权限设置上更加细致,每一级管理员可以按照实际需要,对角色的功能、权限从数据周期、数据对象、数据类别、操作功能、操作级别5个维度上进行明细设置,并灵活、深入地控制角色的功能及其访问的数据内容,从而达到精确管理的目的。将细粒度化的RBAC模型应用于供电企业资源计划(ERP)系统的权限管理模块的开发中,并取得了良好的应用效果。 相似文献
15.
郭煦 《上海电机学院学报》2007,10(4):305-308
利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Filter对用户非法请求进行过滤,保证了对系统的安全访问。通过对访问控制技术的比较研究,介绍了如何利用Filter和基于角色访问控制原理实现多级角色访问控制的策略和方法。 相似文献
16.
17.
基于PKI/PMI的变电站自动化系统访问安全管理 总被引:10,自引:10,他引:0
随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问 安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现 IED的访问安全,而公钥基础设施/权限管理基础设施(PKI/PMI)体制正在电力系统企业中广泛 推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC) 模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统 能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应 用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容 既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安 全方面的特殊要求。 相似文献
18.
针对目前电力档案存放安全性预警工作存在的信息反馈滞后、预警干预机制不完善、风险管控能力较弱等问题,开发了一款基于多传感器数据融合的档案存放安全性预警系统。通过构建面向多维参数的传感器集群网络,引入改进过的多传感器数据融合算法并融入预警分类器建立面向电力档案的动态预警模型,在MATLAB2016b环境下进行模型效能仿真验证,较好解决了多维应用背景下的电力档案存放安全性预警过程中人力耗费与实际效能失衡、信息反馈滞后等问题,具有动态预警精准、泛化预警能力强、风险管控变化趋势预估效率高等优势。以国家电网某省电力公司为效能评价载体,利用VS2012平台开发了验证环境并对模型进行了实证分析,分析结果表明,所提模型可以实现全方位的电力档案存放安全性动态预警,在预警实时性、模型拟合度、信息过载处理效率等方面具有明显优势。 相似文献
19.