共查询到20条相似文献,搜索用时 31 毫秒
1.
郭煦 《上海电机学院学报》2007,10(4):305-308
利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Filter对用户非法请求进行过滤,保证了对系统的安全访问。通过对访问控制技术的比较研究,介绍了如何利用Filter和基于角色访问控制原理实现多级角色访问控制的策略和方法。 相似文献
2.
3.
4.
5.
6.
电力工作流中基于组织与任务的访问控制模型 总被引:2,自引:0,他引:2
传统的基于角色的访问控制应用于电力工作流系统中能大大简化用户的权限管理。然而,仅使用角色的概念不足以反映企业的组织结构,而且不能为任务指定组织单元,角色之间的权限继承关系与电力工作流应用实际不相符,静态的访问控制约束不能满足电力工作流的动态需求。因此,提出了一种基于组织和任务的访问控制模型。该模型去除了角色之间的权限继承关系,引入组织单元和任务的概念,将任务分为普通任务和专门任务,普通任务分配到组织单元,可以被继承,专门任务分配到组织单元中的角色,不能被继承,再将权限分配给任务,用户通过分配组织单元中的角色或组织单元来获得执行任务的权限。结合提出的模型,通过给每个任务定义黑名单数据结构,给出了一种动态的访问控制算法。最后以变电站设备检修工作流为例给出了具体的动态访问控制设计,实例表明该模型和算法可以实现动态的权责分离及权责绑定约束。 相似文献
7.
8.
9.
PMI及其在电力系统中的应用模型 总被引:1,自引:0,他引:1
介绍了PMI的组成、基于角色的授权管理的优点、PMI与PKI的关系;并详细讨论了电力系统PMI应用模型的结构、访问授权的策略、访问控制系统的建立过程以及PMI应用模型的工作流程。 相似文献
10.
11.
基于角色的访问权限控制在电力MIS中的应用 总被引:2,自引:0,他引:2
本文在研究RBAC访问控制模型的基础上,设计了一种应用于电力MIS系统的RBAC模型.在该模型的设计工程中,详细讨论了安全控制中的资源对象、权限划分与角色定义,并引入了组织结构、业务流程和子任务等概念对RABC基本模型进行扩展.根据电力企业的组织结构,建立了电力MIS软件的权限划分方法,并设计了访问控制数据库的结构.通过调用存储过程对安全信息库进行操作,实现了系统资源的安全访问,并完成了基于RBAC的管理软件的设计. 相似文献
12.
为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。 相似文献
13.
基于角色的访问控制(RBAC)是目前研究得最多、思想最成熟的一种面向企业安全需求的访问控制策略。文中在核心RBAC基本模型的基础上,将角色集和权限集进行细分。细分后的核心RBAC在权限设置上更加细致,每一级管理员可以按照实际需要,对角色的功能、权限从数据周期、数据对象、数据类别、操作功能、操作级别5个维度上进行明细设置,并灵活、深入地控制角色的功能及其访问的数据内容,从而达到精确管理的目的。将细粒度化的RBAC模型应用于供电企业资源计划(ERP)系统的权限管理模块的开发中,并取得了良好的应用效果。 相似文献
14.
15.
研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的。最后给出一个实例,并对该模型的安全性进行分析。 相似文献
16.
电力信息系统中基于属性的访问控制模型的设计 总被引:1,自引:0,他引:1
电力信息系统构成一个复杂的多域环境,它为电力行业进行信息交换和协作带来便捷的同时,也带来了极大的安全隐患。由于多域环境下存在多种应用系统,且用户数目众多、来源广泛,给传统的基于角色访问控制(RBAC)模型带来了用户 — 角色赋值工作量大、多域间映射困难等问题。文中针对多域环境设计了一种基于属性的访问控制模型,属性是在角色的基础上扩展得来的,并提出利用元属性和元策略分别对域内的属性和策略进行描述,充分满足电力信息系统所处的异构环境和所有者对资源进行自主管理的需求,保证了域内、域外用户对系统资源进行访问的安全。 相似文献
17.
18.
19.
基于角色和任务的工作流在青海电力ERP中的应用 总被引:1,自引:1,他引:0
针对传统的ERP将企业业务流程固化在软件系统中,对业务流程缺乏有效的控制和管理这一缺陷。介绍了基于角色的访问控制和基于任务的访问控制两者的优缺点,并以供应商上载业务为例,说明了基于角色和任务的工作流在青海电力ERP中的应用。 相似文献
20.
李文启付红军李岩刘轶王星海刘伯康 《电力系统及其自动化学报》2013,(6):62-65
为加快电网事故处理进程,建立了一套集中式的省地县调度一体化电网风险预控管理系统。该系统通过建立省地县三级电网的互联模型,实现了图形化的调度事故预案的上下级动态联动。并给出省地县调度预控管理业务的数据集中、应用集中系统开发所涉及的工作流管理平台和角色访问控制技术,在保证系统安全的基础上解决了传统纸质预案存储、管理、共享和上下级联动等问题,提高了对突发事件的应急处理能力。 相似文献