基于角色的访问控制的应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Filter对用户非法请求进行过滤,保证了对系统的安全访问。通过对访问控制技术的比较研究,介绍了如何利用Filter和基于角色访问控制原理实现多级角色访问控制的策略和方法。     

基于工作流任务实例变迁的动态访问控制模型

在研究工作流已有安全策略的基础上,提出了基于工作流任务实例变迁的动态访问控制模型,通过角色执行工作流任务实例,并结合工作流任务上下文内容确定任务实例所处的不同状态,动态地将任务权限传递给执行角色,用户通过角色分配自动拥有执行角色的访问权限,实现了对工作流的动态安全访问。同时,对模型的动态访问控制机制进行了形式化描述,并结合电力系统工作流给出了具体的动态访问控制设计。     

基于工作流任务实例变迁的动态访问控制模型

在研究工作流已有安全策略的基础上，提出了基于工作流任务实例变迁的动态访问控制模型，通过角色执行工作流任务实例，并结合工作流任务上下文内容确定任务实例所处的不同状态，动态地将任务权限传递给执行角色，用户通过角色分配自动拥有执行角色的访问权限，实现了对工作流的动态安全访问。同时，对模型的动态访问控制机制进行了形式化描述，并结合电力系统工作流给出了具体的动态访问控制设计。     

访问控制技术综述

访问控制是一门重要的信息安全技术。论文介绍了自主访问控制和强制访问控制的原理和特点,描述了基于角色的访问控制技术,分析了RBAC96模型、ARBAC97模型以及最近提出的NIST RBAC建议标准的原理和特点。     

基于角色的访问控制技术在IBMS中的应用研究

针对智能建筑系统集成的应用特征,结合实际的行政管理模式,给出了适应于系统集成应用环境的基于角色访问控制技术的实现模型GRBAC。结合实际项目,利用J2EE技术,在Struts框架下实例化了该模型。目前,该系统已投入运行,取得了良好的运行效果,减小了集成系统授权管理的复杂性,降低了管理开销,而且灵活地支持了系统的安全策略。     

电力工作流中基于组织与任务的访问控制模型

传统的基于角色的访问控制应用于电力工作流系统中能大大简化用户的权限管理。然而,仅使用角色的概念不足以反映企业的组织结构,而且不能为任务指定组织单元,角色之间的权限继承关系与电力工作流应用实际不相符,静态的访问控制约束不能满足电力工作流的动态需求。因此,提出了一种基于组织和任务的访问控制模型。该模型去除了角色之间的权限继承关系,引入组织单元和任务的概念,将任务分为普通任务和专门任务,普通任务分配到组织单元,可以被继承,专门任务分配到组织单元中的角色,不能被继承,再将权限分配给任务,用户通过分配组织单元中的角色或组织单元来获得执行任务的权限。结合提出的模型,通过给每个任务定义黑名单数据结构,给出了一种动态的访问控制算法。最后以变电站设备检修工作流为例给出了具体的动态访问控制设计,实例表明该模型和算法可以实现动态的权责分离及权责绑定约束。     

电力调度自动化系统中基于可信度的访问控制模型

针对电力调度自动化系统对访问控制的要求和基于角色的访问控制模型存在的缺陷,提出了一种基于可信度的角色访问控制模型。将用户身份可信与行为可信相结合,根据用户身份认证过程中捕获到的隐含信息,借助人工智能不确定性推理理论计算用户的可信度,并将可信度参与用户授权。对角色、权限分别设置可信度激活阈值,用户必须通过角色、权限的可信激活约束才能获得相应的权限。该模型能实现灵活的系统授权,保证了用户对系统资源安全访问,很好地适用于现有的电力调度自动化系统。     

基于角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究

工作流权限管理模型的权限控制是工作流的重要因素。对传统的访问控制权限进行改进,在基于角色和任务的工作流权限管理模型中将任务与组织部门、时间进行关联,为工作流的权限管理提出一种新的思路。最后将该模型应用到甘肃电力绩效考核系统中,实现了用户权限动态分配的设计模式。     

PMI及其在电力系统中的应用模型

介绍了PMI的组成、基于角色的授权管理的优点、PMI与PKI的关系；并详细讨论了电力系统PMI应用模型的结构、访问授权的策略、访问控制系统的建立过程以及PMI应用模型的工作流程。     

基于可扩展标记语言(XML)和工作流技术的业扩报装系统研究

针对传统的电力行业业扩报装系统结构繁杂、运行效率低下的缺点,利用可扩展标记语言(XML)建模的优点及基于角色的访问控制技术(RBAC),提出了一种基于XML、RBAC和工作流的B/S模式的业扩报装系统框架及其实现方法.该系统具有运行可靠、高效、使用方便、可扩展和易维护等特点.     

基于角色的访问权限控制在电力MIS中的应用

本文在研究RBAC访问控制模型的基础上,设计了一种应用于电力MIS系统的RBAC模型.在该模型的设计工程中,详细讨论了安全控制中的资源对象、权限划分与角色定义,并引入了组织结构、业务流程和子任务等概念对RABC基本模型进行扩展.根据电力企业的组织结构,建立了电力MIS软件的权限划分方法,并设计了访问控制数据库的结构.通过调用存储过程对安全信息库进行操作,实现了系统资源的安全访问,并完成了基于RBAC的管理软件的设计.     

基于RBAC模型的电力营销系统用户权限分配方法

为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。     

RBAC模型的改进及其在电力ERP权限管理中的应用

基于角色的访问控制(RBAC)是目前研究得最多、思想最成熟的一种面向企业安全需求的访问控制策略。文中在核心RBAC基本模型的基础上,将角色集和权限集进行细分。细分后的核心RBAC在权限设置上更加细致,每一级管理员可以按照实际需要,对角色的功能、权限从数据周期、数据对象、数据类别、操作功能、操作级别5个维度上进行明细设置,并灵活、深入地控制角色的功能及其访问的数据内容,从而达到精确管理的目的。将细粒度化的RBAC模型应用于供电企业资源计划(ERP)系统的权限管理模块的开发中,并取得了良好的应用效果。     

基于任务和角色的工作流权限控制研究与实现

结合国家电网ERP工作流项目的实际情况,分析了几种常见的访问控制模型在工作流权限控制中的不足,以及基于任务和角色的访问控制模型在实现权限动态管理方面的优势。并以项目模块工程付款流程为例,阐述了SAP客户化工作流的开发过程,以及基于任务和角色的访问控制在ERP工作流中的具体应用,最后介绍了本项目中工作流待办的展现方式。实践证明基于任务和角色的访问控制能够有效地实现权限的动态管理,较好地满足ERP工作流权限控制的需要。     

基于PKI/PMI和T-RBAC的网格工作流安全模型

研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的。最后给出一个实例,并对该模型的安全性进行分析。     

电力信息系统中基于属性的访问控制模型的设计

电力信息系统构成一个复杂的多域环境,它为电力行业进行信息交换和协作带来便捷的同时,也带来了极大的安全隐患。由于多域环境下存在多种应用系统,且用户数目众多、来源广泛,给传统的基于角色访问控制（RBAC）模型带来了用户 — 角色赋值工作量大、多域间映射困难等问题。文中针对多域环境设计了一种基于属性的访问控制模型,属性是在角色的基础上扩展得来的,并提出利用元属性和元策略分别对域内的属性和策略进行描述,充分满足电力信息系统所处的异构环境和所有者对资源进行自主管理的需求,保证了域内、域外用户对系统资源进行访问的安全。     

基于工作流的电力生产协同组织管理系统

针对电力生产管理的特点及其需求,设计了基于工作流技术的电力生产协同组织管理系统,给出了该系统的模型,并对其角色、权限进行设置与分配。在此基础上,对多用户访问冲突问题,如丢失更新、访问未提交数据等,提出了相应的解决方法,如设置标志位,提醒用户保存所做修改等,该系统可以提高电力生产管理效率、正确性、可靠性以及安全运行水平。     

基于工作流的电力生产协同组织管理系统的研究

基于工作流技术可以提高现代管理系统的自动化及协作化水平,提高系统的安全性,提高工作效率。针对电力生产管理的特点及其需求,设计了基于工作流技术的电力生产协同组织管理系统,给出了该系统的模型,并对其角色、权限进行设置与分配。在此基础上,对多用户访问冲突问题进行了研究,提出了相应的解决方法。     

基于角色和任务的工作流在青海电力ERP中的应用

针对传统的ERP将企业业务流程固化在软件系统中,对业务流程缺乏有效的控制和管理这一缺陷。介绍了基于角色的访问控制和基于任务的访问控制两者的优缺点,并以供应商上载业务为例,说明了基于角色和任务的工作流在青海电力ERP中的应用。     

基于电网互联模型的风险预控管理系统北大核心CSCD

为加快电网事故处理进程,建立了一套集中式的省地县调度一体化电网风险预控管理系统。该系统通过建立省地县三级电网的互联模型,实现了图形化的调度事故预案的上下级动态联动。并给出省地县调度预控管理业务的数据集中、应用集中系统开发所涉及的工作流管理平台和角色访问控制技术,在保证系统安全的基础上解决了传统纸质预案存储、管理、共享和上下级联动等问题,提高了对突发事件的应急处理能力。