自定义SAML身份声明提供程序的研究与实现

目前,分布式环境中的联合身份验证越来越突显其重要性。安全声明标记语言(SAML)为这种新的认证方式提供了一个标准规范,它同时是一个基于单点登录(SSO,Single Sign-On)标准的XML框架,允许不同的实体间交换验证、授权和其他信息。文章详细介绍了制作自定义SAML身份声明提供程序的实现过程。一旦SAML令牌被信任和验证,持有者就可以登录所有的应用系统,而不用重新进行身份验证。     

电力集成应用平台的SAML单点登录

SAML是W eb单点登录重要的执行标准,能够提供安全方便的身份认证形式。在电力信息应用系统选择基于集成应用平台的软件系统模式下,SAML单点登录成为系统安全与方便使用的有效技术保证。电力集成应用平台的用户分省市2级,文章介绍了应用资源信息管理结构、自上而下进行角色权限审计与核准的角色权限管理策略以及SAML断言形式的身份认证。在构造统一的用户和应用资源信息目录树基础上,分析和设计了用户角色权限管理及SAML认证过程,实现了单点登录。     

基于SAML的Web服务认证技术

为了解决W eb服务中信息之间的安全传输,需要引入一种安全有效的用户身份认证机制。文章首先分析了W eb服务中的安全性问题及传统的W eb服务认证机制,然后引入了解决问题的办法,即安全声明标记语言(SAML),介绍了SAML的三种断言、体系结构及应用现状,给出了利用SAML实现身份认证的系统结构及认证过程,实现了客户方、身份验证方、目标站点方三方之间声明信息的安全传输,最后指出SAML认证技术的优势及其发展前景。     

基于XML开放式电能质量管理系统的数据交换体系的研究与实现

针对电能质量监测系统功能单一、数据交互困难和标准电能质量数据格式PQDIF的数据交换体系的不足,提出了基于XML的改进电能质量数据模型和结构;并结合SOAP技术,基于标准PQXMLSchema引入了一种新型的电能质量数据交换体系,给出了数据交互的实现过程及其结果。实验结果表明该体系具有良好的跨平台、跨语言等优越性。     

层次化保护控制系统及其网络通信技术研究

新一代智能变电站层次化保护控制系统旨在基于跨间隔、跨变电站信息,实现最优保护控制策略,其中,信息共享和高可靠的通信网络方案是其重要支撑技术。剖析了层次化保护控制系统的体系结构、功能定位,对层次化保护通信系统的网络流量和网络时延进行分析,提出了一种应用于新一代智能变电站的优化网络通信方案。它基于网络报文时延可测技术,克服了目前不同步采样报文不能进行组网传输的限制,实现了保护装置功能不依赖于全站统一对时,推进了新一代智能变电站的信息共享和网络传输技术发展。     

基于ACEGI的信任管理系统设计与实现

该系统采用Acegi的安全框架实现应用系统接入统一企业目录,实现对用户认证和授权的统一管理,进一步整合各业务系统的员工信息;利用基于切面的编程方法,将认证和授权抽取出来组成安全切面,使安全切面完全独立于其他业务模块;用声明式方式实现安全控制,开发者可以灵活配置认证方法,系统具有较强的灵活性和可配置性;采用运行时身份管理服务器,支持对用户角色动态分配。本系统的实施,进一步实现了员工信息整合,增强了系统的安全性。     

基于IEC61850的微电网过电流集中保护研究

过电流保护是电网采用的一种常规保护技术。为了面对存在不同运行模式的微电网,依赖于通信系统的集中保护研究受到人们的重视。将IEC61850标准扩展到微电网过电流集中保护系统中,首先研究过电流保护的结构和算法。接着,提出微电网通信系统的三层结构,对系统中的智能DG终端和智能继电器终端建立信息模型和信息交换模型,并将信息交换模型映射到特定的通信协议,从而构建了整个基于IEC61850标准的微电网过电流集中保护系统的通信体系。最后,通过模拟简单的微电网应用场景来进一步分析整个系统的信息交换过程。通过分析,基于IEC61850建模后的微电网过电流集中保护系统能实现系统的互操作和无缝集成。     

变电站自动化信息交换安全认证体系

分析了基于IEC61850体系的变电站自动化信息交换体系结构,基于数字证书和代理多重签名体制,提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备(IED)或变电站通信控制器中集成密码计算模块,采用普通的或代理的数字签名模式,实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC61850标准体系,密码计算采用国家密码管理委员会办公室指定的密码技术。     

基于PKI/PMI和Agent的电力企业单一登录方法

针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统通过PKI/PMI完成身份认证和授权功能,同时采用基于代理的系统模型,让用户使用统一账号登录,同时不用修改旧的账号/口令系统,从而尽可能少地修改应用服务程序就能满足电力企业网络信息安全要求。该系统为电力企业集成操作和实现安全的统一调度提供了参考。     

变电站自动化信息交换安全认证体系

分析了基于IEC 61850体系的变电站自动化信息交换体系结构，基于数字证书和代理多重签名体制，提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备（IED）或变电站通信控制器中集成密码计算模块，采用普通的或代理的数字签名模式，实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC 61850标准体系，密码计算采用国家密码管理委员会办公室指定的密码技术。     

基于SAML的电力企业集成服务智能登录系统设计

随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题.其中确保访问主体身份的合法性是关键要素.文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究.运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统.通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则.     

SAP系统权限精细化管理方法研究

SAP的ERP系统建设会经历数十年时间,期间根据企业业务变化会产生大量项目实施需求,所有项目都会涉及权限工作.如何实现可持续的权限精细化管理会极大地影响项目的实施效率、系统稳定运行、信息安全甚至项目的成败.通过对不同SAP授权管理功能的深入研究,找出合理使用这些功能的方法;结合实际项目经验总结,对这些功能制定详细的管理规范、使用规范、文档规范,以实现SAP权限精细化管理.     

海南电网公司集中授权系统设计

由于企业网络上使用的应用系统很多，每个应用系统都有自己独立的账号、密码，给管理者和使用者造成不便，集中授权系统开始受到关注。海南电网公司根据原业务系统授权方式的不同特点，设计了3种集中授权方式：系统级授权方式、页面嵌套授权方式和接口授权方式。该方案适用于公司内部新旧几十个业务系统的集中授权改造，可为企业信息化提供借鉴。     

省级电网公司信息安全管理体系参考架构设计

在信息安全新形势和新技术的日益发展下,电力企业急需融合信息安全需求、法律法规符合性需求和应用需求,解决管理与技术建设不同步造成的安全短板等问题。通过将国际安全管理标准ISO27001与电力企业信息安全建设相融合,探索如何在安全技术架构逐渐部署的前提下,设计出一套适用于电力企业信息安全管理和技术体系的建设方法,实现企业信息安全"管理与技术并重、循序渐进、持续优化"的科学发展观。     

基于SRP和SAML的电力企业集成登录系统的设计

随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份认证和分布式授权访问,在不同信息系统之间交换身份验证申明。通过对系统实例分析,证明符合未来电力系统便于集成和高安全性能的设计原则。     

内蒙古电力信息网络用户安全管理体系建设

随着内蒙古电力各业务部门对信息系统需求的不断增加,信息应用系统不断建设,越来越多的用户信息安全管理问题亟需解决。企业繁多的业务信息系统中,很多都是专有的、独立的,由各个职能部门根据各自的业务需求建立的,缺乏统一的信息安全管理标准,虽然独立的信息系统也可以发挥作用,但对于整个企业来说,信息安全管理的目标重心应该从简单的架设防御型产品,延伸到以信息安全总控管理和以企业用户为核心的访问控制管理。内蒙古电力通过信息网络用户安全管理体系的建设,实现了安全认证的整合、安全信息的整合、安全策略的整合,为业务系统的稳定运行奠定了坚实的基础。     

面向对象的用电信息系统安全通信协议设计

针对当前用电信息系统多业务并行处理能力需求,提出了一种面向对象的用电信息系统安全通信协议(OS-CP)。OSCP协议采用传输层和应用层双层加密机制实现了用电信息系统的安全防护,并将业务数据根据安全级别进行分类,不同类别的数据采用不同的安全配置模式,实现了业务数据的灵活处理。之后,采用基于博弈论的安全性证明方法证明了OSCP协议的正确性和安全性,并与传统安全通信协议做了性能比较。比较结果表明,OSCP协议的交互次数相对较少,加解密处理效率有了明显提高,安全加密模式配置更为灵活。因此,OSCP协议更适用于当前用电信息系统的业务应用需求。