基于网络服务声誉的访问控制决策

声誉系统可以给网络用户提供想要访问的网络资源的声誉值，也可以给网站提供访问用户的声誉值。用户或网站都可以根据访问对象的声誉值来评估自己是否要继续访问或接受访问。综上，在访问控制的决策过程中，网络实体的重要属性-声誉值可以成为决策的条件之一。     

基于受控对象的访问控制模型

结合电力企业信息系统的特点，深入研究了3种主要的信息安全访问控制模型，自主访问控制模型，强制访问控制模型和基于角色的访问控制模型。分析比较了这3种模型的主要特点及其在电力企业信息安全管理应用中存在的不足，在此基础上提出了一种基于受控对象的访问控制模型，该模型具有授权操作简单，易于表述和扩展性强的特点，能有效地解决信息数据量大且变化频繁的电力企业信息系统信息安全管理问题，文中还对该模型在应用中的实现进行了设计。     

基于UCON的跨域访问控制方法研究

针对基于IRBAC2000模型的跨域访问过程中所面临的动态性和细粒度问题,提出了基于使用控制（UCON）跨域访问控制方法。在跨域访问过程中,采用推拉模式实现请求域和资源域属性的同步,将请求域主体的属性变化及时、主动地在资源域反应,实现了授权规则的快速匹配,解决了跨域访问过程中的动态性;同时边界策略执行点上条件和义务的执行起到边界防御和控制细粒度性的作用。     

基于组织的工作流访问控制模型研究

提出了基于组织的工作流访问控制模型OBAC，对此模型进行了形式化定义。应用0BAC可以更容易地管理和实现工作流的访问控制．模型更贴近于生产业务。以电力系统生产管理系统为例进行了分析．表明该模型具有较高的安全性和灵活性。     

电力信息系统中基于属性的访问控制模型的设计

电力信息系统构成一个复杂的多域环境,它为电力行业进行信息交换和协作带来便捷的同时,也带来了极大的安全隐患。由于多域环境下存在多种应用系统,且用户数目众多、来源广泛,给传统的基于角色访问控制（RBAC）模型带来了用户 — 角色赋值工作量大、多域间映射困难等问题。文中针对多域环境设计了一种基于属性的访问控制模型,属性是在角色的基础上扩展得来的,并提出利用元属性和元策略分别对域内的属性和策略进行描述,充分满足电力信息系统所处的异构环境和所有者对资源进行自主管理的需求,保证了域内、域外用户对系统资源进行访问的安全。     

基于角色访问控制在电力监控系统中的应用

针对电力监控系统对访问控制的要求,比较了几种常见的访问控制策略,提出了一种基于角色访问控制的电力监控系统访问控制策略.文中介绍了基于角色访问控制的基本概念及其特点和优势,分析了电力监控系统体系结构并建立了其资源模型,在此基础上设计了电力监控系统中的资源管理与访问控制,形成了完整的访问控制策略.该策略细化了资源的粒度,提高了资源管理的效率,简化了用户权限管理,提高了电力监控系统的安全性和可靠性.     

密码技术在配网自动化中的访问控制研究

随着智能电网建设的不断推进,电力系统的自动化水平逐渐提高。作为智能电网的重要组成部分,配网自动化的信息安全是智能电网发展急需解决的关键问题。为了防止不合法的终端设备接入到配网通信系统,根据现有配网通信系统模型的特点,以密码技术为基础,采用PKI密码协议,提出一种基于身份认证的配网访问控制方案。经过分析表明,该方案可以有效控制配网通信系统中设备的接入问题,对于提高配网自动化通信系统的信息安全具有重大意义。     

基于SAML的授权和访问控制研究

在分布式计算环境中,不同企业或者机构之间的信息共享受到一定的局限和制约,尤其是当企业应用采用不同的权限分配和控制方式时,跨系统边界的访问请求将导致系统的安全策略不仅难以制定,而且经常受到质疑。一种基于XML的安全描述语言SAML,具有平台和语言独立性的优势,能实现方式或体系安全服务的互操作性。文章在介绍了SAML标准、SAML体系结构及应用的基础上,针对传统企业应用在跨域授权管理方面的不足,设计了一种基于SAML标准的授权方案,以SAML声明为载体在企业间传递用户的认证和授权信息,实现异构系统的安全集成。     

基于角色的电力SCADA系统多区域权限访问控制模型设计

针对电网调控一体化条件下权限访问控制过于复杂的问题,分析了传统的自主访问控制方法、强制访问控制方法和基于角色的访问控制方法的不足,基于目前的SCADA系统,提出一种多区域权限管理模型。该模型以角色访问控制模型为基础,引入责任区的概念,把权限拆分为区域权限与公共服务权限,使得权限能够基于责任区进行分流,并根据调度人员生产和管理的要需,划分不同的调度职责范围,在不同责任区内分配不同权限,满足现代SCADA系统根据区域进行权限差异化管理的需求,有效避免了跨管辖范围误操作。项目实践验证了该模型的有效性和可靠性。     

基于角色——任务的访问控制模型在电力绩效考核系统中的研究与应用

通过对常用的访问控制技术进行分析,以基于角色的访问控制技术为基础,结合基于任务的访问控制技术相关特性,将任务与部门,计划类型进行关联,提出一种基于角色-任务的访问控制模型,并将该模型应用到电力绩效考核系统中,实现了用户权限动态管理。     

电力内网终端的安全接入控制方法研究

随着电力信息化建设的加快,对内网安全建设的需求也日益突出,如何构建可信可控的信息内网已成为当前的研究热点。文章将内网的安全问题回归于源头终端,提出了一种电力内网终端的安全接入控制方法,结合终端安全评估、终端安全监控、终端安全加固等终端安全防护措施与接入控制、身份认证等网络准入控制手段,更好地实现了内网的可信可控性。     

基于角色的访问控制的应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Filter对用户非法请求进行过滤,保证了对系统的安全访问。通过对访问控制技术的比较研究,介绍了如何利用Filter和基于角色访问控制原理实现多级角色访问控制的策略和方法。     

基于SCAP框架的信息系统安全基线技术研究与应用

为使内蒙古电力公司信息系统达到预定的安全防护水平,在借鉴参考国际上主流的安全检查策略即SCAP框架基础上,结合企业信息安全实际情况,对适用于国内的强制性系统安全差距与策略标准进行探讨,建成了自动化的信息安全基线检查系统,实现了对信息设备安全配置的自动检查,并根据检查结果给出安全状况评估值,改进了企业信息安全检查的工作方式,提高了信息安全检查结果的准确性,完成了自动检测技术、信息智能重整技术和安全评估方法等关键技术的研究和应用,从而提升了企业的信息安全水平。     

基于WebService和SVG的电网GIS研究

通过分析电网企业GIS图形应用需求以及存在问题,提出一种以集成二次开发为模式,运用WebService技术,并结合SVG标准的电网GIS系统设计思想,以及基于WebService和SVG的电网GIS框架.并且,将电网GIS框架提供的服务分为三种:电网空间数据服务、电网空间信息服务和应用集成服务.不仅实现了电网GIS的服务功能,同时,也实现了各类应用系统之间松耦合、互操作,及功能协同的目标.     

基于角色的访问控制技术在IBMS中的应用研究

针对智能建筑系统集成的应用特征,结合实际的行政管理模式,给出了适应于系统集成应用环境的基于角色访问控制技术的实现模型GRBAC。结合实际项目,利用J2EE技术,在Struts框架下实例化了该模型。目前,该系统已投入运行,取得了良好的运行效果,减小了集成系统授权管理的复杂性,降低了管理开销,而且灵活地支持了系统的安全策略。     

调控终端安全管控技术研究与应用

在能源互联网和电网智能化的发展趋势下,各类新型电网业务和工作场景访问调度主站系统的需求增多,需要规范调度终端的权限配置,加强操作过程安全审计,完善管理制度和技术手段,有效防范安全攻击,提升应对极端情况的风险防控水平.通过对现有调度终端键盘、显示器、鼠标延伸技术的使用现状分析,提出了一种基于云计算和生物多因子认证的调控终...     

基于COM技术的OPC数据存取服务器开发与研究

OPC技术解决了系统集成时不同设备、不同系统之间的数据读取问题.利用面向对象的方法对OPC服务器进行设计,并予以实现.将设计开发的OPC服务器应用到某大楼配电系统集成中,运行情况表明,该服务器运行稳定、可靠,扩展性好,满足实际应用要求.