分布式電力監(jiān)控系統(tǒng)訪問控制的研究與實(shí)現(xiàn).pdf

1、電力信息系統(tǒng)中，故障監(jiān)測、診斷、維護(hù)技術(shù)是電力信息系統(tǒng)的重要功能，因此分布式電力監(jiān)控系統(tǒng)已成為現(xiàn)代電力信息系統(tǒng)領(lǐng)域的主角，同時(shí)分布式電力監(jiān)控系統(tǒng)的安全性也越來越受到人們的重視。隨著電力監(jiān)控系統(tǒng)在局域網(wǎng)和廣域網(wǎng)中的廣泛應(yīng)用，如何提高電力監(jiān)控系統(tǒng)的信息安全性成為了電力信息領(lǐng)域中一個(gè)研究熱點(diǎn)和需求點(diǎn)。近兩年，根據(jù)國家電監(jiān)會(huì)出臺(tái)的《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會(huì)5 號(hào)令），國調(diào)中心要求各廠站落實(shí)國家電網(wǎng)調(diào)[2006]1167 號(hào)文，加強(qiáng)二次

2、系統(tǒng)安全防護(hù)工作。 本文在分析了分布式電力監(jiān)控系統(tǒng)的特點(diǎn)后，從電力監(jiān)控系統(tǒng)安全問題產(chǎn)生的原因和特點(diǎn)出發(fā)，針對非法用戶的訪問、合法用戶的誤操作等安全性問題，重點(diǎn)分析了分布式電力監(jiān)控系統(tǒng)的訪問控制技術(shù)。 在理論上分析了RBAC的概念模型后，與傳統(tǒng)的安全訪問控制模型相比較，論證了分布式電力監(jiān)控系統(tǒng)中采用RBAC 模型的必要性。 通過分析分布式電力監(jiān)控系統(tǒng)的特點(diǎn)和安全需求，指出了RBAC 概念模型的不足，提出了RBAC的

3、改進(jìn)模型ERBAC，該模型通過引入對象類型這一屬性，提高了系統(tǒng)的鑒權(quán)效率。最后論文基于ERBAC模型，設(shè)計(jì)了一套系統(tǒng)的訪問控制實(shí)現(xiàn)方案。該方案采用公用信息模型來描述資源組織模型。在論文中詳細(xì)的論述了RBAC 中各個(gè)元素:對象、用戶、角色、權(quán)限、用戶指派、權(quán)限指派等的定義。分析了訪問控制中關(guān)鍵操作的具體流程，對實(shí)現(xiàn)鑒權(quán)的各個(gè)組件進(jìn)行了詳細(xì)的設(shè)計(jì)。這些組件包括角色管理組件、用戶管理組件、權(quán)限管理組件和安全服務(wù)組件。實(shí)現(xiàn)了基于角色的訪問控制的