電力生產(chǎn)數(shù)據(jù)安全及工作流管理平臺的研究.pdf

1、本文根據(jù)電力企業(yè)的特點，系統(tǒng)分析了信息共享與數(shù)據(jù)安全的重要性，在解決以往權(quán)限模型存在的缺陷和不足的同時，提出了基于RBAC(Role-basedAccessControl)改進模型的權(quán)限管理系統(tǒng)設(shè)計方案，該方案在靜態(tài)責(zé)任區(qū)控制SCDE(StaticControlofDutyExtent)的基礎(chǔ)上，提出了動態(tài)責(zé)任區(qū)控制DCDE(DynamicControlofDutyExtent)模型，對于保證用戶級數(shù)據(jù)安全性和記錄級數(shù)據(jù)安全性提供了可行

2、、可靠、高效的技術(shù)支撐，并為工作流系統(tǒng)的訪問控制提供了理論與技術(shù)支持。 本文拋棄了傳統(tǒng)的基于變量控制的工作流平臺技術(shù)，在綜合了基于角色的訪問控制RBAC和基于任務(wù)的訪問控制TBAC(Task-basedAccessControl)優(yōu)點的基礎(chǔ)上，根據(jù)電力生產(chǎn)工作流程的特點提出了基于任務(wù)狀態(tài)的訪問控制模型T-SBAC(Task-state-basedAccessControl)，將角色、任務(wù)、權(quán)限、任務(wù)生命周期、授權(quán)步和任務(wù)狀態(tài)作為