分布式电力监控系统访问控制的研究与实现

分布式电力监控系统访问控制的研究与实现

论文摘要

电力信息系统中,故障监测、诊断、维护技术是电力信息系统的重要功能,因此分布式电力监控系统已成为现代电力信息系统领域的主角,同时分布式电力监控系统的安全性也越来越受到人们的重视。随着电力监控系统在局域网和广域网中的广泛应用,如何提高电力监控系统的信息安全性成为了电力信息领域中一个研究热点和需求点。近两年,根据国家电监会出台的《电力二次系统安全防护规定》(电监会5号令),国调中心要求各厂站落实国家电网调[2006]1167号文,加强二次系统安全防护工作。本文在分析了分布式电力监控系统的特点后,从电力监控系统安全问题产生的原因和特点出发,针对非法用户的访问、合法用户的误操作等安全性问题,重点分析了分布式电力监控系统的访问控制技术。在理论上分析了RBAC的概念模型后,与传统的安全访问控制模型相比较,论证了分布式电力监控系统中采用RBAC模型的必要性。通过分析分布式电力监控系统的特点和安全需求,指出了RBAC概念模型的不足,提出了RBAC的改进模型ERBAC,该模型通过引入对象类型这一属性,提高了系统的鉴权效率。最后论文基于ERBAC模型,设计了一套系统的访问控制实现方案。该方案采用公用信息模型来描述资源组织模型。在论文中详细的论述了RBAC中各个元素:对象、用户、角色、权限、用户指派、权限指派等的定义。分析了访问控制中关键操作的具体流程,对实现鉴权的各个组件进行了详细的设计。这些组件包括角色管理组件、用户管理组件、权限管理组件和安全服务组件。实现了基于角色的访问控制的安全管理,解决了电力监控系统访问的安全问题。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景和意义
  • 1.2 课题的研究现状
  • 1.3 研究内容和章节组织
  • 1.3.1 研究内容
  • 1.3.2 章节组织
  • 第二章 常用的访问控制技术
  • 2.1 访问控制基本概念
  • 2.2 传统访问控制模型
  • 2.2.1 自主访问控制
  • 2.2.2 强制访问控制
  • 2.3 基于角色的访问控制模型
  • 2.3.1 RBAC 的概念
  • 2.3.2 RBAC 的基本模型
  • 2.3.3 RBAC 的基本原则
  • 2.3.4 RBAC 与DAC、MAC 的比较
  • 2.4 本章小结
  • 第三章 分布式电力监控系统
  • 3.1 分布式电力监控系统的特点
  • 3.2 分布式电力监控系统网络拓扑
  • 3.3 分布式电力监控系统功能结构
  • 3.4 安全管理系统与其他子系统的关系
  • 3.5 本章小结
  • 第四章 分布式电力监控系统的访问控制分析
  • 4.1 分布式电力监控系统的资源模型
  • 4.1.1 资源分类
  • 4.1.2 资源模型
  • 4.2 改进的RBAC 模型
  • 4.2.1 ERBAC 模型说明
  • 4.2.2 ERBAC 模型形式化定义
  • 4.2.3 基于ERBAC 模型的访问控制权限关系图
  • 4.3 与传统RBAC 的比较与分析
  • 4.4 本章小结
  • 第五章 分布式电力监控系统访问控制模型的实现
  • 5.1 访问控制系统的总体结构
  • 5.2 用户管理组件
  • 5.2.1 组件的功能
  • 5.2.2 用户定义
  • 5.2.3 部分实体设计流程
  • 5.3 角色管理组件
  • 5.3.1 组件的功能
  • 5.3.2 角色定义
  • 5.3.3 部分实体设计流程
  • 5.4 权限管理组件
  • 5.4.1 组件的功能
  • 5.4.2 资源定义
  • 5.4.3 权限定义
  • 5.4.4 权限变更
  • 5.5 安全服务组件
  • 5.5.1 组件的功能
  • 5.5.2 权限审查
  • 5.5.3 安全审计
  • 5.6 性能评价实验
  • 5.6.1 测试目的
  • 5.6.2 测试方法
  • 5.6.3 测试结果及分析
  • 5.7 本章小结
  • 第六章 结束语
  • 6.1 主要结论
  • 6.2 未来展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间已发表或录用的论文
  • 相关论文文献

    标签:;  ;  ;  

    分布式电力监控系统访问控制的研究与实现
    下载Doc文档

    猜你喜欢