论文摘要
电力信息系统中,故障监测、诊断、维护技术是电力信息系统的重要功能,因此分布式电力监控系统已成为现代电力信息系统领域的主角,同时分布式电力监控系统的安全性也越来越受到人们的重视。随着电力监控系统在局域网和广域网中的广泛应用,如何提高电力监控系统的信息安全性成为了电力信息领域中一个研究热点和需求点。近两年,根据国家电监会出台的《电力二次系统安全防护规定》(电监会5号令),国调中心要求各厂站落实国家电网调[2006]1167号文,加强二次系统安全防护工作。本文在分析了分布式电力监控系统的特点后,从电力监控系统安全问题产生的原因和特点出发,针对非法用户的访问、合法用户的误操作等安全性问题,重点分析了分布式电力监控系统的访问控制技术。在理论上分析了RBAC的概念模型后,与传统的安全访问控制模型相比较,论证了分布式电力监控系统中采用RBAC模型的必要性。通过分析分布式电力监控系统的特点和安全需求,指出了RBAC概念模型的不足,提出了RBAC的改进模型ERBAC,该模型通过引入对象类型这一属性,提高了系统的鉴权效率。最后论文基于ERBAC模型,设计了一套系统的访问控制实现方案。该方案采用公用信息模型来描述资源组织模型。在论文中详细的论述了RBAC中各个元素:对象、用户、角色、权限、用户指派、权限指派等的定义。分析了访问控制中关键操作的具体流程,对实现鉴权的各个组件进行了详细的设计。这些组件包括角色管理组件、用户管理组件、权限管理组件和安全服务组件。实现了基于角色的访问控制的安全管理,解决了电力监控系统访问的安全问题。
论文目录
摘要Abstract第一章 绪论1.1 研究背景和意义1.2 课题的研究现状1.3 研究内容和章节组织1.3.1 研究内容1.3.2 章节组织第二章 常用的访问控制技术2.1 访问控制基本概念2.2 传统访问控制模型2.2.1 自主访问控制2.2.2 强制访问控制2.3 基于角色的访问控制模型2.3.1 RBAC 的概念2.3.2 RBAC 的基本模型2.3.3 RBAC 的基本原则2.3.4 RBAC 与DAC、MAC 的比较2.4 本章小结第三章 分布式电力监控系统3.1 分布式电力监控系统的特点3.2 分布式电力监控系统网络拓扑3.3 分布式电力监控系统功能结构3.4 安全管理系统与其他子系统的关系3.5 本章小结第四章 分布式电力监控系统的访问控制分析4.1 分布式电力监控系统的资源模型4.1.1 资源分类4.1.2 资源模型4.2 改进的RBAC 模型4.2.1 ERBAC 模型说明4.2.2 ERBAC 模型形式化定义4.2.3 基于ERBAC 模型的访问控制权限关系图4.3 与传统RBAC 的比较与分析4.4 本章小结第五章 分布式电力监控系统访问控制模型的实现5.1 访问控制系统的总体结构5.2 用户管理组件5.2.1 组件的功能5.2.2 用户定义5.2.3 部分实体设计流程5.3 角色管理组件5.3.1 组件的功能5.3.2 角色定义5.3.3 部分实体设计流程5.4 权限管理组件5.4.1 组件的功能5.4.2 资源定义5.4.3 权限定义5.4.4 权限变更5.5 安全服务组件5.5.1 组件的功能5.5.2 权限审查5.5.3 安全审计5.6 性能评价实验5.6.1 测试目的5.6.2 测试方法5.6.3 测试结果及分析5.7 本章小结第六章 结束语6.1 主要结论6.2 未来展望参考文献致谢攻读硕士学位期间已发表或录用的论文
相关论文文献
标签:电力系统安全论文; 分布式监控系统论文; 访问控制论文;