论文摘要
自动化、网络化和信息化是目前电力行业发展的主流。计算机技术和网络技术的发展在促进电力系统信息化的同时,也带来了诸多安全问题。本文以解决电力监控系统中的安全问题为目标,针对电力监控网络中非法用户访问和合法用户误操作的安全问题,设计并实现了基于角色访问控制的安全管理,包括权限管理和安全服务两部分。 文章首先分析比较了自主访问控制、强制访问控制和角色访问控制,重点研究了角色访问控制模型,认识到以角色作为用户和权限的桥梁具有灵活、方便的优点,而且角色可以分级的特性也适合企业安全管理的需要;提出了一种改进的ERBAC访问控制模型,给出了模型的形式化描述、存储方式、认证流程和验证,并与传统RBAC模型进行了比较与分析。 然后基于ERBAC模型设计了安全管理的权限管理组件,定义了电力监控网络的资源、资源类型以及权限,定义了权限管理的组件接口,设计并实现了角色-用户指派和用户直接授权相结合的权限管理方式,实现了安全机制中必需的最小权限和职责分离原则。 最后分析比较了集中式安全管理和分散式安全管理的优劣,定义了安全服务及安全服务代理的组件接口和CORBA接口,设计并实现了安全服务集中身份验证、安全服务代理分散鉴权相结合的访问控制策略;给出测试方案并验证了安全服务鉴权的安全性和效率。
论文目录
摘要Abstract目录第一章 绪论1.1 论文背景和意义1.2 电力系统信息安全问题研究现状1.3 研究内容及论文组织1.3.1 研究内容1.3.2 论文组织第二章 访问控制技术研究2.1 访问控制机制2.2 常见访问控制策略2.2.1 DAC技术及其发展2.2.2 MAC技术及其发展2.2.3 RBAC技术及其发展2.3 传统 RBAC模型研究2.3.1 核心模型RBAC02.3.2 角色分级模型RBAC12.3.3 角色限制模型RBAC22.3.4 统一模型RBAC32.4 ERBAC改进模型2.4.1 ERBAC改进模型的建立2.4.2 ERBAC改进模型的描述2.4.3 ERBAC改进模型的存储2.4.4 ERBAC改进模型权限认证的数据流向2.4.5 实验验证2.4.6 与传统 RBAC模型的比较与分析2.5 本章小结第三章 权限管理的设计与实现3.1 电力监控网络功能结构3.2 安全管理系统体系结构3.3 资源与权限3.3.1 电力监控网络资源的定义3.3.2 电力监控网络资源的生成3.3.3 电力监控网络权限的定义3.4 权限管理3.4.1 权限管理组件接口定义3.4.2 角色管理3.4.3 用户管理3.4.4 权限变更管理3.5 本章小结第四章 安全服务的设计与实现4.1 安全服务设计4.1.1 设计思路4.1.2 接口定义4.1.2.1 安全服务组件接口4.1.2.2 安全服务 CORBA接口4.1.2.3 安全服务代理组件接口4.1.2.4 安全服务代理 CORBA接口4.2 安全服务实现4.2.1 身份认证4.2.1.1 身份认证系统特征4.2.1.2 安全服务身份认证的实现4.2.2 权限审查4.2.2.1 访问控制表4.2.2.2 安全服务权限审查的数据模型4.2.2.3 安全服务权限审查的实现4.2.2.4 安全服务权限审查的实验验证4.2.3 安全审计4.2.3.1 审计的内容与流程4.2.3.2 分布式电力监控网络的安全审计4.2.3.3 审计数据的处理4.3 性能评价实验4.3.1 测试目的4.3.2 测试方法4.3.3 测试结果及分析4.4 本章小结第五章 总结与展望参考文献攻读硕士期间参加的科研工作和发表的论文致谢
相关论文文献
标签:电力监控网络论文; 安全管理论文; 权限管理论文; 安全服务论文; 安全代理论文;