基于ERBAC的电力监控网络安全管理的设计与实现

基于ERBAC的电力监控网络安全管理的设计与实现

论文摘要

自动化、网络化和信息化是目前电力行业发展的主流。计算机技术和网络技术的发展在促进电力系统信息化的同时,也带来了诸多安全问题。本文以解决电力监控系统中的安全问题为目标,针对电力监控网络中非法用户访问和合法用户误操作的安全问题,设计并实现了基于角色访问控制的安全管理,包括权限管理和安全服务两部分。 文章首先分析比较了自主访问控制、强制访问控制和角色访问控制,重点研究了角色访问控制模型,认识到以角色作为用户和权限的桥梁具有灵活、方便的优点,而且角色可以分级的特性也适合企业安全管理的需要;提出了一种改进的ERBAC访问控制模型,给出了模型的形式化描述、存储方式、认证流程和验证,并与传统RBAC模型进行了比较与分析。 然后基于ERBAC模型设计了安全管理的权限管理组件,定义了电力监控网络的资源、资源类型以及权限,定义了权限管理的组件接口,设计并实现了角色-用户指派和用户直接授权相结合的权限管理方式,实现了安全机制中必需的最小权限和职责分离原则。 最后分析比较了集中式安全管理和分散式安全管理的优劣,定义了安全服务及安全服务代理的组件接口和CORBA接口,设计并实现了安全服务集中身份验证、安全服务代理分散鉴权相结合的访问控制策略;给出测试方案并验证了安全服务鉴权的安全性和效率。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第一章 绪论
  • 1.1 论文背景和意义
  • 1.2 电力系统信息安全问题研究现状
  • 1.3 研究内容及论文组织
  • 1.3.1 研究内容
  • 1.3.2 论文组织
  • 第二章 访问控制技术研究
  • 2.1 访问控制机制
  • 2.2 常见访问控制策略
  • 2.2.1 DAC技术及其发展
  • 2.2.2 MAC技术及其发展
  • 2.2.3 RBAC技术及其发展
  • 2.3 传统 RBAC模型研究
  • 2.3.1 核心模型RBAC0
  • 2.3.2 角色分级模型RBAC1
  • 2.3.3 角色限制模型RBAC2
  • 2.3.4 统一模型RBAC3
  • 2.4 ERBAC改进模型
  • 2.4.1 ERBAC改进模型的建立
  • 2.4.2 ERBAC改进模型的描述
  • 2.4.3 ERBAC改进模型的存储
  • 2.4.4 ERBAC改进模型权限认证的数据流向
  • 2.4.5 实验验证
  • 2.4.6 与传统 RBAC模型的比较与分析
  • 2.5 本章小结
  • 第三章 权限管理的设计与实现
  • 3.1 电力监控网络功能结构
  • 3.2 安全管理系统体系结构
  • 3.3 资源与权限
  • 3.3.1 电力监控网络资源的定义
  • 3.3.2 电力监控网络资源的生成
  • 3.3.3 电力监控网络权限的定义
  • 3.4 权限管理
  • 3.4.1 权限管理组件接口定义
  • 3.4.2 角色管理
  • 3.4.3 用户管理
  • 3.4.4 权限变更管理
  • 3.5 本章小结
  • 第四章 安全服务的设计与实现
  • 4.1 安全服务设计
  • 4.1.1 设计思路
  • 4.1.2 接口定义
  • 4.1.2.1 安全服务组件接口
  • 4.1.2.2 安全服务 CORBA接口
  • 4.1.2.3 安全服务代理组件接口
  • 4.1.2.4 安全服务代理 CORBA接口
  • 4.2 安全服务实现
  • 4.2.1 身份认证
  • 4.2.1.1 身份认证系统特征
  • 4.2.1.2 安全服务身份认证的实现
  • 4.2.2 权限审查
  • 4.2.2.1 访问控制表
  • 4.2.2.2 安全服务权限审查的数据模型
  • 4.2.2.3 安全服务权限审查的实现
  • 4.2.2.4 安全服务权限审查的实验验证
  • 4.2.3 安全审计
  • 4.2.3.1 审计的内容与流程
  • 4.2.3.2 分布式电力监控网络的安全审计
  • 4.2.3.3 审计数据的处理
  • 4.3 性能评价实验
  • 4.3.1 测试目的
  • 4.3.2 测试方法
  • 4.3.3 测试结果及分析
  • 4.4 本章小结
  • 第五章 总结与展望
  • 参考文献
  • 攻读硕士期间参加的科研工作和发表的论文
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    基于ERBAC的电力监控网络安全管理的设计与实现
    下载Doc文档

    猜你喜欢