基于ERBAC的电力监控网络安全管理的设计与实现

摘要

本文以解决电力监控系统中的安全问题为目标，针对电力监控网络中非法用户访问和合法用户误操作的安全问题，设计并实现了基于角色访问控制的安全管理，包括权限管理和安全服务两部分。 文章首先分析比较了自主访问控制、强制访问控制和角色访问控制，重点研究了角色访问控制模型，认识到以角色作为用户和权限的桥梁具有灵活、方便的优点，而且角色可以分级的特性也适合企业安全管理的需要；提出了一种改进的ERBAC访问控制模型，给出了模型的形式化描述、存储方式、认证流程和验证，并与传统RBAC模型进行了比较与分析。然后基于ERBAC模型设计了安全管理的权限管理组件，定义了电力监控网络的资源、资源类型以及权限，定义了权限管理的组件接口，设计并实现了角色-用户指派和用户直接授权相结合的权限管理方式，实现了安全机制中必需的最小权限和职责分离原则。最后分析比较了集中式安全管理和分散式安全管理的优劣，定义了安全服务及安全服务代理的组件接口和CORBA接口，设计并实现了安全服务集中身份验证、安全服务代理分散鉴权相结合的访问控制策略；给出测试方案并验证了安全服务鉴权的安全性和效率。

目录

文摘

英文文摘

西北工业大学学位论文知识产权声明书及原创性声明

第一章绪论

1.1论文背景和意义

1.2电力系统信息安全问题研究现状

1.3研究内容及论文组织

1.3.1研究内容

1.3.2论文组织

第二章访问控制技术研究

2.1访问控制机制

2.2常见访问控制策略

2.2.1 DAC技术及其发展

2.2.2 MAC技术及其发展

2.2.3 RBAC技术及其发展

2.3传统RBAC模型研究

2.3.1核心模型RBAC0

2.3.2角色分级模型RBAC1

2.3.3角色限制模型RBAC2

2.3.4统一模型RBAC3

2.4 ERBAC改进模型

2.4.1 ERBAC改进模型的建立

2.4.2 ERBAC改进模型的描述

2.4.3 ERBAC改进模型的存储

2.4.4 ERBAC改进模型权限认证的数据流向

2.4.5实验验证

2.4.6与传统RBAC模型的比较与分析

2.5本章小结

第三章权限管理的设计与实现

3.1电力监控网络功能结构

3.2安全管理系统体系结构

3.3资源与权限

3.3.1电力监控网络资源的定义

3.3.2电力监控网络资源的生成

3.3.3电力监控网络权限的定义

3.4权限管理

3.4.1权限管理组件接口定义

3.4.2角色管理

3.4.3用户管理

3.4.4权限变更管理

3.5本章小结

第四章安全服务的设计与实现

4.1安全服务设计

4.1.1设计思路

4.1.2接口定义

4.2安全服务实现

4.2.1身份认证

4.2.2权限审查

4.2.3安全审计

4.3性能评价实验

4.3.1测试目的

4.3.2测试方法

4.3.3测试结果及分析

4.4本章小结

第五章总结与展望

参考文献

攻读硕士期间参加的科研工作和发表的论文

致谢