分布式电力监控系统访问控制的研究与实现

摘要

电力信息系统中，故障监测、诊断、维护技术是电力信息系统的重要功能，因此分布式电力监控系统已成为现代电力信息系统领域的主角，同时分布式电力监控系统的安全性也越来越受到人们的重视。随着电力监控系统在局域网和广域网中的广泛应用，如何提高电力监控系统的信息安全性成为了电力信息领域中一个研究热点和需求点。近两年，根据国家电监会出台的《电力二次系统安全防护规定》（电监会5 号令），国调中心要求各厂站落实国家电网调[2006]1167 号文，加强二次系统安全防护工作。 本文在分析了分布式电力监控系统的特点后，从电力监控系统安全问题产生的原因和特点出发，针对非法用户的访问、合法用户的误操作等安全性问题，重点分析了分布式电力监控系统的访问控制技术。 在理论上分析了RBAC的概念模型后，与传统的安全访问控制模型相比较，论证了分布式电力监控系统中采用RBAC 模型的必要性。 通过分析分布式电力监控系统的特点和安全需求，指出了RBAC 概念模型的不足，提出了RBAC的改进模型ERBAC，该模型通过引入对象类型这一属性，提高了系统的鉴权效率。最后论文基于ERBAC模型，设计了一套系统的访问控制实现方案。该方案采用公用信息模型来描述资源组织模型。在论文中详细的论述了RBAC 中各个元素:对象、用户、角色、权限、用户指派、权限指派等的定义。分析了访问控制中关键操作的具体流程，对实现鉴权的各个组件进行了详细的设计。这些组件包括角色管理组件、用户管理组件、权限管理组件和安全服务组件。实现了基于角色的访问控制的安全管理，解决了电力监控系统访问的安全问题。