| 【中文题名】 | 电力综合自动化系统中的访问控制技术研究 |
| 【英文题名】 | |
| 【学科专业】 | 计算机科学与技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-5-23 |
| 【中关键词】 | 电力信息系统,电力综合自动化系统,信息安全,访问控制,RBAC,组件 |
| 【英关键词】 | Electric Power Information System,Colligated Electric Power Automation System,Information Security,Access Control,Role Based Access Control,Component, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>自动化技术及设备>自动化系统>自动控制、自动控制系统> |
| 【论文摘要】 | 随着电力信息系统的不断发展,分布式电力综合自动化系统已成为现代电力信息系统领域的主角,其安全性也越来越受到人们的重视,而访问控制技术是解决安全问题的关键。通常,分布式电力综合自动化系统中主要的安全隐患存在于非法用户的访问和合法用户的误操作,因此有必要为系统提供一套具有访问控制功能的安全机制来控制对系统资源的访问。
传统的访问控制技术主要分为两大类,即自主型的访问控制DAC和强制型的访问控制MAC。这两种访问控制方式的都有其明显的不足,DAC将赋予或取消访问权限的一部分权力留给用户个人,这使得管理员难以确定哪些用户对哪些资源有访问权限,不利于实现统一的全局访问控制。而MAC由于过于偏重保密性,对其他方面如系统连续工作能力、授权的可管理性等考虑不足。
基于角色的访问控制RBAC技术有效地克服了传统访问控制技术中存在的不足,减少授权管理的复杂性,降低管理开销,使指定和执行特定企业保护策略的过程更加灵活,能为管理员提供一个比较好的实现安全政策的环境。
RBAC中引入了角色这一重要概念。它的基本思想是:授权给用户的访问权限,通常由用户在一个组织中担当的角色来确定。RBAC根据用... |
| 【论文题纲】 |
|
摘要 |
3-5 |
|
Abstract |
5-7 |
|
目录 |
7-9 |
|
第一章 绪论 |
9-13 |
|
1.1 论文背景和意义 |
9-10 |
|
1.2 电力综合自动化系统发展趋势 |
10-11 |
|
1.3 课题研究内容与本人所做工作 |
11-12 |
|
1.4 论文组织结构 |
12-13 |
|
第二章 访问控制理论研究 |
13-29 |
|
2.1 传统访问控制模型 |
14-16 |
|
2.1.1 自主型访问控制 DAC |
14-15 |
|
2.1.2 强制型访问控制 MAC |
15-16 |
|
2.2 基于角色访问控制模型 |
16-26 |
|
2.2.1 RBAC的基本概念 |
17-18 |
|
2.2.2 RBAC的基本模型 |
18-23 |
|
2.2.3 RBAC的基本原则 |
23-24 |
|
2.2.4 RBAC与 DAC、MAC的比较 |
24-25 |
|
2.2.5 RBAC的优势 |
25-26 |
|
2.3 公共信息模型 CIM |
26-28 |
|
2.4 本章小结 |
28-29 |
|
第三章 基于组件的电力综合自动化系统访问控制技术研究 |
29-39 |
|
3.1 用组件技术开发电力综合自动化系统的优点 |
29-30 |
|
3.2 电力综合自动化系统的功能及特点 |
30-34 |
|
3.3 电力综合自动化系统访问控制分析 |
34-35 |
|
3.4 扩展的访问控制模型 ERBAC的设计 |
35-37 |
|
3.4.1 ERBAC模型 |
35 |
|
3.4.2 ERBAC模型的说明 |
35-37 |
|
3.4.3 ERBAC模型的描述 |
37 |
|
3.5 本章小结 |
37-39 |
|
第四章 电力综合自动化系统中访问控制系统的设计 |
39-69 |
|
4.1 电力综合自动化系统中访问控制的框架结构设计 |
39-40 |
|
4.2 角色管理组件和用户管理组件 |
40-59 |
|
4.2.1 基本元素的定义 |
42-52 |
|
4.2.2 角色管理关键流程 |
52-55 |
|
4.2.3 用户管理关键流程 |
55-59 |
|
4.3 安全服务组件和安全服务代理组件 |
59-66 |
|
4.3.1 关键流程 |
60-62 |
|
4.3.2 安全服务代理组件提供的接口 |
62-64 |
|
4.3.3 安全服务组件提供的接口 |
64-66 |
|
4.4 用户管理日志组件(安全审计组件) |
66-67 |
|
4.5 本章小结 |
67-69 |
|
第五章 结束语 |
69-71 |
|
参考文献 |
71-73 |
|
研究生阶段参加科研和发表论文情况说明 |
73-75 |
|
致谢 |
75-76 |
|
| 【DOI】 | LunWen.ID:2.2008.383045 |
