基于電力系統(tǒng)統(tǒng)一平臺的訪問控制機制的研究與實現(xiàn).pdf

1、隨著電力信息化建設，各部門相繼建立各種業(yè)務應用系統(tǒng)，員工在相應的業(yè)務應用系統(tǒng)中都有自己的員工身份。在企業(yè)體制改革后，各部門間的孤立情況也被打破，隨之而來的就是企業(yè)內部的各應用平臺的交互性，每個員工在各應用程序中的身份都不同，這使得電力企業(yè)內信息安全的問題日益突出。為確保企業(yè)信息的安全性，保證企業(yè)內部各項數(shù)據(jù)安全可控制，在信息時代中企業(yè)提出了整合企業(yè)內部環(huán)境系統(tǒng)，提出了搭建統(tǒng)一系統(tǒng)平臺的信息戰(zhàn)略。
　　電網(wǎng)運營圖是電力系統(tǒng)的核心系統(tǒng)

2、，是反映當前電力運行狀態(tài)的實時電子運行圖。電網(wǎng)運營圖的管理僅靠傳統(tǒng)單一的運營團隊，人工流程來保持對電網(wǎng)運營圖的管理運營已經(jīng)無法滿足現(xiàn)代企業(yè)對電網(wǎng)運營快速準確的要求。隨著云計算的開發(fā)試用，云端電網(wǎng)運營管理模式已經(jīng)基本確立，如何利用統(tǒng)一系統(tǒng)平臺來實現(xiàn)合法用戶對云端平臺的自主管理，也是目前急需解決的問題。
　　本文提出以電力企業(yè)的統(tǒng)一系統(tǒng)平臺為載體，來設計符合企業(yè)在當前及可擴展的訪問控制策略。在文章中首先對傳統(tǒng)的訪問控制模型進行了研究并

3、結合企業(yè)內部環(huán)境系統(tǒng)分析傳統(tǒng)模型，對傳統(tǒng)訪問控制模型對企業(yè)內部管理及當前云平臺訪問控制中的權限交互問題，提出了改良型的訪問控制模型D-RBAC模型。該模型解決了傳統(tǒng)角色控制模型中1.具體的角色劃分問題；2.角色之間的交互時權限交割問題；3.高層角色的繼承權限無限放大的問題；4.用戶和權限聯(lián)動的問題；5.企業(yè)內部云平臺中資源交互的權限問題。
　　最后文章以D-RBAC模型為基礎，模擬企業(yè)內部模型，搭建了統(tǒng)一系統(tǒng)平臺，并對訪問控制模型