智能配電網(wǎng)中基于任務和角色的訪問控制研究.pdf

1、智能配電網(wǎng)信息系統(tǒng)中的許多業(yè)務是典型的需協(xié)同工作的流程，這些業(yè)務需要多部門、多人嚴格根據(jù)預先規(guī)定的運轉(zhuǎn)流程和約束規(guī)范進行協(xié)同工作，采用可處理非結構化信息、具有協(xié)同工作機制、面向過程的工作流技術，可以準確安全以及快捷高效地實現(xiàn)管理信息系統(tǒng)自動化。然而，信息在工作流系統(tǒng)中傳遞，其安全問題不容忽視，針對工作流系統(tǒng)協(xié)同工作的特點，使用訪問控制模型來管理協(xié)同工作參與者的訪問權限，在保障已取得授權的合法用戶執(zhí)行任務的同時，也阻止未能取得授權的非法用

2、戶執(zhí)行任務。如果系統(tǒng)對用戶權限管理不當，則可能導致數(shù)據(jù)被非法用戶竊取或篡改，從而影響系統(tǒng)的正常運行。在此背景下，本文針對上述問題展開了研究。
　　首先，針對智能配電網(wǎng)工作流信息系統(tǒng)的特點，在已有模型的基礎上提出了基于任務和角色的多約束訪問控制模型，將任務進行了分類，對角色層次給出了新的定義，設計了綁定任務等多種授權約束條件，建立用戶歷史執(zhí)行記錄表，便于管理員進行角色分配以及掌握一個完整工作流程中的執(zhí)行情況。
　　其次，針對智

3、能配電網(wǎng)工作流信息系統(tǒng)中實際業(yè)務的安全訪問要求，給出了訪問控制系統(tǒng)設計原則及設計框架，在原有職責分離驗證算法的基礎上，結合給出的多種授權約束條件，設計了靜—動態(tài)職責分離算法。
　　最后，進行實例系統(tǒng)的算例分析。在智能配電網(wǎng)中檢修工作票管理系統(tǒng)中，通過分析實際業(yè)務流程，給出訪問控制系統(tǒng)的安全策略和實現(xiàn)策略，利用靜—動態(tài)職責分離算法對用戶對任務的執(zhí)行申請進行職責分離的驗證，最后對系統(tǒng)的動態(tài)授權和最小權限方面進行分析，分析表明將該模型應