返回
理解电力信息系统动态访问控制研究

理解电力信息系统动态访问控制研究

ID:33354718

大小:256.42 KB

页数:4页

时间:2019-02-25

理解电力信息系统动态访问控制研究_第1页
理解电力信息系统动态访问控制研究_第2页
理解电力信息系统动态访问控制研究_第3页
理解电力信息系统动态访问控制研究_第4页
资源描述:

《理解电力信息系统动态访问控制研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1匐化电力信息系统动态访问控制研究Researchaboutdynamicaccesscontrolofelectricpowerinformationsystem余洋YUYlang(浙江工业大学,杭州310014)摘要:电力信息系统主要具备以下三个特点:用户的多样性、信息的保密性以及权限的时变性,针对以上三个主要的特点提出了相应的动态访问控制模型。当比较怀疑用户时,对用户的角色权限进行等级划分,按照用户登录时的潜在信息求出相应的可信度,按照求出的可信度实时地更新用户的权限。如果想确保访问控制机制有效性,角色权限的可变更性以及用户角色层次的可靠性,把用户角色划分为角

2、色身份、角色能力,继承可以通过不同用户之间的角色身份得以实现,用户的访问权限主要采取对角色能力的调整来获得。最后,进行了实例研究,研究结果表明该模型具有较好的使用效果。关键词:电力系统;网络信息安全;角色;可信度;访问控制中图分类号:TM76文献标识码:A文章编号:1009—0134(2012)11(I-)-0150-04Doi:10.396~l/J.issn.1009-0134.2012.11(I-).430引言户利用一次性密码就能登陆系统,表明这个用户的身份具有较高的可信度。同样,这个访问控制近年来,人们不断地关注电力市场运营的稳模型也有不足的地方,当用户可信度

3、不佳的情况定性和安全性,为了能够提高电力信息系统的安下,可以依据用户的可信度多次对用户的访问权全性,应该提高其访问控制能力,主要目的为可限进行确认,在多认证的过程中用户可以比较轻以确保合法用户对得到授权的业务以及电力市场松地找出提高用户自身可信度的办法。信息进行比较流畅的访问,从而能够使用户个人信息的安全得到最好的保护,此外,还能够避免1电力信息系统动态访问模型的构建一些非法用户登陆系统。文献[1]1采取了动态代理1.1用户可信度的主要影响因素技术和控制中心的模式,提高了电力信息系统的通常情况下对用户可信度产生影响的因素包安全性,通过动态代理能够使应用逻辑以及权限括

4、以下四个方面的内容:管理分离,还可以将访问传输至控制中心。然而,1)IP地址以上访问控制模式存在以下缺陷:在设定用户的首先,电力信息系统中的用户可以通过电力权限的前提下,用户拥有静态的权限,不能依据信息系统管理人员注册,用户一般情况下只能从用户在认证时反映的行为对用户权限进行动态的授权的入口进入电力信息系统,同时能够在系统更改,用户进入电力信息系统以后可以根据自身中实现不同的交互操作。当用户进入电力信息系的权限进行相应的操作。如果一些非法用户登录统之后,如果IP地址发生的变动,那么,就说明了系统,就会导致一些比较敏感的信息被泄漏出这个用户具有较高的可疑性。去。为了能

5、够避免以上缺陷,文献[2】就相关问题2)口令猜测进行了深入地研究,并且提出了相应的基于可信如果用户登录系统的过程中采用了猜测口令度的访问控制策略。的方式,这样就会产生以下两种状况:过去频繁文献[3】把身份认证以及访问控制紧密地联系使用的IP地址以及过去使用频率不高的IP地址。在了一起。采取的计算模式是基于主体可信度提如果是过去经常使用的IP地址,就有可能是合法出的,能够对主体的可信度进行实时地监测,当的用户口令,就不会产生相应的危害;如果是不主体可信度降低到一个特殊大小的时候,可以通频繁使用的IP地址,一旦口令被准确地猜测出来,过一次性密码再次对主体的身份进行认证,

6、当用就会造成较大的危害。收稿日期:2012—08—15作者简介:余洋(1993一),男,本科在读,研究方向为电气工程及自动化。[1501第34卷第11期2012—11(上)、l造匐似3)用户进行身份认证所消耗的时间以表示为:R:{(Ri,Rc),(Ri,Rc)⋯}。一般而言,用户只有在授权的入口处,并且5)可信度:当用户登录电力信息系统的时候,在授权的时间内才能顺利地进入电力信息系统,用户自身可信性的衡量单位。例如,在早上8:00到下午5:00这个时间段内,6)允许权限:通过对可信度调节所获得的用用户可以顺利等入电力信息系统,若在半夜时段户身份认证时的权限。出现了某

7、用户的登陆记录,表明这个用户的行为7)UAUxRc主要是指从用户到角色水具有可疑性。平的分配关系,uA{(u,Rc),(u:,Rc:)⋯)。4)用户登陆系统的频率次数CPCxPA表示从可信度和角色权限一一对应的如果电力信息系统的用户登陆的频率突然增联系。加,将导致用户企图通过非法的方式对系统进行1.3角色间的继承方式侵害。希望达到对不同角色允许权限修改的目的,1.2RCBDAC模型还应该尽可能地降低角色权限在系统数中的储量,用户、角色、可信度和权限之间是相关关联可以利用角色权限继承法来实现这一目标。的,它们之间的关系模型如图1所示。不同角色的允许权限包括以下两类

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。