无标题文档
论文摘要内容

题名:

 电力系统数据网络访问控制研究——角色访问控制模型及系统设计

作者:

 钱骁

语种:

 chi

学科:

 电力系统及其自动化

学位:

 工程硕士

学校:

 南京工程学院

院系:

 电力工程学院

专业:

 电气工程

导师姓名:

 刘化君

完成日期:

 2015-05-20

题目(外文):

 Research on Access ControlTechnology in Power System Data Network —— Role-based Access Control Model Design and System Realization

关键字(中文):

 电力数据网 访问控制 资源对象 S-RBAC 系统设计

关键字(外文):

 Power data network Access control Resource object S-RBAC System design

文摘:

 

摘  要

 

近年来电力系统内信息化、网络化建设飞速发展,通信网络技术不断丰富着电力系统中的各项业务。这些业务稳定运营的背后都需要电力系统数据网的支撑,因此,对电力系统数据网进行保护研究很有必要,在保护电力系统数据网时最重要的是保证资源信息的访问安全。

在数据网安全体系结构当中,访问控制技术有着举足轻重的作用,访问控制技术通过对用户访问资源的过程实施全面而有效的控制,使系统资源只能被正当授权的用户进行访问,其他任何非法访问都是不允许的,从而实现对资源的保护。本文对电力系统数据网访问控制进行研究,在深入研究分析传统访问控制技术的基础上,对当今最为流行的基于角色访问控制(Role-Based Access Control,RBAC)模型进行修改优化,针对电力系统数据网访问的特征提出一种RBAC扩展模型——基于资源对象的RBAC细粒度访问控制模型,并面向电力企业内的部门、班组,设计实现基于资源对象的RBAC细粒度访问控制模型的权限管理系统。

基于资源对象的RBAC细粒度访问控制模型(S-RBAC模型)引入资源对象这一新的元素,通过资源对象把用户和角色相联系,并将角色实体元素划分为公共角色和私人角色,从而改变了传统数据网中用户和角色直接相连的访问控制模式。在S-RBAC模型中,对应不同资源对象的用户可以被授予不同的功能权限,解决了传统数据网在授权时资源权限和功能权限不能彻底分离的问题。其次,S-RBAC模型通过细粒度权限管理使整个访问控制策略的灵活性和可扩展性大大提升。设计实现的权限管理系统基于S-RBAC访问控制模型,拥有安全的访问控制策略和较为广阔的应用前景。系统的开发遵从MVC设计模式,主要利用S2SH框架实现,开发过程中应用部分Ajax、iQuery等前沿Web技术。本系统具有权限分配直观、灵活性好、可扩展性强、界面友善等特点。

文摘(外文):

 

ABSTRACT

 

The information technology (IT) and networking have been developing rapidly in power system for years. Communication network technology continues to enrich the business in the power industry. The stable operation of the business requires the support of data network from power system. Therefore, it is necessary to protect data network within the system. The most important in the data network protection is to guarantee the resource information access security.

Access control technology plays an important role in data network security architecture. Access control technology implements an overall and effective control through monitoring the resources accessing process by users. The system resources can only be accessed by official authorized users while any other illegal access is denied. Hence, the protection of resources is realized.

The dissertation studies on the access control technology in the power system data network. By comparing several popular access control models and analyzing the conventional role-based access control model, an extended role-based control model is proposed, i.e. the resource object-based fine-grained access control model. In this dissertation, the new model is named as S-RBAC model for short. Basing the S-RBAC model, this dissertation designs a secure authorized management system for the departments and teams in power system.

The new access control model introduces a new element, i.e. resource object, into the access progress. In the conventional models, users obtain function-authority through the role element directly. In this new access control model, the user element and the role element is linked by the resource object element. At the same time, the role element is divided into the public role and the private role. The superiority of this new access control model is it make it possible for administrators to grant function-authority and resource-object-authority separately. Comparing with the traditional RBAC model, the S-RBAC model is more flexible and more scalable thanks to the fine-grained access control progress. The authority management system, which is based on the S-RBAC model, has a secure access control strategy and broad application. The realization of the authority management system software is developed on the MVC mode. In the MVC mode, the data

 

 input, display, business logic are separated from each other. This system is mainly used S2SH development framework (Struts2+spring+hibernate). Some advanced Web technology, such as Ajax, jQuery etc., are used during the system realization. This system software is convenient for administrators to modify in the later stages, which is easy and friendly for system users.

参考文献:

[1] 王景川. 基于智能电网的电力调度数据网运维管理研究[D]:[硕士学位论文]. 华北电力学,2014. [2] 李熙春,姚伟刚,何志明. 电力数据网络的应用与安全性[J]. 江苏电机工程,2008,27(3):8-10. [3] 李婵. 基于J2EE的热电厂生产班组管理系统的开发[D]:[硕士学位论文]. 西安石油大学,2011. [4] 胡炎,董名垂. 用数字签名解决电力系统敏感文档签名问题[J]. 电力系统自动化,2002,26(1):58-61. [5] 王先培,游文霞,王泉德等. 数字水印技术在电力系统文档可信传输中的应用[J]. 电力系统自动化,2002,26(18):61-64. [6] 庞春江,庞会静. RBAC 模型的改进及其在电力ERP权限管理中的应用[J]. 电力系统自动化,2008,32(13):94-97. [7] 宋燕敏,杨争林,曹荣章等. 电力市场运营系统中的安全访问控制[J]. 电力系统自动化,2006,30(7):80-84. [8] Ravi S. Sandhu. Access Control. The neglected frontier[Z]. AC ISP.1996. [9] 谭良,周明天. 带时间特性的自主访问控制政策及其Linux上的设计与实现[J]. 计算机应用,2006,26(12):2906-2909. [10] BellD E, LaPadula L J. Secure computer systems :Mathematical foundations[R]. MTR-2547 Vo l. I2 III , Mitre Corporation,1996. [11] BellD E, LaPadula L J. Secure computer systems:Unified exposition and multics interpretation[R]. Mitre Report, MTR22997, 1976. [12] 郭玮,茅兵,谢立. 强制访问控制MAC的设计及实现[J]. 计算机应用与软件, 2004,21(3):1-3. [13] Sandhu R, Coyne E J.Feinstein et al. Role-based access control models [J]. IEEE Computer.1996,29(2): 38-47. [14] Silvio R, Anh T, Alessandro A. Scalable and Precise Automated Analysis of Administrative Temporal Role-Based Access Control[C]// Proc of ACM Symposium on Access Control Models and Technologies.2014: 103-114. [15] Samrat M, Shamik S, Vijayalakshmi A. Security analysis of GTRBAC and its variants using model checking[J]. Computers & Security, 2011,30(3): 128-147. [16] Ravi S. Sandhu, Edward J. Coyne, Hal L .Feinstein, and Charles E. Youman. Role-based access control models[J]. IEEE Computer.1996, 29(2):38-47. [17] 周玮. 基于角色的迁移工作流访问控制模型研究 [D]:[博士学位论文]. 山东大学,2012 [18] 郭军. 基于角色的访问控制分级授权管理的研究[D]:[硕士学位论文]. 西安电子科技大学, 2012. [19] 韩志扬. 企业计算环境下细粒度访问控制模型XFGAC研究[D]:[硕士学位论文]. 山东科技大学, 2006. [20] 寇振华. 基于RBAC的时限委托模型的研究[D]:[硕士学位论文]. 西安电子科技大学,2012. [21] 梁锋. 基于EGR-RBAC和Spring Security框架的访问控制模型研究[D]:[硕士学位论文]. 合肥工业大学,2013. [22] 李国辉. 一种支持网上设备安全访问控制的方法及其应用[D]:[硕士学位论文]. 中国科学院计算技术研究所,2006. [23] Subodh Pudasaini, Seokjoo Shin, Youn Tae Kim. Prioritized access control in IEEE 802.16 networks[J]. AEUE-International Journal of Electronics and Communications, 2014. [24] Ramadan A, Al-Lail M, Ray I, et al.. Specification, validation, and enforcement of a generalized spatio- temporal role-based access control model[J]. IEEE Systems Journal, 2013, 7(3): 501-515. [25] 戴乐. 高可信计费系统的若干关键技术研究[D]:[硕士学位论文]. 湖南大学, 2007. [26] 朱亚宁. 分布式环境下的权限控制系统的研究与实现[D]:[硕士学位论文]. 大连理工大学,2007. [27] 王相林. 计算机网络原理、技术与应用[M].北京:机械工业出版社, 2010. [28] Emre U, Vijayalakshmi A, Shamik S, et al.. Analyzing temporal role based access control models[C]//Proc of ACM Symposium on Access Control Models and Technologies.2012: 177-186. [29] 江南,王士同,贺杨成. 关于改进的RBAC模型研究及应用实现[J]. 微计算机信息,2011,27(3):169-171. [30] 张萍,姬嵩岩,张天任. NET平台基于角色的权限管理系统的设计与实现[J]. 2010,35(10):50-51. [31] Sadhana Jha, Shamik Sural, Jaideep Vaidya et al. Security analysis of temporal RBAC under an administrative model[J]. Computers & Security, 2014, 46. [32] 肖道举, 郑涛,陈晓芬. URA97模型的实现研究[J]. 华中科技大学学报. 2002(30). [33] 韩兰胜,刘辉. 基于角色的访问控制中角色的划分[J]. 湖北工学院学报, 2002,31(3):4-6. [34] 薛伟,怀进鹏. 基于角色的访问控制模刑的扩充和实现机制[J]. 计算机研究与发展, 2003,40(11):1635-164. [35] 李立新,曹进克,陈伟民等.在基于角色的安全系统中实现强制访问控制[J].小型微型计算机系统,2002(22):800-804. [36] 刘强. 基于信任的RBAC管理模型及其安全分析方法研究[D]:[硕士学位论文]. 广州:中山大学,2009. [37] 陈岁岁. 面向XML文档细粒度访问控制研究及应用[D]:[硕士学位论文]. 上海东华大学,2011. [38] 秦建丰. 一种基于XML的数据库远程访问安全策略研究[D]:[硕士学位论文]. 上海交通大学,2006. [39] 欧阳凯,沈晴霓,周敬利. 基于RBAC模型的同名角色研究与设计[J]. 小型微型计算机系统,2007,28(9):1402-1406. [40] 冀汶丽. 基于RBAC模型的权限管理系统的研究与应用[J]. 微电子学与计算机,2007,24(8):86-88. [41] 覃章荣,王强,欧镔进等. 基于角色的权限管理方法的改进与应用[J]. 计算机工程与设计,2007,28(6):1282-1284. [42] 韩若飞,汪厚祥. 基于任务-角色的访问控制模型研究 [J]. 计算机工程与应用,2007,28(4):800-802. [43] 张黎明,李玉龙. 基于角色的权限代理模型及其应用[J]. 计算机应用研究,2009,26(2):730-732. [44] 赵静,杨蕊,姜滦生. 基于数据对象的RBAC权限访问控制模型[J] 计算机工程与设计, 2010,30(15): 3353—3355.. [45] 向奎. 基于RBAC的用户权限管理系统的设计和实现[D]:[硕士学位论文]. 武汉理工大学,2013. [46] Shin, W.An Extension of Role Based Access Control for Trusted Operating Systems and its Colored Petri Net Model[D]. Gwangju(Korea) : Gwangju Institute of Science and Technology, 2005. [47] 陈颂丽,李海良. 基于MVC模式的个人财务管理系统的设计与实现[J]. 科技信息, 2010,17(6):232. [48] 李容. 基于MVC模式的Web应用研究[J]. 软件导刊, 2010,8(1):19-21. [49] 张宇,王映辉,张翔南. 基于 Spring 的 MVC 框架设计与实现[J]. 计算机工程, 2010, 36(4):59-62. [50] 程郢瑞, 郭福亮, 王晶. 基于 MVC 模式的人才测评系统的分析与设计[J]. 计算机与数字工程, 2010,17(1):197-200. [51] 李擎. 基于MVC模式的油田项目管理系统的设计和实现[D]:[硕士毕业论文].电子科技大学,2012. [52] 马帅军,陈洲,陈念. 基于规则引擎和 MVC 模式的管理系统设计[J]. 电脑与电信, 2010,11(2):34-36. [53] 张黎. 高校科研成果管理平台的设计与实现[D]:[硕士毕业论文]. 华中科技大学,2012. [54] 蔡超. 浅谈struts2、hibernate、spring三大主流框架[J]. 华人时刊, 2013,24(7):192. [55] 耿伟,刘振海,孙磊. Struts2 框架技术的研究与分析[J]. 电脑知识与技术, 2008,(33)72-79. [56] 刘丽萍. Struts架构的人事管理信息系统的设计与实现[D]:[硕士毕业论文] 大连理工大学,2005. [57] 郑开兵. 基于S2SH框架的图书馆非书资源管理平台[J]. 市场周, 2012,34(11):118-122. [58] 夏昕,曹晓钢,唐勇. 深入浅出 Hibernate[M].电子工业出版社,2005:24-26. [59] 尹甜 NET快速应用开发框架数据持久层的一种实现模型[D]:[硕士毕业论文]. 电子科技大学,2008. [60] 刘荣辉. 基于Annotation的Spring事务应用设计[J]. 电脑学习, 2009, 21(3):37-41. [61] 张展展. 外籍教师聘用管理信息系统的设计与实现[D]:[硕士毕业论文]. 北京邮电大学,2008. [62] 刘斌,王最. Struts,Spring,Hibernate框架在OA开发中的应用[J]. 计算机技术与发展 2010, 2010,19(1):151-154. [63] 张曦,于书举. Spring框架可协作性的研究[J]. 电脑应用技术, 2008,26(3):141-143. [64] 李涛,张波. 基于Ajax技术的WebGIS研究及实现[J]. 计算机工程及设计,2008,29(8):2099-2104. [65] Shawphy.jQuery1.3API[EB/OL].[2009-1-14].http://jquery-api-zh-cn.google-code.com/svn/trunk/index/html. [66] 邓立苗,杨信廷. 农产品安全生产管理系统新框架-Ajax+jQuery[J]. 农机化研究,2011,33(6):125-128. [67] Eilliotte Rusty Harold. 重构HTML改善Web应用的设计[M]. 北京:人民邮电出版社.2009:42-45. [68] 钱懿,庄长远. 软件企业过程管理支持系统的研究[J]. 电脑知识与技术,2010,16(1):1009-3044.

﹀展开
开放日期:

 2018-07-01

无标题文档