1绪论
1.1课题背景及研究意义
近年来,我国电力发展极其迅速。2005年底我国电力装机容量达到5亿千瓦,到2011年底增至10.5亿千瓦,年平均增长9100万千瓦,预计2015年我国电力装机总量将超过14亿千瓦。省级电网规模增加更为迅速,以云南电网为例,2005年底云南电网统调装机容量为1262万千瓦,到2010年底已增至3620万千瓦,十五期间装机规模近乎增长了3倍,预计到2015年全网统调电力装机容量将突破7500万千瓦。装机规模和电厂数量的迅速增加给各级电网调度信息的统一管理带来了极大困难。由于受管理思路、构建技术及通信条件等客观因素的限制,传统的电力调度管理模式为省、地、县各级电网及电厂独立构建管理系统1。这种分散的系统构建方式存在的主要问题有-(1)各级调度机构独立管理,易造成相似调度信息系统的简单、重复建设,导致系统构建技术和资金的浪费;(2)各系统建设分散,自成体系,易形成信息孤岛,阻碍多级调度机构的统一调度、管理与监控丨2];(3)系统重复建设,增加了系统数量,需要大量工作人员维护,增加了系统维护难度和维护幵销。随着电网规范化管理技术的发展和通信条件的改善,省地县一体化管理模式被提出并成功应用于省地县一体化电力调度管理系统[4](以下简称“一体化管理系统”)的建设和管理中。一体化管理系统旳构建思路是统一规划省、地、县调和电厂等多级电网机构在系统中的操作流程,协调各级调度机构以监测、采集、修正、上报、审核、审批等不同方式共同管理调度信息,即系统必须面向各级调度机构实行差异化的访问控制。如本级和上级调度机构均可访问生产数据和报表统计信息,但本级调度机构可执行修改维护等操作,而上级调度机构则只能查看;所有调度机构均可访问调度和发电计划信息,但上级调度机构可执行审核审批等操作,而下级调度机构则只能上报。一体化管理系统是面向省、地、县等各级调度机构构建的应用系统,需要保证不同调度机构对不同系统资源拥有各自的访问权限,以确保各级调度机构大量信息访问的合理性和安全性,就必须明确各级调度机构职权范围,合理规划各级调度机构用户访问权限。因此迫切需要设计幵发出一套面向省地县一体化电力调度管理系统的可靠性高、扩展性强、灵活性好的用户权限管理方案,以充分发挥各级调度机构协调配合能力,实现一体化管理系统资源的统一管理,保障系统数据和信息的共享和传输安全。
1.2权限管理技术的发展
访问控制技术自上世纪70年代被提出以来,广泛应用于信息系统和网络安全等各个领域。它是一种通过定义系统资源操作规则和方法来控制主体对客体的操作能力和访问范围的安全规则,即通过判断是否允许执行某个用户行为以确定用户对系统资源是否具有操作许可,以保证用户对系统资源的安全访问。一方面,它限制非法用户越权访问特定资源,从而保障了系统的可靠性和资源的安全性;另-方面,它允许授权用户访问拥有操作权限的资源,从而保障了授权用户的合法权限。下面就访问控制技术发展过程中出现的主要技术进行简单的介绍。传统的访问控制方法主要包括自主访问控制(Discretionary Access Control, DAC)17]和强制访问控制(Mandatory Access Control,MAC) 两种访问控制方式既有相似点,又存在差异。DAC是系统先为某个用户分配操作权限,用户获得权限后可以直接或间接地向其他用户转让自身已有权限的访问控制方式。这使得权限的授予难以控制,权限可能在大量非法用户中肆意传播,易产生严重的安全问题。MAC为所有主体及其所控制的客体指定用户程序不能改变的敏感标记,系统以此为依据决定一个主体是否能够访问某个客体,来实施强制访问控制。DAC和MAC都是通过用户直接授权的方式管理系统权限,然而对于人型系统用户数量众多,而且用户和权限信息可能经常变动,采用这两种方式进行权限管理就会变得十分复杂。基于角色的访问控制模型(Role-Based Access Control,RBAC) 的提出和应用为这一难题的解决提供了新的解决思路。RBAC的雄本思想是为系统中用户建立一组角色集合,并按需为每个角色分配权限集,通过给用户指定相应的角色集使用户获得与所属角色对应的权限集。即权限不是直接授予用户本身,而是山用户隶属的角色间接获得。角色的存在使用户与权限从逻辑上分离幵来,不必逐个为每个用户授予权限,只要将用户映射到某个角色,并为角色分配权限即可,值得注意的是用色所拥存的权限集合是相对稳定的,这有效简化了权限管理复杂度,降低了系统开销。
2通用权限方案需求分析及总体设计
一体化管理系统是实现省调-地调-县调-电站四级调度机构进行信息交互和协调管理的软件统一架构体系,同时面向四级调度机构各个部门的职权范围和操作权限各异的用户,既要保证各级调度机构独立执行自身生产任务,又要实现上下级间协调配合、统一管理,这要求不同调度机构、不同部门科室的用户需要实现差异化的权限设置。而且系统整体界面展示和操作以及数据流程要具有高度一致性,另外还要保证系统中大量数据信息的传输安全,这些都对系统权限设计提出了较高要求。因此要求充分结合系统需求,研究设计出一套清晰明确的用户权限管理方案,以保证一体化管理系统安全性和稳定性。
2. 1通用权限方案功能需求
一体化管理系统同时为省调用户、地调用户、县调用户和屯厂用户这四级电网调度机构的用户提供服务,用户量大,业务复杂,所涉及的业务包括多级调度机构间信息交可、数据交互共享、电网计划与决策制作等。而系统中无论是功能模块展示,还是系统流程控制,都以权限控制为中心,权限控制是一体化管理系统始终的中心线,其设计的优劣直接决定了系统功能、安全和用户体验等的好坏。身份认证和访问控制是权限管理最基本的需求,正确高效的判别用户的身份,并实施有效的权限控制,是保证信息安全的重要越础。然而,在安全需求方面仅仅提供身份认证,即仅仅确定“某人是谁”还远远不能满足一体化管理系统的需求,还需要提供一种方式来确定“某人可以做什么”,即各个用户实体拥有哪些具体的权限,能够以何种方式访问系统哪些资源。
3通用权限方案设计思想 12
3.1通用权限方案实现流稈控制 12
3.2 RBAC模型在通用权限方案中的应用 15
3.3通用权限方案可扩展性设计 17
3.3.1功能模块可扩展性设计 18
3.3.2权限广度可扩展性设计 19
3.3.3权限深度可扩展性设计 20
3.4 本章小结 20
4通用权限方案设计关键技术 22
4.1通用权限数据库表设计 22
4.2数据结构设计及数据存储 24
4.3动态级联下拉列表实现用户登录控制 26
4.4用户权限缓存及其同步技术 29
4.5辅助安全管理策略——日志管理 33
4.6 本章小结
5云南电网小电省地县一体化调度管理系统权限方案实现 36
5.1 云南电网小电分布状况 36
5.2云南电网小电省地县一体化调度管理系统 37
5.3云南电网一体化调度宵理系统权限管理需求 38
5.4功能校块丈观 40
5.5 本章小结 44
结论
随着电网规模和电厂数量的迅速增加,传统的各级调度机构自主组建管理系统的分散管理模式受到极大冲击,即存在重复建设的弊端,又阻碍了各级调度机构的统一调度、管理与监控和信息共享。电网规范化管理工作的推进和通信条件的改善使省地县一体化的电网调度管理成为可能,然而,为明确各级调度机构职权范围,充分发挥协调配合能力,保障系统信息安全,需合理规划各级调度机构用户访问权限。针对一体化管理系统的特殊需求设计并实现了通用权限管理方案。本文主要工作可总结为如下几点:
(1)通过介绍自主访问控制方式和强制访问控制方式的不足,引出基于角色的访问控制术(RBAC),并且以RBAC的特点和不足为重点,阐述了其在一体化管理系统权限控制策略中的改进和应用方式。并在此基础上,结合一体化管理系统用户量大,页面间权限差异大等特点对原RBAC模型进行了如下改进:引入页面作为授权客体,采用“用户-角色-页面-权限”的控制方式,细化权限控制粒度;采用“模块-页面”的二级权限控制方式,模块可控制页面是否可以访问,用户无权访问模块则无需为其分配隶属于模块的页面的访问权限,简化了授权过程。
(2) 一体化管理系统同时为省调、地调、县调和电厂用户提供服务,但由于各级用户对同一系统资源可访问的数据范围却存在明显差异,为保障信息共享安全,避免越权数据访问,将权限细分为功能权限和数据权限,实现了权限的细分;另外考虑到可能存在的系统权限扩展和用户职能的增设等系统整改的需要,通过权限预定义的方式实现了权限可扩展性设计。另外,考虑到可能存在的系统功能添加和扩展实现了功能模块扩展设计。
(3) 一体化管理系统涉及多级用户,统一的操作流程和授权控制可降低系统管理难度、提高用户体验。为实现集中控制,分散管理的授权管理,在各级分别设置一个管理员,负责管理本级用户和相邻下级管理员的授权,该方式既保证了各级用户均通过统一入口获得操作权限,又保证了授权方式的一致性;上下级用户通过相同的方式管理自身信息,并通过上报审核的方式与相邻上下级管理需要共享的生产信息,实现了统一的操作流程控制。
参考文献
[1]黄邵远.地县级调度自动化一体化主站系统建设思路[J].电力系统自动化,2009, 33(20): 100-103
[2]孙世明,任远,徐春宙,等.地县一体化调度自动化系统中的数据缓存和同步方法[J].电力系统 6动化,2011, 35(16): 76-78.
[3]刘静芳,陈赤培,樊江涛.屯力系统一体化设计中信息安全防护体系研究[J].屯力&动化设备,2005, 25 (2) : 83-85.
[4]赵涔,瞿静文,马建华.江苏电网调度运行与生产管理系统的集成方案[J].电力系统自动化,2010’ 34 (6) : 104-106.
[5]王兴伟捽,王宁.Web信息系统中基于 RBAC模甩的访问控制模块设计与实现[J].大连理丄大学宁报,2005, 10 (45) : 284-286.
[6]李风华,苏女,史国振,等.访问控制模艰研究进展及发展趋势[J].电子学报,2012, 40 (4):805-813.
[7]阎冰沾,汗小兰,熊前兴.基于B-B-C电+商务模式的叫户权限限制[J].计算机应相研究,2006,23(9): 127-130.
[8]李斓’何永忠,冯登国.面向XML文档的细粒度强制访问控制模甩[J].软件孕报,2004, 15(10) : 1528-1537.
[9] Wainer J, Kumar A . A fine-grained,controllable, user-to-user delegation method inRBAC|AJ. Ferrari ii. Proceedings of the 10th ACM Symposium on Access http://sblunwen.com/dlddaqlw/ Control Models andTechnologies[C]. New York: ACM Press, 2005,59-66.
[10]黄益ui,平玲姊,潘雪增.一种基于角色的访问控制扩展模喂及其实现.计算机研究与发展,2003, 40 (10) : 1521-1528.