【技术实现步骤摘要】
一种基于安全标记的电力二次系统访问控制方法及系统
本专利技术涉及电力二次系统访问控制领域,特别是涉及一种基于安全标记的电力二次系统访问控制方法及系统。
技术介绍
电力二次系统是指对电力一次设备进行控制、监视和管理等的信息系统。主要包括电力监控系统、电力调度运行管理系统和电力通信及数据网络等。现有电力二次系统中的一种访问控制方式为:资源的创建者拥有对资源访问权限的控制和分配权,可将它创建资源的操作权限赋予其他用户,得到该资源访问权限的用户还可将它所拥有的资源的访问权限授予其他用户。但是,现有的电力二次系统访问控制方法中,将对该资源的访问权限赋予其他用户后,其他用户仍可将自己所获得的对该客体的操作权限继续赋予其他用户,这样就存在权限蔓延的问题,即每个用户都可进行权限赋值操作,存在巨大安全隐患。
技术实现思路
基于此,有必要针对电力二次系统访问控制存在安全隐患的问题,提供一种基于安全标记的电力二次系统访问控制方法及系统。采用的方案:一种基于安全标记的电力二次系统访问控制方法,包括步骤:接收服务请求者输入的登陆指令,确定与所述服务请求者的角色对应的服务主体;获取与所述服务主体对应的服务客体;其中,所述服务客体为所述服务主体需要调用的其他服务或者其他服务中的方法;当所述服务主体与所述服务客体的身份验证通过时,获取所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记;当接收的操作命令满足根据所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记确定的所述服务主体的控制权限时,执行所述操作命令;所述当接收的操作命令满足根据所述服务主体的唯一的安全标记和所述服务客体 ...
【技术保护点】
一种基于安全标记的电力二次系统访问控制方法,其特征在于,包括步骤:接收服务请求者输入的登陆指令,确定与所述服务请求者的角色对应的服务主体;获取与所述服务主体对应的服务客体;其中,所述服务客体为所述服务主体需要调用的其他服务或者其他服务中的方法;当所述服务主体与所述服务客体的身份验证通过时,获取所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记;当接收的操作命令满足根据所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记确定的所述服务主体的控制权限时,执行所述操作命令。
【技术特征摘要】
1.一种基于安全标记的电力二次系统访问控制方法,其特征在于,包括步骤:接收服务请求者输入的登陆指令,确定与所述服务请求者的角色对应的服务主体;获取与所述服务主体对应的服务客体;其中,所述服务客体为所述服务主体需要调用的其他服务或者其他服务中的方法;当所述服务主体与所述服务客体的身份验证通过时,获取所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记;当接收的操作命令满足根据所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记确定的所述服务主体的控制权限时,执行所述操作命令;所述当接收的操作命令满足根据所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记确定的所述服务主体的控制权限时,执行所述操作命令的步骤包括:比较所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记;所述安全标记包括调度等级和调度范围;服务主体安全标记M和服务客体安全标记O之间定义四种关系确定控制权限:(1)M支配O:当且仅当M的调度等级高于O的调度等级,M的调度范围包含O的调度范围,即O的调度范围是M的调度范围的一个子集,且服务主体接收到获取数据的操作命令,此时服务主体从服务客体读取数据;(2)O支配M:当且仅当O的调度等级高于M的调度等级,O的调度范围包含M的调度范围,即M的调度范围是O的调度范围的一个子集,且服务主体接收到发送数据的操作命令,此时服务主体向服务客体发送数据;(3)O等于M:当且仅当M的调度等级等于O的调度等级,M的调度范围中的任何一项也是O的调度范围中的一项,反之也成立,此时服务主体与服务客体进行双向数据传输;(4)M与O无关:即上述(1)至(3)任一条均不满足,此时,则服务主体不能访问服务客体。2.根据权利要求1所述的基于安全标记的电力二次系统访问控制方法,其特征在于,根据预存的服务请求调用关系表,进行所述获取与所述服务主体对应的服务客体的步骤;其中,所述服务请求调用关系表用于确定服务主体与服务客体的对应关系。3.根据权利要求1所述的基于安全标记的电力二次系统访问控制方法,其特征在于,当接收的操作命令不满足所述控制权限时,发出不执行所述操作命令的第一报警提示。4.根据权利要求1至3任一项所述的基于安全标记的电力二次系统访问控制方法,其特征在于,当所述服务主体与所述服务客体的身份验证不通过时,发出不允许通过所述服务主体访问所述服务客体的第二报警提示。5.一种基于安全标记的电力二次系统访问控制系统,其特征在于,包括步骤:服务主体确定单元,用于接...
【专利技术属性】
技术研发人员:周鹏,胡荣,麦绍辉,郑志千,樊腾飞,梁志宏,胡朝辉,江泽鑫,周强峰,
申请(专利权)人:中国南方电网有限责任公司,广东电网公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。