CN103248485B - 一种基于安全标记的电力二次系统访问控制方法及系统 - Google Patents
一种基于安全标记的电力二次系统访问控制方法及系统 Download PDFInfo
- Publication number
- CN103248485B CN103248485B CN201310146795.2A CN201310146795A CN103248485B CN 103248485 B CN103248485 B CN 103248485B CN 201310146795 A CN201310146795 A CN 201310146795A CN 103248485 B CN103248485 B CN 103248485B
- Authority
- CN
- China
- Prior art keywords
- service provider
- service
- safety label
- scheduling
- operational order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000002457 bidirectional effect Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000002372 labelling Methods 0.000 description 4
- 230000007480 spreading Effects 0.000 description 3
- 238000003892 spreading Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 2
- 108010094028 Prothrombin Proteins 0.000 description 1
- 230000001174 ascending effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- AGVAZMGAQJOSFJ-WZHZPDAFSA-M cobalt(2+);[(2r,3s,4r,5s)-5-(5,6-dimethylbenzimidazol-1-yl)-4-hydroxy-2-(hydroxymethyl)oxolan-3-yl] [(2r)-1-[3-[(1r,2r,3r,4z,7s,9z,12s,13s,14z,17s,18s,19r)-2,13,18-tris(2-amino-2-oxoethyl)-7,12,17-tris(3-amino-3-oxopropyl)-3,5,8,8,13,15,18,19-octamethyl-2 Chemical compound [Co+2].N#[C-].[N-]([C@@H]1[C@H](CC(N)=O)[C@@]2(C)CCC(=O)NC[C@@H](C)OP(O)(=O)O[C@H]3[C@H]([C@H](O[C@@H]3CO)N3C4=CC(C)=C(C)C=C4N=C3)O)\C2=C(C)/C([C@H](C\2(C)C)CCC(N)=O)=N/C/2=C\C([C@H]([C@@]/2(CC(N)=O)C)CCC(N)=O)=N\C\2=C(C)/C2=N[C@]1(C)[C@@](C)(CC(N)=O)[C@@H]2CCC(N)=O AGVAZMGAQJOSFJ-WZHZPDAFSA-M 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出一种基于安全标记的电力二次系统访问控制方法,包括步骤:接收服务请求者输入的登陆指令,确定与服务请求者的角色对应的服务主体;获取与服务主体对应的服务客体;其中,服务客体为服务主体需要调用的其他服务或者其他服务中的方法;当服务主体与服务客体的身份验证通过时,获取服务主体的唯一的安全标记和服务客体的唯一的安全标记;当接收的操作命令满足根据服务主体的唯一的安全标记和服务客体的唯一的安全标记确定的服务主体的控制权限时,执行操作命令。本发明还提出一种基于安全标记的电力二次系统访问控制系统,提高了访问二次系统的安全性。
Description
技术领域
本发明涉及电力二次系统访问控制领域,特别是涉及一种基于安全标记的电力二次系统访问控制方法及系统。
背景技术
电力二次系统是指对电力一次设备进行控制、监视和管理等的信息系统。主要包括电力监控系统、电力调度运行管理系统和电力通信及数据网络等。
现有电力二次系统中的一种访问控制方式为:资源的创建者拥有对资源访问权限的控制和分配权,可将它创建资源的操作权限赋予其他用户,得到该资源访问权限的用户还可将它所拥有的资源的访问权限授予其他用户。
但是,现有的电力二次系统访问控制方法中,将对该资源的访问权限赋予其他用户后,其他用户仍可将自己所获得的对该客体的操作权限继续赋予其他用户,这样就存在权限蔓延的问题,即每个用户都可进行权限赋值操作,存在巨大安全隐患。
发明内容
基于此,有必要针对电力二次系统访问控制存在安全隐患的问题,提供一种基于安全标记的电力二次系统访问控制方法及系统。
采用的方案:
一种基于安全标记的电力二次系统访问控制方法,包括步骤:
接收服务请求者输入的登陆指令,确定与所述服务请求者的角色对应的服务主体;
获取与所述服务主体对应的服务客体;其中,所述服务客体为所述服务主体需要调用的其他服务或者其他服务中的方法;
当所述服务主体与所述服务客体的身份验证通过时,获取所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记;
当接收的操作命令满足根据所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记确定的所述服务主体的控制权限时,执行所述操作命令;
所述当接收的操作命令满足根据所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记确定的所述服务主体的控制权限时,执行所述操作命令的步骤包括:
比较所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记;所述安全标记包括调度等级和调度范围;
服务主体安全标记M和服务客体安全标记O之间定义四种关系确定控制权限:(1)M支配O:当且仅当M的调度等级高于O的调度等级,M的调度范围包含O的调度范围,即O的调度范围是M的调度范围的一个子集,且服务主体接收到获取数据的操作命令,此时服务主体从服务客体读取数据;(2)O支配M:当且仅当O的调度等级高于M的调度等级,O的调度范围包含M的调度范围,即M的调度范围是O的调度范围的一个子集,且服务主体接收到发送数据的操作命令,此时服务主体向服务客体发送数据;(3)O等于M:当且仅当M的调度等级等于O的调度等级,M的调度范围中的任何一项也是O的调度范围中的一项,反之也成立,此时服务主体与服务客体进行双向数据传输;(4)M与O无关:即上述(1)至(3)任一条均不满足,此时,则服务主体不能访问服务客体。
以及,一种基于安全标记的电力二次系统访问控制系统,包括步骤:
服务主体确定单元,用于接收服务请求者输入的登陆指令,确定与所述服务请求者的角色对应的服务主体;
第一获取单元,用于获取与所述服务主体对应的服务客体;其中,所述服务客体为所述服务主体需要调用的其他服务或者其他服务中的系统;
第二获取单元,用于当所述服务主体与所述服务客体的身份验证通过时,获取所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记;
操作命令执行单元,用于当接收的操作命令满足根据所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记确定的所述服务主体的控制权限时,执行所述操作命令;
所述操作命令执行单元包括:比较单元、第一执行单元和第二执行单元;
其中,所述比较单元,用于比较所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记;所述安全标记包括调度等级和调度范围;
服务主体安全标记M和服务客体安全标记O之间定义四种关系确定控制权限:(1)M支配O:当且仅当M的调度等级高于O的调度等级,M的调度范围包含O的调度范围,即O的调度范围是M的调度范围的一个子集,且服务主体接收到获取数据的操作命令,此时服务主体从服务客体读取数据;(2)O支配M:当且仅当O的调度等级高于M的调度等级,O的调度范围包含M的调度范围,即M的调度范围是O的调度范围的一个子集,且服务主体接收到发送数据的操作命令,此时服务主体向服务客体发送数据;(3)O等于M:当且仅当M的调度等级等于O的调度等级,M的调度范围中的任何一项也是O的调度范围中的一项,反之也成立,此时服务主体与服务客体进行双向数据传输;(4)M与O无关:即上述(1)至(3)任一条均不满足,此时,则服务主体不能访问服务客体。
本发明中将服务请求者与相应的服务主体绑定,将该服务主体作为服务请求者访问系统中其他服务和方法(即服务客体)的入口,给服务主体和服务客体赋予唯一的安全标记;通过服务主体和服务客体的安全标记限定当前服务主体的权限,当服务主体输入的操作命令在其对应的权限内时,响应该操作命令;从而防止权限蔓延的问题,提高了访问二次系统的安全性。
附图说明
图1为本发明方法的一个实施例流程图;
图2为本发明方法的另一个实施例流程图;
图3为本发明装置的一个结构示意图;
图4为本发明装置的另一个结构示意图;
图5为本发明装置的另一个结构示意图;
图6为本发明装置的另一个结构示意图。
具体实施方式
本发明提出一种基于安全标记的电力二次系统访问控制方法,其中一个实施流程请参考图1,包括步骤:
S1、接收服务请求者输入的登陆指令,确定与服务请求者的角色对应的服务主体;
其中,登陆指令包括:用户在输入框中输入用户名/口令,并辅以USB-Key等其他认证措施作为第二因子认证方式,登录进入系统。比如以省调自动化部专责的身份,并在终端上插入USB-Key登录进入业务系统。
S2、获取与服务主体对应的服务客体;其中,服务客体为服务主体需要调用的其他服务或者其他服务中的方法;
S3、当服务主体与服务客体的身份验证通过时,获取服务主体的唯一的安全标记和服务客体的唯一的安全标记;
其中,进行身份认证时,可通过但不限于以下方式进行:调用服务主体服务(服务请求者)和服务客体(服务提供者)分别从证书管理器中获取自己的数字证书,并进行双向身份认证,确认彼此身份的合法性。
服务主体安全标记、服务客体安全标记,以硬编码或加密文件的形式存放于系统中,只能经过审批确认后,由全网安全管理员会同系统设计开发人员进行配置更改。
S4、当接收的操作命令满足根据服务主体的唯一的安全标记和服务客体的唯一的安全标记确定的服务主体的控制权限时,执行操作命令。
本发明中将服务请求者与相应的服务主体绑定,将该服务主体作为服务请求者访问系统中其他服务和方法(即服务客体)的入口,给服务主体和服务客体赋予唯一的安全标记;通过服务主体和服务客体的安全标记限定当前服务主体的权限,当服务主体输入的操作命令在其对应的权限内时,响应该操作命令;从而防止权限蔓延的问题,提高了访问二次系统的安全性。
在其中一个实施例中,请参考图2,上述步骤S4包括但不限于以下步骤:
S201、比较服务主体的唯一的安全标记和服务客体的唯一的安全标记;安全标记包括调度等级和调度范围;
S202、当服务主体的调度等级大于或者等于服务客体的调度等级,且当服务主体的调度范围大于或者等于服务客体的调度范围时,且接收到获取数据的操作命令,则从服务客体中获取数据;
S203、当服务客体的调度等级大于或者等于服务主体的调度等级,且当服务客体的调度范围大于或者等于服务主体的调度范围时,且接收到发送数据的操作命令,则向服务客体中发送数据。
其中,安全标记分为访问主体标记(服务请求者标记)和访问客体标记(服务提供者标记)。两类标记的构成方法相同,分为两部分:调度等级和调度范围。调度等级一方面反映了一种保密安全等级,比如默认为网调的安全等级高于省调、省调的安全等级高于地调;另一方面,反应了一种调度管理上的职责等级,比如网调对省调、省调对地调的调管电力系统运行信息进行监视和控制。用L表示调度等级集合:L={D,S,W},可分别对应于网调、省调和地调。集合L是一个半序集,即它含有一种满足传递性的二元关系,以升序排列为:D<S<W。范围是无等级概念的元素组成的,无等级指不存在一个范围“大于”另一个范围的情况。随着全国电网公司一体化机构管理工作的推进,即各级调度管理机构的部门和机构设置以及生产管理职责是相同的,呈现一种垂直对应关系,这种情况客观上为此处“范围”的实施创造了条件。范围用R表示,比如R={Y、B、Z、T}分别对应于调度机构中的运行方式处(部)、保护处(部)、自动化处(部)和通信处(部),相互独立,不存在重叠关系。
在具体实施时,可以根据但不限于以下方式来确定服务主体的控制权限,包括:
保存由服务主体安全标记M和服务客体安全标记O之间定义四种关系确定的控制权限:
1、M支配O:当且仅当M的调度等级高于O的调度等级,M的调度范围包含O的调度范围,即O的调度范围是M的调度范围的一个子集,此时服务主体可以从服务客体读取数据;
2、O支配M:当且仅当O的调度等级高于M的调度等级,O的调度范围包含M的调度范围,即M的调度范围是O的调度范围的一个子集;此时服务主体可以向服务客体发送数据;
3、O等于M:当且仅当M的调度等级等于O的调度等级,M的调度范围中的任何一项也是O的调度范围中的一项,反之也成立。即M支配O,O也支配M。此时服务主体与向服务客体可以进行双向数据传输;
4、M与O无关:即上述1至3任一条均不满足,此时,则服务主体不能访问服务客体。
具体的,在步骤S4中,根据服务主体和服务客体的安全标记支配关系比对结果,对业务系统中主体服务对客体服务是否有访问控制权限,即能否访问、如何访问(读取数据或发送数据)进行决策判定。比如省调自动化专责希望查看网调运行方式处的季度发电计划,季度发电计划访问服务(方法)的安全标记为{W,运行方式处(部)},根据前述支配关系比对规则,两者的支配关系为“无关”,故不能访问;若省调自动化专责希望访问地调自动化班电力二次系统运行情况报表,根据前述支配关系比对规则,前者对后者具有支配关系,因此具有读取数据权限,即能进行相关访问。
为了提高本发明的二次系统访问效率,可对上述实施例作如下改进:
根据预存的服务请求调用关系表,进行获取与服务主体对应的服务客体的步骤;其中,服务请求调用关系表用于确定服务主体与服务客体的对应关系;即是明确“什么角色的用户需要访问哪类服务,哪个服务需要调用其他某个服务或服务中的方法”。
在一个实施方式中,为了使得服务请求者方便了解自身是否可以继续访问二次系统,减少不必要的等待时间,当接收的操作命令不满足控制权限时,发出不执行操作命令的第一报警提示。
在一个实施方式中,为了使得服务请求者进一步了解自身是否可以继续访问二次系统,进一步减少不必要的等待时间,当服务主体与服务客体的身份验证不通过时,发出不允许通过服务主体访问服务客体的第二报警提示。
本发明还提出一种基于安全标记的电力二次系统访问控制系统,其结构示意图,请参考图3,包括:
服务主体确定单元,用于接收服务请求者输入的登陆指令,确定与服务请求者的角色对应的服务主体;
第一获取单元,用于获取与服务主体对应的服务客体;其中,服务客体为服务主体需要调用的其他服务或者其他服务中的系统;
第二获取单元,用于当服务主体与服务客体的身份验证通过时,获取服务主体的唯一的安全标记和服务客体的唯一的安全标记;
操作命令执行单元,用于当接收的操作命令满足根据服务主体的唯一的安全标记和服务客体的唯一的安全标记确定的服务主体的控制权限时,执行操作命令。
本发明中将服务请求者与相应的服务主体绑定,将该服务主体作为服务请求者访问系统中其他服务和方法(即服务客体)的入口,给服务主体和服务客体赋予唯一的安全标记;通过服务主体和服务客体的安全标记限定当前服务主体的权限,当服务主体输入的操作命令在其对应的权限内时,响应该操作命令;从而防止权限蔓延的问题,提高了访问二次系统的安全性。
请参考图4,在其中一个实施方式中,操作命令执行单元包括:比较单元、第一执行单元和第二执行单元;
其中,比较单元,用于比较服务主体的唯一的安全标记和服务客体的唯一的安全标记;安全标记包括调度等级和调度范围;
当服务主体的调度等级大于或者等于服务客体的调度等级,且当服务主体的调度范围大于或者等于服务客体的调度范围时,且接收到获取数据的操作命令,则第一执行单元从服务客体中获取数据;
当服务客体的调度等级大于或者等于服务主体的调度等级,且当服务客体的调度范围大于或者等于服务主体的调度范围时,且接收到发送数据的操作命令,则第二执行单元向服务客体中发送数据。
在其中一个实施方式中,为了提高本发明的二次系统访问效率,可对上述实施例作如下改进:
第一获取单元根据预存的服务请求调用关系表,获取与服务主体对应的服务客体;其中,服务请求调用关系表用于确定服务主体与服务客体的对应关系。
在一个实施方式中,为了使得服务请求者方便了解自身是否可以继续访问二次系统,减少不必要的等待时间,可对上述实施例作如下改进:请参考图5,基于安全标记的电力二次系统访问控制系统还包括:第一报警单元;
当接收的操作命令不满足控制权限时,第一报警单元发出不执行操作命令的第一报警提示。
在一个实施方式中,为了使得服务请求者进一步了解自身是否可以继续访问二次系统,进一步减少不必要的等待时间,可对上述实施例作如下改进:请参考图6,基于安全标记的电力二次系统访问控制系统还包括:第二报警单元;
当服务主体与服务客体的身份验证不通过时,第二报警单元发出不允许通过服务主体访问服务客体的第二报警提示。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种基于安全标记的电力二次系统访问控制方法,其特征在于,包括步骤:
接收服务请求者输入的登陆指令,确定与所述服务请求者的角色对应的服务主体;
获取与所述服务主体对应的服务客体;其中,所述服务客体为所述服务主体需要调用的其他服务或者其他服务中的方法;
当所述服务主体与所述服务客体的身份验证通过时,获取所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记;
当接收的操作命令满足根据所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记确定的所述服务主体的控制权限时,执行所述操作命令;
所述当接收的操作命令满足根据所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记确定的所述服务主体的控制权限时,执行所述操作命令的步骤包括:
比较所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记;所述安全标记包括调度等级和调度范围;
服务主体安全标记M和服务客体安全标记O之间定义四种关系确定控制权限:(1)M支配O:当且仅当M的调度等级高于O的调度等级,M的调度范围包含O的调度范围,即O的调度范围是M的调度范围的一个子集,且服务主体接收到获取数据的操作命令,此时服务主体从服务客体读取数据;(2)O支配M:当且仅当O的调度等级高于M的调度等级,O的调度范围包含M的调度范围,即M的调度范围是O的调度范围的一个子集,且服务主体接收到发送数据的操作命令,此时服务主体向服务客体发送数据;(3)O等于M:当且仅当M的调度等级等于O的调度等级,M的调度范围中的任何一项也是O的调度范围中的一项,反之也成立,此时服务主体与服务客体进行双向数据传输;(4)M与O无关:即上述(1)至(3)任一条均不满足,此时,则服务主体不能访问服务客体。
2.根据权利要求1所述的基于安全标记的电力二次系统访问控制方法,其特征在于,
根据预存的服务请求调用关系表,进行所述获取与所述服务主体对应的服务客体的步骤;其中,所述服务请求调用关系表用于确定服务主体与服务客体的对应关系。
3.根据权利要求1所述的基于安全标记的电力二次系统访问控制方法,其特征在于,当接收的操作命令不满足所述控制权限时,发出不执行所述操作命令的第一报警提示。
4.根据权利要求1至3任一项所述的基于安全标记的电力二次系统访问控制方法,其特征在于,当所述服务主体与所述服务客体的身份验证不通过时,发出不允许通过所述服务主体访问所述服务客体的第二报警提示。
5.一种基于安全标记的电力二次系统访问控制系统,其特征在于,包括步骤:
服务主体确定单元,用于接收服务请求者输入的登陆指令,确定与所述服务请求者的角色对应的服务主体;
第一获取单元,用于获取与所述服务主体对应的服务客体;其中,所述服务客体为所述服务主体需要调用的其他服务或者其他服务中的系统;
第二获取单元,用于当所述服务主体与所述服务客体的身份验证通过时,获取所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记;
操作命令执行单元,用于当接收的操作命令满足根据所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记确定的所述服务主体的控制权限时,执行所述操作命令;
所述操作命令执行单元包括:比较单元、第一执行单元和第二执行单元;
其中,所述比较单元,用于比较所述服务主体的唯一的安全标记和所述服务客体的唯一的安全标记;所述安全标记包括调度等级和调度范围;
服务主体安全标记M和服务客体安全标记O之间定义四种关系确定控制权限:(1)M支配O:当且仅当M的调度等级高于O的调度等级,M的调度范围包含O的调度范围,即O的调度范围是M的调度范围的一个子集,且服务主体接收到获取数据的操作命令,此时服务主体从服务客体读取数据;(2)O支配M:当且仅当O的调度等级高于M的调度等级,O的调度范围包含M的调度范围,即M的调度范围是O的调度范围的一个子集,且服务主体接收到发送数据的操作命令,此时服务主体向服务客体发送数据;(3)O等于M:当且仅当M的调度等级等于O的调度等级,M的调度范围中的任何一项也是O的调度范围中的一项,反之也成立,此时服务主体与服务客体进行双向数据传输;(4)M与O无关:即上述(1)至(3)任一条均不满足,此时,则服务主体不能访问服务客体。
6.根据权利要求5所述的基于安全标记的电力二次系统访问控制系统,其特征在于,
第一获取单元根据预存的服务请求调用关系表,获取与所述服务主体对应的服务客体;其中,所述服务请求调用关系表用于确定服务主体与服务客体的对应关系。
7.根据权利要求5所述的基于安全标记的电力二次系统访问控制系统,其特征在于,所述基于安全标记的电力二次系统访问控制系统还包括:第一报警单元;
当接收的操作命令不满足所述控制权限时,所述第一报警单元发出不执行所述操作命令的第一报警提示。
8.根据权利要求5至7任一项所述的基于安全标记的电力二次系统访问控制系统,其特征在于,所述基于安全标记的电力二次系统访问控制系统还包括:第二报警单元;
当所述服务主体与所述服务客体的身份验证不通过时,所述第二报警单元发出不允许通过所述服务主体访问所述服务客体的第二报警提示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310146795.2A CN103248485B (zh) | 2013-04-24 | 2013-04-24 | 一种基于安全标记的电力二次系统访问控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310146795.2A CN103248485B (zh) | 2013-04-24 | 2013-04-24 | 一种基于安全标记的电力二次系统访问控制方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103248485A CN103248485A (zh) | 2013-08-14 |
CN103248485B true CN103248485B (zh) | 2016-12-07 |
Family
ID=48927721
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310146795.2A Active CN103248485B (zh) | 2013-04-24 | 2013-04-24 | 一种基于安全标记的电力二次系统访问控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103248485B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109450925B (zh) * | 2018-12-05 | 2021-09-28 | 国网浙江省电力有限公司杭州供电公司 | 用于电力二次系统运维的用户权限验证方法、装置及电子设备 |
CN110427744B (zh) * | 2019-06-20 | 2021-07-13 | 中国科学院信息工程研究所 | 一种支持业务安全标记的身份管理方法及系统 |
CN110413372A (zh) * | 2019-06-20 | 2019-11-05 | 中国科学院信息工程研究所 | 一种支持业务安全标记的web服务中间件扩展方法 |
CN110912932B (zh) * | 2019-12-16 | 2022-02-15 | 珠海市鸿瑞信息技术股份有限公司 | 电力二次系统信息安全运维监管平台 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102184473A (zh) * | 2011-05-03 | 2011-09-14 | 中国南方电网有限责任公司 | 一种电力二次系统综合监管系统 |
CN102413198A (zh) * | 2011-09-30 | 2012-04-11 | 山东中创软件工程股份有限公司 | 一种基于安全标记的访问控制方法和相关系统 |
CN102495989A (zh) * | 2011-12-21 | 2012-06-13 | 北京诺思恒信科技有限公司 | 一种基于主体标记的访问控制方法及系统 |
JP2012118833A (ja) * | 2010-12-02 | 2012-06-21 | Hitachi Ltd | アクセス制御方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010002642A1 (en) * | 2008-07-02 | 2010-01-07 | Interdigital Patent Holdings, Inc. | Method and apparatus for avoiding a collision between a scheduling request and a periodic rank indicator report or a periodic channel quality indicator/precoding matrix indicator report |
-
2013
- 2013-04-24 CN CN201310146795.2A patent/CN103248485B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012118833A (ja) * | 2010-12-02 | 2012-06-21 | Hitachi Ltd | アクセス制御方法 |
CN102184473A (zh) * | 2011-05-03 | 2011-09-14 | 中国南方电网有限责任公司 | 一种电力二次系统综合监管系统 |
CN102413198A (zh) * | 2011-09-30 | 2012-04-11 | 山东中创软件工程股份有限公司 | 一种基于安全标记的访问控制方法和相关系统 |
CN102495989A (zh) * | 2011-12-21 | 2012-06-13 | 北京诺思恒信科技有限公司 | 一种基于主体标记的访问控制方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103248485A (zh) | 2013-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104125219B (zh) | 针对电力信息系统的身份集中授权管理方法 | |
CN103051631B (zh) | PaaS平台与SaaS应用系统的统一安全认证方法 | |
CN102097859B (zh) | 电网调度智能化及指令信息化工作平台 | |
CN102684903B (zh) | 一种实现云存储多资源节点接入的管理平台、系统和方法 | |
CN104881748A (zh) | 基于“云计算”调度应用的电力调度自动化方法和系统 | |
CN102468971A (zh) | 权限管理方法和装置、权限控制方法和装置 | |
CN105645202B (zh) | 一种密码权限控制方法、系统及远程服务器和电梯控制器 | |
CN103248485B (zh) | 一种基于安全标记的电力二次系统访问控制方法及系统 | |
CN104168268B (zh) | 一种能够实现对电网模型数据安全配置和访问的电网对象访问控制装置 | |
CN102017546B (zh) | 利用待机券控制资源分配的非连续式访问管理方法、待机券的管理方法以及资源分配的控制方法 | |
CN105262780A (zh) | 一种权限控制方法及系统 | |
CN104578422B (zh) | 一种变电站远动转发表的远程维护方法 | |
CN103841119B (zh) | 基于Home‑IOT云关实现设备接入认证的方法及系统 | |
CN105376198A (zh) | 访问控制方法及装置 | |
CN109298937A (zh) | 文件解析方法及网络设备 | |
CN104244243A (zh) | 终端外设控制方法、机器对机器网关及通信系统 | |
CN110472391A (zh) | 数据访问方法及装置、存储介质、电子装置 | |
CN106487770B (zh) | 鉴权方法及鉴权装置 | |
CN103065104A (zh) | 移动存储设备及其所构成的监控系统 | |
CN107016278A (zh) | 一种权限分配方法、装置及后台管理系统 | |
CN108713199B (zh) | 权限管理方法、系统、移动终端、共享充电设备及服务器 | |
CN103312505B (zh) | 一种易用的单点登录实现的构建方法 | |
CN102957564A (zh) | 通信网络的配置 | |
CN104753902A (zh) | 一种业务系统验证方法及验证装置 | |
CN105827564B (zh) | 一种信息管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |