基于受控对象的访问控制模型.pdfVIP

第 27卷 第 7期 电 力 系 统 自 动 化 Vo1．27 No．7 36 2003年 4月 lO 日 AutomationofElectricPowerSystems Apr．10，2003 基于受控对象的访问控制模型 杨 洋，丁仁杰 ，闵 勇 (清华大学 电机系，北京市 100084) 摘要 ：结合电力企业信息系统的特点，深入研究 了3种主要的信息安全访 问控制模型 ：自主访问控 制模型、强制访 问控制模型和基于角色的访问控制模型。分析比较 了这 3种模型的主要特点及其在 电力企业信息安全管理应用中存在的不足，在此基础上提 出了一种基于受控对象的访问控制模型， 该模型具有授权操作简单、易于表述和扩展性强的特点，能有效地解决信息数据量大且变化频繁 的 电力企业信息系统信息安全管理 问题。文中还对该模型在应用中的实现进行 了设计 。 关键词 ：电力企业；信息安全 ；访问控制；受控对象；角色；权 限 中图分类号 ：TM73；TP309．2 0 引言