基于策略证书的访问控制模型及其在电力系统应用.pdfVIP

基于策略证书的访问控制模型 及其在咆力系统巾的应用。 翟遂初1 殷昱煜2 来瑾颖2 (1杭州市电力局超高压运行管理工区，杭州 310016； 2浙江大学计算机科学与技术学院，杭州 310027) 臣摘要】随着信息技术的发展，电力行业的信息安全已成为影响电力系统稳定运行的重要问题。虽然公钥基 础设施／权限管理基础设施(PKI／PMI)体制在电力系统企业中得到了一定应用，但针对电力系统的访问控制模 型并不多见。结合电力系统的特点，深人研究了多种访问控制模型，并针对其在电力系统企业信息安全管理中 存在的不足，对RBAC3模型进行了扩展，提出了基于策略证书的访问控制模型(PEACM)，该模型具有授权操 作简单、易于表述和扩展性强的特点，能有效地解决信息数据量大、变化频繁的电力企业信息安全管理问题。 文中还对该模型在电力系统中的应用的实现进行了设计并给出了相关的实验数据。 臣关键词】策略证书访问控制 电力行业 随着国家电力信息网的建设，电力企业已经基本形成了服务于生产自动化、生产资源控制、企业信息 化管理等的现代化信息网络。