基于策略证书访问控制模型及其在电力系统中应用.docVIP

基于策略证书访问控制模型及其在电力系统中应用 　　【摘 要】电力信息系统为电力行业带来便捷协作和信息交换的同时，相应存在着安全隐患。在信息化发达的当今社会，传统访问控制模型已经不能够适应多域间反射、大工作量的用户角色赋值等工作，多种应用系统用户来源广泛，且数目繁多。针对多种应用系统与多域环境，文章提出了一种策略证书的访问控制模型，该模型提出了利用元策略和元属性对域内的策略和属性进行分别描述，以角色为基础，扩展出属性，这种设计充分满足了所有者自主管理资源和电力信息系统所处的异构环境需求，切吧了域外、域内用户能够安全访问系统资源。 　　【关键词】元属性；元策略；多域；属性；访问控制；电力信息系统 　　电力信息系统中，业务系统间越来越多的数据交换形成了多域环境，与此同时，在信息安全方面存在着较大安全隐患。特别是在访问控制方面，例如越权或违规使用业务等，企业在面临内部计算机用户犯罪的同时，还有可能会熬到黑客的恶性攻击。与传统单域环境相比，多域环境所面对的用户数据来源更加广泛，环境更复杂，且在安全设计方面，不同的域存在着不同的差距。确保授权用户的对业务的访问权限就是当前所面临的挑战。文中提出一种访问控制模型，利用元属性和元策略对域内的属性及策略分别进行描述，属性使得访问控制测量更具动态性和细粒度，整个系统具有着可扩展性和灵活性，实现了所有者对资源的自治与管理。 　　1 相关研究 　　各级变电站、发电厂、调度中心等众多复杂的子系统构成了分级递阶、广域分布、超大规模的大系统，这就是电力信息系统。各个子系统间，信息进行着相互协作与交换。根据业务胸的安全级别和职能，将其划分为管理信息区、生产管理区、非实时控制区、实时控制区。不同的安全区采用强度不同的网络安全设备，不同的安全区有着不同的安全策略，从而保护其业务的顺利开展。安全区在为域内系统提供安全的同时，外域用户进行访问控制的难度也增大了。访问控制模型从逻辑上分离权限和用户，从很大程度上降低了授权管理的复杂性。在拥有大规模系统的电力行业而言，用户来??广泛且数量众多，角色赋值降低了效率，且进一步使角色定义的复杂度加剧，这给访问控制的决策带来困扰，域间角色映射也就更为复杂。通过外域角色的引入，提出可扩展标记语言表示安全策略，从单域扩展为多域环境，将实现机制与策略的表示分离开来。但是，该方案可扩展性不足，在实际应用中，还存在一些问题。为了更好解决该问题，结合实际电力信息系统情况，提出多域环境中访问控制模型，其中，元策略和元属性的定义确保了系统之间信息交换以及对原有系统良好的兼容性，多种属性的定义保障了访问控制授权的动态性以及灵活性，有助于所有者管理资源。 　　2 模型的定义 　　模型定义如图1所示。 。图中， 为资源属性， 为环境属性， 为主体属性。模型中的三种实体分别是环境、资源和主体，它们分别用以表示访问环境和上下文、访问和保护的对象、访问控制的实施者。实体自身特性被定义为属性 ，属性为访问策略提供控制信息。 主体属性用来对访问主体的安全特性进行描述，角色也能偶作为主体属性之一，安全特性如职务、工作岗位等，但是仅限于简单类型，剔除了复杂角色。 环境属性用来在访问控制决策时，提供上下文信息。 资源属性用来对客体的特征进行描述。 　　定义元属性中的元素，可以用来描述本域内属性的基本特征，并为属性映射提供出基本信息。对不同域中属性的定义，也具有区别。所以，外域用户在访问资源之前，必须将域外属性映射为域内属性，之后再通过本域策略对用户进行有效决策，并对其是否具备相应的访问权限做出判断。域管理员和策略构造者生成元策略中的元素定义，对策略分布的异构性进行考虑，实现了对策略的管理。元策略和元属性采用XML进行描述，在处于分布式异构环境中的电力信息系统更加适用。元属性和元策略中与属性和策略相关的地质信息更有利于在原有系统的基础上进行访问控制，其满足了特定的分布式环境。 　　3 基于模型的决策算法 　　采用伪码对模型决策进行描述。将主体访问信息输入， ，输出 ，为决策的结果，其中，indetdrminate、deny、permit的含义分别为条件不足无法判断、拒绝访问、允许。具体方法： 　　算法主要的思想是以策略、属性、主体的分布式性质为基础，对属于不同域中的属性和策略采用元属性和元策略进行查询。 　　4 案例 　　IED会接受多种不同系统的不同权限访问，变电站远程维护系统典型多域环境取决于这些访问资源和主体的分布性特点。我们可以将其定义为 ，其中c、b、a、O分别代表制造商所处系统、远程维护站、远程运行站、子站系统。多域环境对变电站IED访问图参照图2所示。图中 为元资源属性， 为元环境属性， 为元主体属性。在各个域中，独立定义策略和属性，根据本域业务需求，由域内领域、安全专家合作制