基于角色访问控制在电力监控系统中的应用

基于角色访问控制在电力监控系统中的应用

刘楠齐敬阳

国网驻马店供电公司河南驻马店463000

摘要：针对电力监控系统对访问控制的要求，比较了几种常见的访问控制策略，提出了一种基于角色访问控制的电力监控系统访问控制策略。文中介绍了基于角色访问控制的基本概念及其特点和优势，分析了电力监控系统体系结构并建立了其资源模型，在此基础上设计了电力监控系统中的资源管理与访问控制，形成了完整的访问控制策略。该策略细化了资源的粒度，提高了资源管理的效率，简化了用户权限管理，提高了电力监控系统的安全性和可靠性。

关键词：基于角色访问控制；电力监控；资源管理；角色；权限

一、前言

随着我国电力事业的蓬勃发展，电力监控（如变电站自动化、SCADA）、调度自动化等）的自动化、网络化、信息化日益加深，电力监控系统的功能越来越多，所面向的用户数量也越来越多。电力监控系统资源管理的安全与效率，已成为目前电力行业普遍关心的问题之一。在提高资源访问控制的安全性和效率的同时，又要兼顾方便维护、可靠性和灵活性等方面的要求，选取合适的访问控制策略是十分必要的。基于角色的访问控制RBAC是近年来安全访问控制领域的研究热点，其采用角色的概念进行管理，角色关系具有相对的稳定性和易维护性，实现了用户和资源的分离，减少了权限管理的负担和代价，目前在电力系统自动化的相关领域已经得到逐步应用并引起了广泛关注。

二、基于角色的访问控制

近年来，各种管理信息系统向着多应用和多用户方向不断发展，这在用户权限管理和系统安全方面提出了更高要求。访问权限控制决定了一个用户或程序是否有权对某一特定资源执行某种操作。人们设计了各种权限控制模型，确保只有被授权的用户才能访问系统资源。常用访问控制方法有：自主访问控制、强制访问控制和基于角色的访问控制。自主访问控制是基于用户的，针对用户访问的资源为用户设置权限。用户每次访问资源的时候都做权限检查，只有通过鉴权才能访问资源。这种方法虽然方便灵活，但也存在明显的安全隐患。这种访问策略没有对拥有资源访问权限的用户如何传播资源作任何限制，所以不能保证信息传输的安全性，故往往用在访问安全性要求不高的场合。强制访问控制是基于安全标志和信息敏感性分级的访问控制，通过比较用户的安全标志级别和资源的敏感度来决定用户是否有访问资源的权力。强制性访问控制在安全性方面有了很大提高，但灵活性要差一些。这种方法主要用在政治、军事等安全性要求很高的领域。

基于角色的访问控制根据安全策略划分出不同的角色，对不同的角色分配不同的权限，并为用户指派不同的角色。通过对角色验证来确定其在系统中对哪些资源有什么样的访问权限。这种方法实现了用户和资源的分离，系统只关心用户是什么角色而不必关心用户具体是什么人，因此便于进行授权管理。根据工作需要可以为角色授予最小特权因而提高了系统的安全性。这种方法目前在数据库管理、安全管理和网络管理等领域已有广泛应用。

三、电力监控系统的资源模型

在开发电力监控系统时，引入了RBAC模型，并制定了一套适用的基于角色的权限控制应用模型。应用这种模型，可以直接将电力企业的组织结构以及系统结构映射到自动化系统中，使得对各种资源的管理更加直观，并简化了权限管理工作。RBAC的实现首先确定系统中可能存在的所有资源以及针对每个资源实例的访问操作，根据资源和操作的映射关系形成权限集合；确定权限集后创建系统的角色并为角色授权；最后给用户分配一定的角色。一个用户在激活其被授予角色的同时会建立一个会话，即一个用户到若干个角色的映射。每个会话都关联唯一的用户并关联一个到多个角色。最终，用户拥有的权限就是该用户关联的会话中那些活跃的角色所拥有的权限的集合。

3.1硬件资源

系统的硬件资源主要是指运行在现场的各种设备，如保护装置、远程终端设备RTU等。对硬件设备的操作、控制、检查与维护等要求有严格的权限管理措施，对操作人员的鉴权需要精确到一台设备、甚至一个开关上，以保证操作控制的万无一失。

硬件资源实例考虑了设备整体和部分的关系——设备自身可以看作是一种资源，而设备上的各种元件如开关也可以看作是一种资源，如图2。

定义资源的所属关系如下：如果资源B是资源A上的一部分，那么资源B属于资源A，称资源A为“父资源”，资源B为“子资源”。就上面定义的“父资源”A而言，它并不一定有具体的操作，对它的操作实际上多是对它所包含的“子资源”B的操作，所以对资源A只需要定义一种抽象的操作。定义资源的所属关系与抽象操作可以大大简化角色授权，因为当一个角色拥有了访问一个“父资源”的权限时，就默认他也获得了“父资源”包含的所有“子资源”的操作权限。按照此原则，可将系统的硬件资源分级为工程、子工程、子站、单个资源。

3.2软件资源

系统的软件资源主要是指监控网络中运行的各个子系统以及这些系统所使用的工程数据。软件资源和系统的硬件资源存在某种对应关系，即软件资源是系统中硬件资源的某种抽象，对硬件资源的管理可以由对软件资源的管理来实现。软件资源级别从高到低依次为工程资源、子工程资源和子站资源。

四、RBAC在电力监控系统中的访问控制

访问控制的管理有集中鉴权和分散鉴权两种策略。集中鉴权是由单一授权方来进行系统的访问控制鉴权。这样做的好处是安全性高，不足是对执行集中鉴权的单元依赖性太强，不够灵活。就电力监控系统来说，如果过分依赖网络资源管理系统的安全服务进行访问控制鉴权，势必增大安全服务的负荷，一旦安全服务由于负载过重出现问题，用户需要执行操作时却无法成功鉴权，将影响到系统的正常使用，情况严重时甚至可能造成重大损失。因此需要采用集中控制和分散控制相结合的策略。各子系统用户登录时输入用户名和密码请求安全服务进行身份验证，若验证通过，安全服务从数据库中提取该用户的角色信息返回给子系统，由各子系统在本地保存角色权限表供鉴权使用，但是权限有有效期的限制。用户成功登录并获得角色权限表后激活用户角色，同时启动角色有效期定时器。在角色有效期内，用户的所有操作都在本地鉴权；角色失效以后用户进行操作时，需要重新向安全服务提交用户名和密码，安全服务再次从数据库中提取该用户的角色信息返回给用户，并且激活用户角色，启动角色有效期的定时器，然后在本地进行用户的操作鉴权。这时即使网络管理系统或者安全服务暂时出现故障，只要用户的角色还没有失效，就可以在本地进行操作鉴权，不会影响系统的正常使用，在一定程度上能提高系统的可靠性。

五、结束语

RBAC是一种有效的访问控制技术，具有灵活、稳定、易维护等优势。在电力监控系统中，通过权限进行资源管理，细化了资源的粒度，提高了资源管理的效率；使用角色为用户授权，简化了用户权限管理；集中控制和分散控制相结合的鉴权策略提高了电力监控系统的安全性和可靠性。本文中阐述的基于RBAC的访问控制设计思路可以运用在分布式监控系统的实际开发过程中。

参考文献

[1]高夏生.电力监控系统安全防护要素[J].电脑知识与技术.2017（08）.

[2]袁淼.浅谈远端电力监控系统的开发[J].科技创新与应用.2013（35）.

[3]李传鲁.浅谈电力监控系统在高速公路中的应用[J].公路交通科技（应用技术版）.2013（02）.