刘静远
摘要:隨着科学技术的不断进步,计算机技术在各个行业中的运用更加普遍。作为计算机应用技术的代表,网络访问控制技术是保证信息安全的常用方式。基于此,本文主要对电气自动化网络访问控制技术进行了探讨。
关键词:电气自动化
网络访同
控制技术
中图分类号:TM76文献标识码:A文章编号:1672-3791(2012)01(e)-0029-01
网络访问控制技术对访问者设置相应的权限,未经允许不得进入系统操作控制,以此防范非法入侵者的袭击。电气自动化工程改造促进了城市电网规划的发展,在改造工程期间融入网络访问技术可保证电气系统的安全运行。
1访问控制技术的常见形式
1.1自主访问控制
自主访问控制可以由用户随意调控,对数据信息的管理系统采用自动化调控管理方案,避免网络信息被外界窃取。从实际运用情况看,自主访问控制所建立的模型具备多方面的优势,如:操作便捷、传递稳定、灵活调配等,方便了电气工程的自动化管理。但这种多功能特性也给电气自动化网络管理带来困难,尤其是信息传递的安垒性逐渐减弱,不利于系统的长期操控运行。
1.2强制访问控制
为了进一步加强自主访问控制的安全性,企业对网络访问控制的技术采取了优化调控的方式,强制访问控制(MAC)模式得到了推广运用。这种访问控制不仅比早期的自主访问具有更强的安垒性,并且系统根据主体与客体而异分配对应的安垒防御措施。如:该项技术以标识为基础提供了高级安垒的认证。有效防范了各种侵害对系统造成的不利影响。
1.3基于角色访问控制
基于角色访问控制的关键在于将角色及权限调控搭配,按照用户的实际需要提供相应的权限控制,从而规划好电气自动化网络的控制策略。如:对网络系统里设置对应的职权岗位角色,并且结合用户的实际需要把角色分配出去,以获得相匹配的权限对访问文件加以控制,这有助于增强电气自动化网络的安全性能。基于角色访问控制涉及到多方面的概念。具体如下。
角色。角色是将用户与网络资源互相连接的载体,也是用户集合结合于操作权限组合起来的有机体。对于不同的网络组织,用户可以根据体现的组织结构赋予具体的角色,从而方便用户对网络资源的操作调控。
用户。用户是电气自动化网络控制的主体。其是对客体资源发出访问请求中主体的结合。每一台计算机只有某一个用户可以授权使用,或者是计算进程、设备以及Agent等相关的智能程序。
会话。会话功能是传递网络信息的重要过程,其本质上属于一个动态概念,是在用户和被激活角色集合中的一种映射集合,意味着某一个程序代码被激活操控。一个用户可以彼此之间建立多个会话功能,同时每个会话在同一时间只negligence是一个用户进行参与。
用户指派。一个组织是由不同用户组合而成,每一个机构都会在接受命令后实施相关的操作。用户指派是针对职责及权力划分的角色,从而协调好网络内部的实际构成,促进网络用户操作的协调性。
权限。权限是一个极为模糊的概念,其象征着计算机系统中能够完成数据或使用数据的访问操作,以此来达到用户网络控制运用的要求。
权限指派。角色根据其职权范围以及一组操作的权限来进行相互之间的关联,与不同角色、权限之间建立良好的操控关系。当用户被赋予某一个角色之后,则会获得相应的访问权限。
活跃角色集。若用户建立相应的会话模式之后,则会结合用户指派角色集当中的某一个子集激活,我们成这个子集就为活跃角色集(ARS),其标志着角色活动中各项权限操作的集合。
2RBAC技术的特点与优点
2.1授权管理方面
该技术采用了对用户授权的方式,若用户在操作网络期间出现变动,则提前把相关操作命令撤销,以此提高网络结构的运行效率。而基于角色访问控制因为有角色的授权,把用户的授权划分为赋予用户角色以及将角色授予详细资源访问权限的动作,通过这种划分,当有些用户在进行变动的时候,系统安全管理员所要做的只需要撤销此人角色权限;当有新用户被授予角色之后,权限之间的交接操作则以完成。
2.2职责划分方面
如果角色许可单独用户能够传送最少数据的特权或者在进行角色互斥让授权的用户不能拥有被授予的权限,在减小侵害者入侵合法用户进行破坏数据的可能性,有效避免用户滥用资源。
2.3角色继承方面
因为角色具有可继承性,因此当某个用户拥有谋个被赋予的权限时候,就意味着他继承了其极限。这种继承,简化了授权工作,同时,更加贴切现实世界。
3结语
总之,电气工程实现自动化控制是未来行业技术发展的有利因素,企业在规划内部网络时应充分考虑网络访问控制技术,对内部结构进行优化协调以保证访问控制的有序进行。面对网络控制中存在的安全问题,管理人员必须及时控制调整,让电气自动化工程的运行水平不断提升。