38120字硕士毕业论文省、地、县综合电力调度管理系统综合权限项目
论文类型:硕士毕业论文
论文字数:38120字
论点:调度,权限,管理系统
论文概述:
本文主要研究了以省地县一体化管理模式为支撑的省地县一体化电力调度宵理系统中通用权限方案设计与实现的总体思路和关键技术。介绍了通用权限方案在云南电网小电省地县一体化调度管理
论文正文:
介绍
1.1[项目的背景和意义/br/]近年来,中国电力发展非常迅速。2005年底,中国装机容量达到5亿千瓦,到2011年底增至10.5亿千瓦,年均增长9100万千瓦。据估计,2015年中国总装机容量将超过14亿千瓦。省级电网规模增长更快。以云南电网为例。2005年底,云南电网统一调度装机容量为1262万千瓦,2010年底增至3620万千瓦。在“十五”期间,装机容量几乎增加了两倍。预计到2015年,统一监管下的全网装机容量将超过7500万千瓦。装机容量和发电厂数量的快速增长给各级电网调度信息的统一管理带来了很大困难。由于管理思想、施工技术、通信条件等客观因素的限制,传统的电力调度管理模式是独立构建省、地、县三级电网和电厂管理系统1。这种分散式系统建设方法存在的主要问题是:(1)各级调度机构的独立管理,容易导致类似调度信息系统的简单重复建设,造成系统建设技术和资金的浪费;(2)各系统建设分散、自成一体,容易形成信息孤岛,阻碍了多级调度机构的统一调度、管理和监控。(3)系统的重复建设增加了系统数量,需要大量人员维护,增加了系统维护和销售的难度。随着标准化电网管理技术的发展和通信条件的改善,省、地、县一体化管理模式被提出,并成功应用于[省、地、县一体化电力调度管理系统(以下简称“一体化管理系统”)的建设和管理。综合管理系统的建设思路是统一规划系统中省、地、县电厂等多级电网组织的运行流程,协调各级调度机构以监控、采集、纠正、上报、审核、审批等不同方式共同管理调度信息,即系统必须对各级调度机构实施差异化的访问控制。例如,生产数据和报表统计可以由同级调度机构和上级调度机构访问,但同级调度机构可以进行修改、维护等操作,上级调度机构只能查看。所有调度机构都可以访问调度和发电计划信息,但上级调度机构可以执行审批等操作,而下级调度机构只能报告。综合管理系统是为省、地、县等各级调度机构建立的应用系统。为了保证不同的调度机构对不同的系统资源有自己的访问权限,保证各级调度机构对大量信息的访问的合理性和安全性,需要明确各级调度机构的权限范围,合理规划各级调度机构的用户访问权限。因此,迫切需要为省、地、县电力综合调度管理系统设计并发布一套可靠性高、扩展性强、灵活性好的用户权限管理方案,以充分发挥各级调度机构的协调配合能力,实现综合管理系统资源的统一管理,确保系统数据和信息的共享和传输安全。
1.2权利管理技术的发展
自20世纪70年代提出访问控制技术以来,该技术已广泛应用于信息系统和网络安全等各个领域。它是通过定义系统资源的操作规则和方法来控制对象主体的操作能力和访问范围的安全规则,即,它通过判断是否允许执行某个用户行为来确定用户是否具有对系统资源的操作权限,从而确保用户对系统资源的安全访问。一方面,它限制了非法用户对特定资源的未经授权的访问,从而确保了系统的可靠性和资源的安全性;另一方面,它允许授权用户以操作权限访问资源,从而确保授权用户的合法权利。以下是访问控制技术发展中出现的主要技术的简要介绍。传统的访问控制方法主要包括自由访问控制(数模转换器)17)和强制访问控制(强制访问控制)两者既有相似之处,也有不同之处。数模转换器(DAC)是一种访问控制方法,在这种方法中,系统首先将一个操作权限分配给用户,用户在获得该权限后可以直接或间接地将现有的权限转移给其他用户。这使得很难控制权限的授予。权限可能会在大量非法用户之间任意传播,这很容易导致严重的安全问题。媒体访问控制为所有受其控制的主体和对象指定用户程序无法更改的敏感标记。基于此,系统确定主体是否可以访问对象来实现强制访问控制。数模转换器和媒体访问控制都通过用户的直接授权来管理系统权限。然而,对于仿人系统的大量用户以及用户和权限信息的频繁变化,通过这两种方法管理系统权限变得非常复杂。基于角色的访问控制(RBAC)的提出和应用为这个问题提供了一个新的解决方案。RBAC的主要思想是为系统中的用户设置一组角色集,并根据需要为每个角色分配权限集。用户可以通过向用户分配相应的角色集来获得与其角色对应的权限集。也就是说,授权不是直接授予用户本人,而是通过山区用户所属的角色间接获得的。角色的存在使用户和权限在逻辑上分离。没有必要逐一向每个用户授予权限。只需要将用户映射到某个角色并为角色分配权限。值得注意的是,由颜色持有的权限集相对稳定,这有效地简化了权限管理的复杂性并降低了系统开销。
2通用许可方案的需求分析与总体设计
综合管理系统是实现省、区、县、电站四级调度机构之间信息交换和协调管理的统一软件架构系统。同时,针对四级调度机构各部门职权范围和操作权限不同的用户。它不仅保证了各级调度机构独立完成自己的生产任务,而且实现了上下级之间的协调统一管理。这要求不同调度机构和部门的用户实现不同的权限设置。此外,系统整体界面的显示和操作以及数据流应该高度一致。此外,应确保系统中大量数据信息的传输安全性。这些都对系统权限的设计提出了更高的要求。因此,需要设计一套清晰明确的用户权限管理方案,以保证集成管理系统的安全性和稳定性。
2。1
综合管理系统为省级调度用户、地方调度用户、县级调度用户和工厂调度用户四级电网调度机构的用户提供服务。用户数量庞大,涉及的服务复杂。所涉及的服务包括多级调度机构之间的信息交换、数据交换和共享、电网规划和决策等。在系统中,无论是功能模块显示还是系统过程控制,权限控制都是核心。权限控制是集成管理系统的中心线。它的设计直接决定了系统功能、安全性和用户体验的质量。身份认证和访问控制是权限管理的最基本要求。正确高效的用户身份识别和有效的权限控制是确保信息安全的重要基础。然而,仅根据安全要求提供身份认证,即仅确定“某人是谁”远远不能满足集成管理系统的要求,以及确定“某人能做什么”,即每个用户实体具有什么特定权限以及如何访问系统的哪些资源的方法。
3一般许可方案设计思想12
3.1一般许可方案实施流程控制12[/Br/]3.2 RBAC模型在一般许可方案中的应用15
3.3一般许可方案可扩展性设计17
3.3.1功能模块可扩展性设计18
3.3.2许可宽度可扩展性设计19 [/ Br/]3.3.3特权深度可扩展性设计20
3.4本章摘要20 [ 4.1通用权限数据库表设计22
4.2数据结构设计和数据存储24
4.3实现用户登录控制的动态级联下拉列表26
4.4用户权限缓存及其同步技术29
4.5辅助安全管理策略-日志管理33
4.6本章总结
5云南省县电网综合调度管理系统权限方案实施36
5.1云南电网小电量分配36
5.2云南电网小电量省县综合调度管理系统37 [/ Br/]5.3云南电网综合调度管理系统权限管理要求38
5.4功能校准块视图40
5.5本章总结44
结论
随着电网规模和发电厂数量的快速增长,各级调度机构建立的自主管理系统的传统分散管理模式受到了很大影响,即存在重复建设的弊端,也阻碍了各级调度机构的统一调度、管理、监控和信息共享。标准化电网管理的推进和通信条件的改善,使省、区、县电网调度管理一体化成为可能。但是,为了明确各级调度机构的权限范围,充分发挥其协调合作能力,确保系统信息安全,有必要合理规划各级调度机构的用户访问权限。根据集成管理系统的特殊要求,设计并实现了一个通用权限管理方案。本文的主要工作可以概括如下:
(1)通过介绍自主访问控制和强制访问控制的不足,介绍了基于角色的访问控制(RBAC),并重点阐述了其在综合管理系统权限控制策略中的改进和应用,以及RBAC的特点和不足。在此基础上,针对集成管理系统用户数量大、页面权限差异大的特点,对原有的RBAC模型进行了改进。最初的RBAC模型引入了页面作为授权对象,并采用了“用户-角色-页面-权限”的控制模式来细化权限控制的粒度。通过采用“模块-页面”二级权限控制模式,模块可以控制页面是否可以访问,如果用户无权访问模块,用户无需将属于该模块的页面的访问权限分配给模块,简化了授权过程。
(2)综合管理系统同时为省、区、县和电厂用户提供服务。但是,由于各级用户对同一系统资源可访问的数据范围存在明显差异,为了保证信息共享的安全性,避免未经授权的数据访问,权限被细分为功能权限和数据权限,从而实现了权限的细分。此外,考虑到系统修正的可能需求,如系统权限扩展和用户功能添加,权限扩展设计通过权限预定义来实现。此外,考虑到系统功能的可能添加和扩展,实现了功能模块的扩展设计。
(3)综合管理系统涉及多级用户。统一的操作流程和授权控制可以降低系统管理的难度,提高用户体验。为了实现授权管理的集中控制和分散管理,各级设置管理员管理同级用户和相邻下级管理员的授权。这种方法不仅保证了各级用户通过统一入口获得操作权限,而且保证了授权方法的一致性。上下级用户以同样的方式管理自己的信息,通过上报和审核管理需要与相邻上下级共享的生产信息,实现统一的操作流程控制。
参考
[1]黄袁绍。[。电力系统自动化,2009,33 (20): 100-103 [/BR/] [2]孙世明,任远,徐春洲,等.县市级综合调度自动化系统中的数据缓存与同步方法[.电力系统6激活,2011年。35 (16): 76-78。
[3]刘景芳、陈奇培、范江涛。[屯留系统集成设计中的信息安全保护系统研究。Tunli & Actuation Equipment,2005,25 (2): 83-85。
[4]赵薇,曲文婧,马建华。江苏电网调度运行与生产管理系统集成方案[。电力系统自动化。2010\' 34 (6): 104-106。
[5]王兴伟,王宁。基于RBAC模块拒绝的网络信息系统访问控制模块的设计与实现。大连丽霞大学宁宝分校,2005,10 (45): 284-286。
[6]李凤华,苏女,石国珍,[J]。电子杂志,2012,40 (4): 805-813。[/比尔/] [7]严炳战、韩小兰、熊倩星。基于B-B-C电力+商业模式的呼叫权限限制[。计算机通信研究,2006,23 (9): 127-130。[/比尔/] [8]李兰\'何永忠。冯登国。引用该论文李晓明,王志军,王志军,王志军,王志军.软件怀孕,2004,15 (10): 1528-1537。
[9]韦纳·朱,库马尔·阿。细粒度、可控、用户对用户的委托方法。法拉利ii。第十届美国计算机学会访问http://sblunwen.com/dlddaqlw/控制模型和技术研讨会会议录[。纽约:美国计算机学会出版社,2005,59-66。
[10]黄一辉,平灵姐姐,潘雪增。一种基于角色的访问控制扩展模块提要及其实现。计算机研究与发展,2003,40 (10): 1521-1528。