劉靜遠(yuǎn)

摘要：隨著科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)技術(shù)在各個(gè)行業(yè)中的運(yùn)用更加普遍。作為計(jì)算機(jī)應(yīng)用技術(shù)的代表，網(wǎng)絡(luò)訪問控制技術(shù)是保證信息安全的常用方式?；诖耍疚闹饕獙?duì)電氣自動(dòng)化網(wǎng)絡(luò)訪問控制技術(shù)進(jìn)行了探討。

關(guān)鍵詞：電氣自動(dòng)化

網(wǎng)絡(luò)訪同

控制技術(shù)

中圖分類號(hào)：TM76文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3791(2012)01(e)-0029-01

網(wǎng)絡(luò)訪問控制技術(shù)對(duì)訪問者設(shè)置相應(yīng)的權(quán)限，未經(jīng)允許不得進(jìn)入系統(tǒng)操作控制，以此防范非法入侵者的襲擊。電氣自動(dòng)化工程改造促進(jìn)了城市電網(wǎng)規(guī)劃的發(fā)展，在改造工程期間融入網(wǎng)絡(luò)訪問技術(shù)可保證電氣系統(tǒng)的安全運(yùn)行。

1訪問控制技術(shù)的常見形式

1.1自主訪問控制

自主訪問控制可以由用戶隨意調(diào)控，對(duì)數(shù)據(jù)信息的管理系統(tǒng)采用自動(dòng)化調(diào)控管理方案，避免網(wǎng)絡(luò)信息被外界竊取。從實(shí)際運(yùn)用情況看，自主訪問控制所建立的模型具備多方面的優(yōu)勢(shì)，如：操作便捷、傳遞穩(wěn)定、靈活調(diào)配等，方便了電氣工程的自動(dòng)化管理。但這種多功能特性也給電氣自動(dòng)化網(wǎng)絡(luò)管理帶來困難，尤其是信息傳遞的安壘性逐漸減弱，不利于系統(tǒng)的長(zhǎng)期操控運(yùn)行。

1.2強(qiáng)制訪問控制

為了進(jìn)一步加強(qiáng)自主訪問控制的安全性，企業(yè)對(duì)網(wǎng)絡(luò)訪問控制的技術(shù)采取了優(yōu)化調(diào)控的方式，強(qiáng)制訪問控制(MAC)模式得到了推廣運(yùn)用。這種訪問控制不僅比早期的自主訪問具有更強(qiáng)的安壘性，并且系統(tǒng)根據(jù)主體與客體而異分配對(duì)應(yīng)的安壘防御措施。如：該項(xiàng)技術(shù)以標(biāo)識(shí)為基礎(chǔ)提供了高級(jí)安壘的認(rèn)證。有效防范了各種侵害對(duì)系統(tǒng)造成的不利影響。

1.3基于角色訪問控制

基于角色訪問控制的關(guān)鍵在于將角色及權(quán)限調(diào)控搭配，按照用戶的實(shí)際需要提供相應(yīng)的權(quán)限控制，從而規(guī)劃好電氣自動(dòng)化網(wǎng)絡(luò)的控制策略。如：對(duì)網(wǎng)絡(luò)系統(tǒng)里設(shè)置對(duì)應(yīng)的職權(quán)崗位角色，并且結(jié)合用戶的實(shí)際需要把角色分配出去，以獲得相匹配的權(quán)限對(duì)訪問文件加以控制，這有助于增強(qiáng)電氣自動(dòng)化網(wǎng)絡(luò)的安全性能?；诮巧L問控制涉及到多方面的概念。具體如下。

角色。角色是將用戶與網(wǎng)絡(luò)資源互相連接的載體，也是用戶集合結(jié)合于操作權(quán)限組合起來的有機(jī)體。對(duì)于不同的網(wǎng)絡(luò)組織，用戶可以根據(jù)體現(xiàn)的組織結(jié)構(gòu)賦予具體的角色，從而方便用戶對(duì)網(wǎng)絡(luò)資源的操作調(diào)控。

用戶。用戶是電氣自動(dòng)化網(wǎng)絡(luò)控制的主體。其是對(duì)客體資源發(fā)出訪問請(qǐng)求中主體的結(jié)合。每一臺(tái)計(jì)算機(jī)只有某一個(gè)用戶可以授權(quán)使用，或者是計(jì)算進(jìn)程、設(shè)備以及Agent等相關(guān)的智能程序。

會(huì)話。會(huì)話功能是傳遞網(wǎng)絡(luò)信息的重要過程，其本質(zhì)上屬于一個(gè)動(dòng)態(tài)概念，是在用戶和被激活角色集合中的一種映射集合，意味著某一個(gè)程序代碼被激活操控。一個(gè)用戶可以彼此之間建立多個(gè)會(huì)話功能，同時(shí)每個(gè)會(huì)話在同一時(shí)間只negligence是一個(gè)用戶進(jìn)行參與。

用戶指派。一個(gè)組織是由不同用戶組合而成，每一個(gè)機(jī)構(gòu)都會(huì)在接受命令后實(shí)施相關(guān)的操作。用戶指派是針對(duì)職責(zé)及權(quán)力劃分的角色，從而協(xié)調(diào)好網(wǎng)絡(luò)內(nèi)部的實(shí)際構(gòu)成，促進(jìn)網(wǎng)絡(luò)用戶操作的協(xié)調(diào)性。

權(quán)限。權(quán)限是一個(gè)極為模糊的概念，其象征著計(jì)算機(jī)系統(tǒng)中能夠完成數(shù)據(jù)或使用數(shù)據(jù)的訪問操作，以此來達(dá)到用戶網(wǎng)絡(luò)控制運(yùn)用的要求。

權(quán)限指派。角色根據(jù)其職權(quán)范圍以及一組操作的權(quán)限來進(jìn)行相互之間的關(guān)聯(lián)，與不同角色、權(quán)限之間建立良好的操控關(guān)系。當(dāng)用戶被賦予某一個(gè)角色之后，則會(huì)獲得相應(yīng)的訪問權(quán)限。

活躍角色集。若用戶建立相應(yīng)的會(huì)話模式之后，則會(huì)結(jié)合用戶指派角色集當(dāng)中的某一個(gè)子集激活，我們成這個(gè)子集就為活躍角色集(ARS)，其標(biāo)志著角色活動(dòng)中各項(xiàng)權(quán)限操作的集合。

2RBAC技術(shù)的特點(diǎn)與優(yōu)點(diǎn)

2.1授權(quán)管理方面

該技術(shù)采用了對(duì)用戶授權(quán)的方式，若用戶在操作網(wǎng)絡(luò)期間出現(xiàn)變動(dòng)，則提前把相關(guān)操作命令撤銷，以此提高網(wǎng)絡(luò)結(jié)構(gòu)的運(yùn)行效率。而基于角色訪問控制因?yàn)橛薪巧氖跈?quán)，把用戶的授權(quán)劃分為賦予用戶角色以及將角色授予詳細(xì)資源訪問權(quán)限的動(dòng)作，通過這種劃分，當(dāng)有些用戶在進(jìn)行變動(dòng)的時(shí)候，系統(tǒng)安全管理員所要做的只需要撤銷此人角色權(quán)限；當(dāng)有新用戶被授予角色之后，權(quán)限之間的交接操作則以完成。

2.2職責(zé)劃分方面

如果角色許可單獨(dú)用戶能夠傳送最少數(shù)據(jù)的特權(quán)或者在進(jìn)行角色互斥讓授權(quán)的用戶不能擁有被授予的權(quán)限，在減小侵害者入侵合法用戶進(jìn)行破壞數(shù)據(jù)的可能性，有效避免用戶濫用資源。

2.3角色繼承方面

因?yàn)榻巧哂锌衫^承性，因此當(dāng)某個(gè)用戶擁有謀個(gè)被賦予的權(quán)限時(shí)候，就意味著他繼承了其極限。這種繼承，簡(jiǎn)化了授權(quán)工作，同時(shí)，更加貼切現(xiàn)實(shí)世界。

3結(jié)語(yǔ)

總之，電氣工程實(shí)現(xiàn)自動(dòng)化控制是未來行業(yè)技術(shù)發(fā)展的有利因素，企業(yè)在規(guī)劃內(nèi)部網(wǎng)絡(luò)時(shí)應(yīng)充分考慮網(wǎng)絡(luò)訪問控制技術(shù)，對(duì)內(nèi)部結(jié)構(gòu)進(jìn)行優(yōu)化協(xié)調(diào)以保證訪問控制的有序進(jìn)行。面對(duì)網(wǎng)絡(luò)控制中存在的安全問題，管理人員必須及時(shí)控制調(diào)整，讓電氣自動(dòng)化工程的運(yùn)行水平不斷提升。