技術(shù)領(lǐng)域

本發(fā)明涉及電力二次系統(tǒng)訪問(wèn)控制領(lǐng)域，特別是涉及一種基于安全標(biāo)記的電力二次系統(tǒng)訪問(wèn)控制方法及系統(tǒng)。

背景技術(shù)

電力二次系統(tǒng)是指對(duì)電力一次設(shè)備進(jìn)行控制、監(jiān)視和管理等的信息系統(tǒng)。主要包括電力監(jiān)控系統(tǒng)、電力調(diào)度運(yùn)行管理系統(tǒng)和電力通信及數(shù)據(jù)網(wǎng)絡(luò)等。

現(xiàn)有電力二次系統(tǒng)中的一種訪問(wèn)控制方式為：資源的創(chuàng)建者擁有對(duì)資源訪問(wèn)權(quán)限的控制和分配權(quán)，可將它創(chuàng)建資源的操作權(quán)限賦予其他用戶(hù)，得到該資源訪問(wèn)權(quán)限的用戶(hù)還可將它所擁有的資源的訪問(wèn)權(quán)限授予其他用戶(hù)。

但是，現(xiàn)有的電力二次系統(tǒng)訪問(wèn)控制方法中，將對(duì)該資源的訪問(wèn)權(quán)限賦予其他用戶(hù)后，其他用戶(hù)仍可將自己所獲得的對(duì)該客體的操作權(quán)限繼續(xù)賦予其他用戶(hù)，這樣就存在權(quán)限蔓延的問(wèn)題，即每個(gè)用戶(hù)都可進(jìn)行權(quán)限賦值操作，存在巨大安全隱患。

發(fā)明內(nèi)容

基于此，有必要針對(duì)電力二次系統(tǒng)訪問(wèn)控制存在安全隱患的問(wèn)題，提供一種基于安全標(biāo)記的電力二次系統(tǒng)訪問(wèn)控制方法及系統(tǒng)。

采用的方案：

一種基于安全標(biāo)記的電力二次系統(tǒng)訪問(wèn)控制方法，包括步驟：

接收服務(wù)請(qǐng)求者輸入的登陸指令，確定與所述服務(wù)請(qǐng)求者的角色對(duì)應(yīng)的服務(wù)主體；

獲取與所述服務(wù)主體對(duì)應(yīng)的服務(wù)客體；其中，所述服務(wù)客體為所述服務(wù)主體需要調(diào)用的其他服務(wù)或者其他服務(wù)中的方法；

當(dāng)所述服務(wù)主體與所述服務(wù)客體的身份驗(yàn)證通過(guò)時(shí)，獲取所述服務(wù)主體的唯一的安全標(biāo)記和所述服務(wù)客體的唯一的安全標(biāo)記；

當(dāng)接收的操作命令滿足根據(jù)所述服務(wù)主體的唯一的安全標(biāo)記和所述服務(wù)客體的唯一的安全標(biāo)記確定的所述服務(wù)主體的控制權(quán)限時(shí)，執(zhí)行所述操作命令。

以及，一種基于安全標(biāo)記的電力二次系統(tǒng)訪問(wèn)控制系統(tǒng)，包括步驟：

服務(wù)主體確定單元，用于接收服務(wù)請(qǐng)求者輸入的登陸指令，確定與所述服務(wù)請(qǐng)求者的角色對(duì)應(yīng)的服務(wù)主體；

第一獲取單元，用于獲取與所述服務(wù)主體對(duì)應(yīng)的服務(wù)客體；其中，所述服務(wù)客體為所述服務(wù)主體需要調(diào)用的其他服務(wù)或者其他服務(wù)中的方法；

第二獲取單元，用于當(dāng)所述服務(wù)主體與所述服務(wù)客體的身份驗(yàn)證通過(guò)時(shí)，獲取所述服務(wù)主體的唯一的安全標(biāo)記和所述服務(wù)客體的唯一的安全標(biāo)記；

操作命令執(zhí)行單元，用于當(dāng)接收的操作命令滿足根據(jù)所述服務(wù)主體的唯一的安全標(biāo)記和所述服務(wù)客體的唯一的安全標(biāo)記確定的所述服務(wù)主體的控制權(quán)限時(shí)，執(zhí)行所述操作命令。

本發(fā)明中將服務(wù)請(qǐng)求者與相應(yīng)的服務(wù)主體綁定，將該服務(wù)主體作為服務(wù)請(qǐng)求者訪問(wèn)系統(tǒng)中其他服務(wù)和方法（即服務(wù)客體）的入口，給服務(wù)主體和服務(wù)客體賦予唯一的安全標(biāo)記；通過(guò)服務(wù)主體和服務(wù)客體的安全標(biāo)記限定當(dāng)前服務(wù)主體的權(quán)限，當(dāng)服務(wù)主體輸入的操作命令在其對(duì)應(yīng)的權(quán)限內(nèi)時(shí)，響應(yīng)該操作命令；從而防止權(quán)限蔓延的問(wèn)題，提高了訪問(wèn)二次系統(tǒng)的安全性。

附圖說(shuō)明

圖1為本發(fā)明方法的一個(gè)實(shí)施例流程圖；

圖2為本發(fā)明方法的另一個(gè)實(shí)施例流程圖；

圖3為本發(fā)明裝置的一個(gè)結(jié)構(gòu)示意圖；

圖4為本發(fā)明裝置的另一個(gè)結(jié)構(gòu)示意圖；

圖5為本發(fā)明裝置的另一個(gè)結(jié)構(gòu)示意圖；

圖6為本發(fā)明裝置的另一個(gè)結(jié)構(gòu)示意圖。

具體實(shí)施方式

本發(fā)明提出一種基于安全標(biāo)記的電力二次系統(tǒng)訪問(wèn)控制方法，其中一個(gè)實(shí)施流程請(qǐng)參考圖1，包括步驟：

S1、接收服務(wù)請(qǐng)求者輸入的登陸指令，確定與服務(wù)請(qǐng)求者的角色對(duì)應(yīng)的服務(wù)主體；

其中，登陸指令包括：用戶(hù)在輸入框中輸入用戶(hù)名/口令，并輔以USB-Key等其他認(rèn)證措施作為第二因子認(rèn)證方式，登錄進(jìn)入系統(tǒng)。比如以省調(diào)自動(dòng)化部專(zhuān)責(zé)的身份，并在終端上插入U(xiǎn)SB-Key登錄進(jìn)入業(yè)務(wù)系統(tǒng)。

S2、獲取與服務(wù)主體對(duì)應(yīng)的服務(wù)客體；其中，服務(wù)客體為服務(wù)主體需要調(diào)用的其他服務(wù)或者其他服務(wù)中的方法；

S3、當(dāng)服務(wù)主體與服務(wù)客體的身份驗(yàn)證通過(guò)時(shí)，獲取服務(wù)主體的唯一的安全標(biāo)記和服務(wù)客體的唯一的安全標(biāo)記；

其中，進(jìn)行身份認(rèn)證時(shí)，可通過(guò)但不限于以下方式進(jìn)行：調(diào)用服務(wù)主體服務(wù)（服務(wù)請(qǐng)求者）和服務(wù)客體（服務(wù)提供者）分別從證書(shū)管理器中獲取自己的數(shù)字證書(shū)，并進(jìn)行雙向身份認(rèn)證，確認(rèn)彼此身份的合法性。

服務(wù)主體安全標(biāo)記、服務(wù)客體安全標(biāo)記，以硬編碼或加密文件的形式存放于系統(tǒng)中，只能經(jīng)過(guò)審批確認(rèn)后，由全網(wǎng)安全管理員會(huì)同系統(tǒng)設(shè)計(jì)開(kāi)發(fā)人員進(jìn)行配置更改。

S4、當(dāng)接收的操作命令滿足根據(jù)服務(wù)主體的唯一的安全標(biāo)記和服務(wù)客體的唯一的安全標(biāo)記確定的服務(wù)主體的控制權(quán)限時(shí)，執(zhí)行操作命令。