劉靜遠

摘要：隨著科學技術(shù)的不斷進步，計算機技術(shù)在各個行業(yè)中的運用更加普遍。作為計算機應用技術(shù)的代表，網(wǎng)絡(luò)訪問控制技術(shù)是保證信息安全的常用方式。基于此，本文主要對電氣自動化網(wǎng)絡(luò)訪問控制技術(shù)進行了探討。

關(guān)鍵詞：電氣自動化

網(wǎng)絡(luò)訪同

控制技術(shù)

中圖分類號：TM76文獻標識碼：A文章編號：1672-3791(2012)01(e)-0029-01

網(wǎng)絡(luò)訪問控制技術(shù)對訪問者設(shè)置相應的權(quán)限，未經(jīng)允許不得進入系統(tǒng)操作控制，以此防范非法入侵者的襲擊。電氣自動化工程改造促進了城市電網(wǎng)規(guī)劃的發(fā)展，在改造工程期間融入網(wǎng)絡(luò)訪問技術(shù)可保證電氣系統(tǒng)的安全運行。

1訪問控制技術(shù)的常見形式

1.1自主訪問控制

自主訪問控制可以由用戶隨意調(diào)控，對數(shù)據(jù)信息的管理系統(tǒng)采用自動化調(diào)控管理方案，避免網(wǎng)絡(luò)信息被外界竊取。從實際運用情況看，自主訪問控制所建立的模型具備多方面的優(yōu)勢，如：操作便捷、傳遞穩(wěn)定、靈活調(diào)配等，方便了電氣工程的自動化管理。但這種多功能特性也給電氣自動化網(wǎng)絡(luò)管理帶來困難，尤其是信息傳遞的安壘性逐漸減弱，不利于系統(tǒng)的長期操控運行。

1.2強制訪問控制

為了進一步加強自主訪問控制的安全性，企業(yè)對網(wǎng)絡(luò)訪問控制的技術(shù)采取了優(yōu)化調(diào)控的方式，強制訪問控制(MAC)模式得到了推廣運用。這種訪問控制不僅比早期的自主訪問具有更強的安壘性，并且系統(tǒng)根據(jù)主體與客體而異分配對應的安壘防御措施。如：該項技術(shù)以標識為基礎(chǔ)提供了高級安壘的認證。有效防范了各種侵害對系統(tǒng)造成的不利影響。

1.3基于角色訪問控制

基于角色訪問控制的關(guān)鍵在于將角色及權(quán)限調(diào)控搭配，按照用戶的實際需要提供相應的權(quán)限控制，從而規(guī)劃好電氣自動化網(wǎng)絡(luò)的控制策略。如：對網(wǎng)絡(luò)系統(tǒng)里設(shè)置對應的職權(quán)崗位角色，并且結(jié)合用戶的實際需要把角色分配出去，以獲得相匹配的權(quán)限對訪問文件加以控制，這有助于增強電氣自動化網(wǎng)絡(luò)的安全性能?；诮巧L問控制涉及到多方面的概念。具體如下。

角色。角色是將用戶與網(wǎng)絡(luò)資源互相連接的載體，也是用戶集合結(jié)合于操作權(quán)限組合起來的有機體。對于不同的網(wǎng)絡(luò)組織，用戶可以根據(jù)體現(xiàn)的組織結(jié)構(gòu)賦予具體的角色，從而方便用戶對網(wǎng)絡(luò)資源的操作調(diào)控。

用戶。用戶是電氣自動化網(wǎng)絡(luò)控制的主體。其是對客體資源發(fā)出訪問請求中主體的結(jié)合。每一臺計算機只有某一個用戶可以授權(quán)使用，或者是計算進程、設(shè)備以及Agent等相關(guān)的智能程序。

會話。會話功能是傳遞網(wǎng)絡(luò)信息的重要過程，其本質(zhì)上屬于一個動態(tài)概念，是在用戶和被激活角色集合中的一種映射集合，意味著某一個程序代碼被激活操控。一個用戶可以彼此之間建立多個會話功能，同時每個會話在同一時間只negligence是一個用戶進行參與。

用戶指派。一個組織是由不同用戶組合而成，每一個機構(gòu)都會在接受命令后實施相關(guān)的操作。用戶指派是針對職責及權(quán)力劃分的角色，從而協(xié)調(diào)好網(wǎng)絡(luò)內(nèi)部的實際構(gòu)成，促進網(wǎng)絡(luò)用戶操作的協(xié)調(diào)性。

權(quán)限。權(quán)限是一個極為模糊的概念，其象征著計算機系統(tǒng)中能夠完成數(shù)據(jù)或使用數(shù)據(jù)的訪問操作，以此來達到用戶網(wǎng)絡(luò)控制運用的要求。

權(quán)限指派。角色根據(jù)其職權(quán)范圍以及一組操作的權(quán)限來進行相互之間的關(guān)聯(lián)，與不同角色、權(quán)限之間建立良好的操控關(guān)系。當用戶被賦予某一個角色之后，則會獲得相應的訪問權(quán)限。

活躍角色集。若用戶建立相應的會話模式之后，則會結(jié)合用戶指派角色集當中的某一個子集激活，我們成這個子集就為活躍角色集(ARS)，其標志著角色活動中各項權(quán)限操作的集合。

2RBAC技術(shù)的特點與優(yōu)點

2.1授權(quán)管理方面

該技術(shù)采用了對用戶授權(quán)的方式，若用戶在操作網(wǎng)絡(luò)期間出現(xiàn)變動，則提前把相關(guān)操作命令撤銷，以此提高網(wǎng)絡(luò)結(jié)構(gòu)的運行效率。而基于角色訪問控制因為有角色的授權(quán)，把用戶的授權(quán)劃分為賦予用戶角色以及將角色授予詳細資源訪問權(quán)限的動作，通過這種劃分，當有些用戶在進行變動的時候，系統(tǒng)安全管理員所要做的只需要撤銷此人角色權(quán)限；當有新用戶被授予角色之后，權(quán)限之間的交接操作則以完成。

2.2職責劃分方面

如果角色許可單獨用戶能夠傳送最少數(shù)據(jù)的特權(quán)或者在進行角色互斥讓授權(quán)的用戶不能擁有被授予的權(quán)限，在減小侵害者入侵合法用戶進行破壞數(shù)據(jù)的可能性，有效避免用戶濫用資源。

2.3角色繼承方面

因為角色具有可繼承性，因此當某個用戶擁有謀個被賦予的權(quán)限時候，就意味著他繼承了其極限。這種繼承，簡化了授權(quán)工作，同時，更加貼切現(xiàn)實世界。

3結(jié)語

總之，電氣工程實現(xiàn)自動化控制是未來行業(yè)技術(shù)發(fā)展的有利因素，企業(yè)在規(guī)劃內(nèi)部網(wǎng)絡(luò)時應充分考慮網(wǎng)絡(luò)訪問控制技術(shù)，對內(nèi)部結(jié)構(gòu)進行優(yōu)化協(xié)調(diào)以保證訪問控制的有序進行。面對網(wǎng)絡(luò)控制中存在的安全問題，管理人員必須及時控制調(diào)整，讓電氣自動化工程的運行水平不斷提升。