淺析電氣自動化中網(wǎng)絡訪問的控制技術

劉靜遠

摘要：隨著科學技術的不斷進步，計算機技術在各個行業(yè)中的運用更加普遍。作為計算機應用技術的代表，網(wǎng)絡訪問控制技術是保證信息安全的常用方式。基于此，本文主要對電氣自動化網(wǎng)絡訪問控制技術進行了探討。

關鍵詞：電氣自動化

網(wǎng)絡訪同

控制技術

中圖分類號：TM76文獻標識碼：A文章編號：1672-3791(2012)01(e)-0029-01

網(wǎng)絡訪問控制技術對訪問者設置相應的權限，未經(jīng)允許不得進入系統(tǒng)操作控制，以此防范非法入侵者的襲擊。電氣自動化工程改造促進了城市電網(wǎng)規(guī)劃的發(fā)展，在改造工程期間融入網(wǎng)絡訪問技術可保證電氣系統(tǒng)的安全運行。

1訪問控制技術的常見形式

1.1自主訪問控制

自主訪問控制可以由用戶隨意調(diào)控，對數(shù)據(jù)信息的管理系統(tǒng)采用自動化調(diào)控管理方案，避免網(wǎng)絡信息被外界竊取。從實際運用情況看，自主訪問控制所建立的模型具備多方面的優(yōu)勢，如：操作便捷、傳遞穩(wěn)定、靈活調(diào)配等，方便了電氣工程的自動化管理。但這種多功能特性也給電氣自動化網(wǎng)絡管理帶來困難，尤其是信息傳遞的安壘性逐漸減弱，不利于系統(tǒng)的長期操控運行。

1.2強制訪問控制

為了進一步加強自主訪問控制的安全性，企業(yè)對網(wǎng)絡訪問控制的技術采取了優(yōu)化調(diào)控的方式，強制訪問控制(MAC)模式得到了推廣運用。這種訪問控制不僅比早期的自主訪問具有更強的安壘性，并且系統(tǒng)根據(jù)主體與客體而異分配對應的安壘防御措施。如：該項技術以標識為基礎提供了高級安壘的認證。有效防范了各種侵害對系統(tǒng)造成的不利影響。

1.3基于角色訪問控制

基于角色訪問控制的關鍵在于將角色及權限調(diào)控搭配，按照用戶的實際需要提供相應的權限控制，從而規(guī)劃好電氣自動化網(wǎng)絡的控制策略。如：對網(wǎng)絡系統(tǒng)里設置對應的職權崗位角色，并且結合用戶的實際需要把角色分配出去，以獲得相匹配的權限對訪問文件加以控制，這有助于增強電氣自動化網(wǎng)絡的安全性能?；诮巧L問控制涉及到多方面的概念。具體如下。

角色。角色是將用戶與網(wǎng)絡資源互相連接的載體，也是用戶集合結合于操作權限組合起來的有機體。對于不同的網(wǎng)絡組織，用戶可以根據(jù)體現(xiàn)的組織結構賦予具體的角色，從而方便用戶對網(wǎng)絡資源的操作調(diào)控。

用戶。用戶是電氣自動化網(wǎng)絡控制的主體。其是對客體資源發(fā)出訪問請求中主體的結合。每一臺計算機只有某一個用戶可以授權使用，或者是計算進程、設備以及Agent等相關的智能程序。

會話。會話功能是傳遞網(wǎng)絡信息的重要過程，其本質上屬于一個動態(tài)概念，是在用戶和被激活角色集合中的一種映射集合，意味著某一個程序代碼被激活操控。一個用戶可以彼此之間建立多個會話功能，同時每個會話在同一時間只negligence是一個用戶進行參與。

用戶指派。一個組織是由不同用戶組合而成，每一個機構都會在接受命令后實施相關的操作。用戶指派是針對職責及權力劃分的角色，從而協(xié)調(diào)好網(wǎng)絡內(nèi)部的實際構成，促進網(wǎng)絡用戶操作的協(xié)調(diào)性。

權限。權限是一個極為模糊的概念，其象征著計算機系統(tǒng)中能夠完成數(shù)據(jù)或使用數(shù)據(jù)的訪問操作，以此來達到用戶網(wǎng)絡控制運用的要求。

權限指派。角色根據(jù)其職權范圍以及一組操作的權限來進行相互之間的關聯(lián)，與不同角色、權限之間建立良好的操控關系。當用戶被賦予某一個角色之后，則會獲得相應的訪問權限。

活躍角色集。若用戶建立相應的會話模式之后，則會結合用戶指派角色集當中的某一個子集激活，我們成這個子集就為活躍角色集(ARS)，其標志著角色活動中各項權限操作的集合。

2RBAC技術的特點與優(yōu)點

2.1授權管理方面

該技術采用了對用戶授權的方式，若用戶在操作網(wǎng)絡期間出現(xiàn)變動，則提前把相關操作命令撤銷，以此提高網(wǎng)絡結構的運行效率。而基于角色訪問控制因為有角色的授權，把用戶的授權劃分為賦予用戶角色以及將角色授予詳細資源訪問權限的動作，通過這種劃分，當有些用戶在進行變動的時候，系統(tǒng)安全管理員所要做的只需要撤銷此人角色權限；當有新用戶被授予角色之后，權限之間的交接操作則以完成。

2.2職責劃分方面

如果角色許可單獨用戶能夠傳送最少數(shù)據(jù)的特權或者在進行角色互斥讓授權的用戶不能擁有被授予的權限，在減小侵害者入侵合法用戶進行破壞數(shù)據(jù)的可能性，有效避免用戶濫用資源。

2.3角色繼承方面

因為角色具有可繼承性，因此當某個用戶擁有謀個被賦予的權限時候，就意味著他繼承了其極限。這種繼承，簡化了授權工作，同時，更加貼切現(xiàn)實世界。

3結語

總之，電氣工程實現(xiàn)自動化控制是未來行業(yè)技術發(fā)展的有利因素，企業(yè)在規(guī)劃內(nèi)部網(wǎng)絡時應充分考慮網(wǎng)絡訪問控制技術，對內(nèi)部結構進行優(yōu)化協(xié)調(diào)以保證訪問控制的有序進行。面對網(wǎng)絡控制中存在的安全問題，管理人員必須及時控制調(diào)整，讓電氣自動化工程的運行水平不斷提升。