综合监控系统平台的系统用户安全管理机制和方案
综合监控系统平台的系统用户安全管理机制和
方案
摘要:地铁综合监控系统是一个功能强大的、开放的、模块化、可扩展的分布式控制系统,集
成和互联了多个子系统。简单的用户和权限管理模式无法适应地铁 ISCS 系统多站点、多专
业、多控制级别、多用户类型的需求。文章详细介绍了 DSC9000+综合监控系统平台的系统用
户安全管理机制和用户管理与授权方案。
关键词: 综合监控系统; 用户管理; 安全等级; 操作互斥; 权限移交;
Abstract:The subway Integrated supervisory control system (ISCS )is a powerful,open,modular and
expandable distributed control system that integrates and interconnects multiple subsystems.The
simple user and authority management mode cannot meet the needs of ISCS system for multiple
sites,multiple disciplines,multiple control levels,and multiple user types.This article introduces the user
security management mechanism and user authorization scheme of the DSC-9000 + ISCS system.
Keyword:ISCS; user management; safety level; mutually exclusive; transfer of authority;
0 引言
地铁线路综合监控系统集成与互联了线路中多个子系统,在一套统一人机界面(Human
Machine Interface,HMI)上共享信息和监控,并实现系统间的联动,在大大提高地铁运营工作
效率的同时也带来了巨大的安全隐患。ISCS 系统的用户管理与权限分配可以归纳为如何将操
作权限合理地分配给不同职责的受安全机制保护的用户,并可动态变更权限范围以适应不同应
用场景。安全的核心对象是操作权限与用户,以及为了实现完整的安全管理功能而衍生于核心
对象之上的概念与对象,如安全等级、用户组、互斥操作、权限移交等[1,2].
1 系统安全管理机制
DSC-9000+系统的安全管理机制从过程角度可以分为配置与执行。配置过程即是安全管理策略
定义的过程。系统的安全管理策略可通过用户、权限、责任区、安全等级、会话,以及这些对
象之间的联系来定义。系统的安全管理模块负责读取这些信息,再按预定的流程执行完成系统
的安全管理功能。
1.1 权限控制策略定义
在DSC-9000+系统中,安全相关的多个对象类型相互关联从而形成了完整的安全策略结构链。
构成完整权限策略的核心对象类型包括用户、安全等级、权限、责任区,以及操作对象类型。
DSC-9000+系统中权限仅是一个标志。在执行操作前,系统安全模块验证用户当前是否拥有请
求执行操作的权限。每种操作均关联一个或多个权限,用户可以在自定义操作的同时,将操作
关联到一个或多个权限对象。系统中的权限可由用户定义,但预置了一些系统固有操作关联的
权限对象,完整的 ISCS 功能所需权限包括浏览、遥控、人工置数、数据库配置、确认报警、
静音等。
系统中的安全等级可理解为授权体系中的角色。一个安全等级对象通过权限列表属性拥有一个
或多个权限,不同安全等级之间以级别属性来区别其等级高低。拥有高级别安全等级的用户自
动拥有小于级别的所有安全等级。需要指出的是,系统支持配置任一会话中可使用的最高安全
等级,此功能可对用户在特定会话上的权限进行限制,以便设定那些具有专用功能的工作站。
系统中以角色方式分配权限,即系统中的权限不是直接分配到操作员,而是先分配到若干个角
色,再将角色分配到操作员。系统中的操作角色相对固定,而操作员变化相对频繁,这种方式
通过降低权限与操作员之间的耦合度,将操作员变化时需对系统所做的修改降到最少,增强了
系统的适应性。
责任区从逻辑区域上对操作权限进行了划分,它实现了权限管理中用户组的功能。与权限一
样,责任区对象也仅仅是一个标志。如果执行系统中某项操作需要特定责任区,而系统安全模
块在验证后发现当前用户不具备该责任区,则拒绝其请求。用户被赋于安全等级与责任区,系
统安全模块通过密码或其他方式对用户进行身份验证,验证通过后,操作员便可通过登录的用
户执行操作。
用户等级划分之前需要先依据调度人事状况在系统中创建用户对象,用户对象创建完毕,即可
为每一个用户对象分配相应的安全等级。用户可拥有一个或多个安全等级,在登录系统后,可
自由选择当前安全等级,此种方式的设定可避免误操作。
操作根据其执行方式的不同可以分为读写操作与会话命令两种。读写操作包括浏览、遥控、人
工置数等所有修改对象属性值的操作;会话命令则是指那些运行一段系统命令的操作。
置值操作的操作界面由画面组态产生,在组态时,可对操作需要关联的权限与责任区进行配
置;会话命令通过会话命令对象的权限链接属性与责任区链接属性进行安全配置。
1.2 执行流程
系统的安全模块执行一套一致的流程来验证用户以及完成授权,操作员在系统中执行某项操作
需经过的验证流程如图1所示。
图1 用户验证执行流程
操作员需登录后才可执行操作,请求操作时需执行密码验证、权限与责任区验证,以及执行条
件验证,验证通过方可执行操作。在上图所示的步骤中,除登录时的身份验证是必需的之外,
请求操作时的验证均为可配置的,也就是可选的。
2 用户管理与授权方案
摘要:
展开>>
收起<<
综合监控系统平台的系统用户安全管理机制和方案摘要:地铁综合监控系统是一个功能强大的、开放的、模块化、可扩展的分布式控制系统,集成和互联了多个子系统。简单的用户和权限管理模式无法适应地铁ISCS系统多站点、多专业、多控制级别、多用户类型的需求。文章详细介绍了DSC9000+综合监控系统平台的系统用户安全管理机制和用户管理与授权方案。 关键词:综合监控系统;用户管理;安全等级;操作互斥;权限移交;Abstract:ThesubwayIntegratedsupervisorycontrolsystem(ISCS)isapowerful,open,modularandexpandabledistri...
相关推荐
-
福特锐界汽车营销策略
2022-10-15 114 -
车联网面临的安全风险与应对措施
2023-02-25 144 -
保险营销的现存问题与策略创新
2023-02-25 72 -
保险经纪人作为保险营销主要力量的探析
2023-02-25 77 -
我国家政服务质量的问题及提升对策
2023-05-24 133 -
微波通信的优点及其在移动通信网络中的具体应用
2023-05-24 295 -
网络信息安全中密码学的运用及其安全性分析
2023-05-24 118 -
探讨卫星通信组网在人防中的应用
2023-05-24 103 -
探讨傣族服饰文化融入幼儿园美术教育的有效路径
2023-05-24 73 -
我国中小企业电子商务管理现状分析
2024-03-02 33
作者:闻远设计
分类:其它行业资料
价格:1光币
属性:4 页
大小:69.23KB
格式:DOCX
时间:2023-08-13
