登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
访问控制是通过特定方式控制主体对客体的访问能力和访问范围的一种安全机制,它的主要任务是保证系统数据信息不被非法访问和使用。相对于其他安全技术来说,访问权限控制技术主要涉及数据的机密性和完整性,并对数据有效性也有一定的作用。
访问控制技术主要是对用户、主体、客体、操作和权限指定一套行之有效并且具有可行性的策略,保证数据和系统的安全性。这一策略就是访问控制策略。
访问控制策略是在系统安全策略级别上的授权表示,是对系统中的访问如何控制、如何作出限制决定的高层指南和设计。不同的安全策略有不同的侧重点和不同的覆盖率,实际应用应根据应用环境灵活设计使用。访问控制机制是访问控制策略的真实应用和实现。策略是在抽象层次上说明访问如何控制和访问决策的判断,机制则是根据具体的软件和硬件功能的配置来实施一个策略。机制与策略独立,可允许控制机制根据实际情况的需求作出灵活的变化和再设计。访问控制规则是对于客体规定的具体操作权限。访问规则定义了用户具有什么权限才能够访问目标,规定了若干条件,在这些条件下,可准许访问一个资源。规则使用户与资源配对,指定该用户可在该文件上执行哪些操作。由系统管理人员来应用这些规则。由硬件或软件的安全内核部分负责实施。策略包含着应用系统中的所有用户和资源信息以及用户和信息的组织管理方式、用户和资源之间的权限关系、保证安全的管理授权约束、保证系统安全的其他约束,也就是访问规则。
访问控制策略应该可以根据具体应用定制,访问控制框架却是相对固定的,策略随着应用的具体情况而变化。访问控制和授权策略展示了一个机构在信息安全和授权方面的顶层控制、授权遵循的原则和具体的授权信息。在一个应用中,策略应当包括一个机构如何将它的人员和数据进行分类组织,这种组织方式必须考虑到具体应用的实际运行环境,如数据的敏感性,人员权限的明确划分以及必须和相应人员层次相匹配的管理层次等因素。
目前,我们使用的访问控制授权的策略主要有:自主访问控制模型、强制访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型。基于对象的访问控制模型等。自主访问控制模型根据主体的身份和授权来决定访问模式,数据信息在移动过程中主体可以将访问权限传递给其他人,降低权限分配的工作量。但是这种授权会导致访问权限关系不可预测的变化;强制访问控制模型根据主体和客体的安全级别标记来决定访问模式,实现信息的单向流动,虽然保证了数据的保密性,但是却会增大系统授权管理的难度和工作量。自主访问控制模型限制相对太弱,强制访问控制模型限制相对刻板,且二者的工作量较大,不便管理。基于角色的访问控制模型则可以折衷以上问题,角色控制相对独立,根据具体的系统需求可以使某些角色接近自主访问控制模型,某些角色接近强制访问控制模型。基于任务的访问控制模型采用“面向服务”的观点,从任务的角度建立安全模型和实现安全机制,依据任务和任务状态的不同,在任务处理的过程中提供动态实时的安全管理。它适用于工作流、分布式处理,多点访问控制的信息处理以及事务管理系统中的决策指定,但最显着的应用还是在安全工作流管理中。基于对象的访问控制模型采用“面向受控对象”的观点,从数据或者受控对象的角度建立安全模型和实现安全机制。它主要是为了解决海量数据系统中数据业务权限配置复杂的问题。它能有效解决大型信息系统对于大量信息数据的安全访问控制问题,而且对于大多数以海量信息为基础的应用都有参考价值。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
关于召开2025第七届综合能源服务与零碳园区建设大会的通知当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星
近日,甘肃省人民政府发布关于张锋刚等同志职务任免的通知,甘肃能化总经理、副总经理等领导班子调整,详情如下:关于张锋刚等同志职务任免的通知各市、自治州人民政府,甘肃矿区办事处,兰州新区管委会,省政府各部门,中央在甘各单位:甘肃省人民政府决定:张锋刚任甘肃能源化工投资集团有限公司总经
5月27日,中广核烟台招远400MW海上光伏项目实现全容量并网,成为全国首个建成投运的桩基固定式海上光伏电站。该项目采用华为智能光伏解决方案,配备数千台华为逆变器,预计年均发电量达6.94亿千瓦时,不仅为胶东半岛提供了强有力的绿色能源支撑,更对我国海上光伏产业的发展有重要的示范引领作用。在莱
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
日前,国家发展改革委、国家能源局、工业和信息化部、市场监管总局联合印发《关于公布首批车网互动规模化应用试点的通知》,将9个城市以及30个项目列入首批车网互动规模化应用试点范围,标志着车网互动从前期的探索研究、局部示范阶段,迈入推进规模化应用试点落地的新阶段。车网互动是指电动汽车与电
5月12日,中电联(北京)数智科技有限公司成立会议在北京举行。中国电力企业联合会党委副书记、专职副理事长王抒祥出席会议并讲话。王抒祥指出,在电力行业数字化、智能化高速发展的全新形势下,中电联党委作出成立中电联(北京)数智科技有限公司的决定恰逢其时。面对新形势新任务,数智科技公司要充
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
全球新能源产业进入高速增长期,但政策不确定性、技术迭代加速、国际竞争加剧等因素导致法律风险频发。近年来,全球新能源产业呈现爆发式增长态势。然而,行业高速发展背后暗藏多重法律风险。(作者:莫泰京北京市盈科律师事务所律师)新能源行业法律风险白皮书——合规挑战与应对策略目录一、行业趋势
最近,国网江苏电力交易公司组织召开交易平台网络安全专项研讨会,围绕交易平台网络安全防护体系,进一步提升进行技术交流,彰显出其对网络安全高度重视,全力以赴筑牢网络安全防线,为电力交易的新征程保驾护航。在数字化浪潮席卷而来的当下,电力交易领域的数字化转型进程不断加速,网络安全已然成为
近日,中国华电集团有限公司自主研发的“华电睿”系列五大类14款电力工控系统全部通过公安部第三研究所“公安部网络安全等级保护评估中心”的安全可信第三方检测认证。中国华电紧密围绕国家能源安全战略,聚焦能源领域电力工控系统核心软硬件“卡脖子”问题,联合央企单位、高校、科研院所和用户企业,
随着全球光伏行业的迅猛发展,网络安全逐渐成为行业的热点话题。作为光伏电站的关键设备,数据采集器的网络安全性能直接关系到电站的数据安全与稳定运行。日前,阳光电源Logger1000数据采集器成功通过EN18031欧盟网络安全认证,成为行业内首批获得该认证的产品之一,这意味着该产品能在复杂网络环境中
2月5日获悉,由北京智芯微电子科技有限公司自主研发的“枢纽”操作系统获得是德科技(KeysightTechnologiesNetherlandsRiscureB.V.)颁发的信息技术安全评估准则EAL5增强级(CCEAL5+)证书。智芯公司成为国内工业操作系统领域首家获得国际CCEAL5+安全认证的公司。这也标志着“枢纽”操作系统在安全性和
北极星储能网获悉,国网山东省电力公司数据显示,目前全省新型储能规模达655万千瓦,2024年以来,通过多种储能方式促进新能源消纳85.3亿千瓦时,同比增长57.7%,新能源综合利用率保持在97.5%以上。党的二十届三中全会对进一步全面深化改革、推进中国式现代化作出战略部署。国家电网有限公司深入学习贯
11月22日,海南电网有限责任公司2024年第四批数字化公开招标,本批共10个标包,标包金额2395.95万元。项目概述:(1)2024年运营管理云基础设施建设-海南省侧边缘算力平台软件许可采购及实施项目:采购48个省级分节点云基座软件许可、48个南网云协同代理软件许可并完成省级边缘节点搭建实施工作。(2)
10月29日,晶澳科技“星云”系列新品发布会隆重召开。本次发布会以“智慧掌控每一度绿电”为主题,重磅发布了具有自主知识产权的晶澳“星云”Edgecontroller、SCADA、Cloud三款新产品,覆盖储能应用场景的边缘端和云端。该产品矩阵的发布,标志着晶澳已成功构筑储能“云-边-端”一体技术体系,实现了业
编者按随着数字化、网络化、智能化融合发展,数字技术成为推动产业转型升级的核心动力。远光软件专注大型集团企业管理信息化、数智化近40年,公司集合多年产品技术沉淀推出的新一代企业数字核心系统远光DAP,广泛应用于多家央国企与世界500强企业。为展示DAP的产品理念、技术支撑、功能特色与典型实践
7月25日,国家发展改革委向社会公开征求《电力监控系统安全防护规定》(公开征求意见稿)意见,其中指出,电力监控系统专用安全产品应当采用统一的技术路线。意见稿明确,国家电力调度控制中心牵头,中国南方电网电力调度控制中心,国网华北、华东、华中、东北、西北等区域电力调度机构和主要电力企业
趋势一:数智技术生态协同、业务精简敏捷迭代、推进数字化业务网络构建。能源数字化转型在业务数据化、流程数字化、规则数字化等方面完成数字化基础建设。数智技术能够在一定程度上解决传统决策中信息不对称、决策效率低下等难题,并形成了数据采集、数据质量管理、人工智能分析、优化决策相配合的数字
近日,国家电网有限公司2025年第三十批采购(特高压项目第二次设备招标采购)推荐的中标候选人公示。本招标共14个物资,44个标包,共有28家企业成为候选人,投标报价共计5.19亿元。其中河南平高电气股份有限公司投标报价最高,投标报价1.49亿元,入围1个标包,物资包括2间隔1000kVGIS组合电器。候选人
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近期,中能建、中电建、浙江新能、中润光能集团、京能国际、森特股份发布招聘信息,北极星整理如下:中能建建筑集团有限公司(下称公司)成立于1952年,总部位于合肥市,是世界500强特大型能源建设央企中国能源建设股份有限公司(下称中国能建)旗下唯一房屋建筑专业化平台公司,是新中国成立七十周年
11月16日-17日,由中国电机工程学会电力信息化专业委员会主办的2024电力行业信息化年会在南昌成功举办。飞腾公司作为国产CPU领军企业受邀出席本次会议,并携手众多生态合作伙伴全方位展示了飞腾在电力数字化、信息化领域的丰硕成果。中国工程院院士、中南大学校长李建成、国家电网有限公司信息通信分公
近日,由中国电机工程学会电力信息化专业委员会主办的“2024电力行业信息化年会”在江西省南昌市召开。本次年会以“乘×数而来,智+享电力”为主题。在本次年会上,华为携最新的基于fgOTN(细颗粒光传送网)技术的电力通信网解决方案亮相,致力于为电力打造骨干网更宽、配用电覆盖更广、台区更透明的电
10月27日晚,海联讯发布公告称,杭州市国有资本投资运营有限公司(下称“杭州资本”)作为公司控股股东和B股上市公司杭汽轮的间接控股股东,拟筹划海联讯和杭汽轮进行重大资产重组,公司A股股票自10月28日(星期一)开市起停牌,预计停牌时间不超过10个交易日。截至目前,本次交易仍处于筹划阶段,交易
8月29日,由中国电机工程学会电力信息化专业委员会与中国能源研究会能源大数据专业委员会联合举办的“第七届电力大数据协同创新论坛”在贵阳召开。论坛以“激活数据新动能,赋能新质生产力”为主题,旨在推进算力、算法、数据及应用资源的集约化与服务化创新,助力电力行业的数字化升级和产业转型。紫
中核汇能贵州能源开发有限公司(简称中核汇能贵州公司),于2022年2月14日在贵阳注册成立,属于中核汇能有限公司/新华水力发电有限公司省级区域子公司。下辖集控中心、电力营销中心、5大区域检修中心、2个分公司和19个项目公司,资产总额超过100亿元,员工总数300余人。截至2024年4月,公司实控总装机
电网数字化是新型电力系统与新型能源体系建设的核心环节。加快电网数字化进程成为了发展新质生产力、推动能源电力高质量发展的关键所在。4月28日,由中国电机工程学会电力信息化专委会举办的“新质生产力与电网数字化”专题研讨会在海南省琼海市召开,华为深度参与了此次会议。华为中国政企电力系统部
11月9日,国网数字化部组织举办2023年国双云平台沙盘演练。演练由国网冀北电力承办,国网江苏、冀北、河南、甘肃电力参演。演练形式、题目设置、风貌展现获得了观演各方的高度认可。此次云平台沙盘演练活动的开展,进一步提高了国网甘肃电力云平台运维保障能力、风险排查能力及应急处置能力。演练前,
2023年11月1日,青岛纳晖能源科技有限公司(纳晖新能源)与日新鸿晟智慧能源(上海)有限公司在国能日新科技股份有限公司北京总部签订工商业储能项目战略合作协议并启动“用户侧储能普惠能源管理”新模式。双方在前期区域样板共建的基础上,彼此整合优势资源,共同聚焦用户侧储能及辅助服务市场高速发
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!