论文部分内容阅读
电力信息系统为电力行业带来便捷协作和信息交换的同时,相应存在着安全隐患。在信息化发达的当今社会,传统访问控制模型已经不能够适应多域间反射、大工作量的用户角色赋值等工作,多种应用系统用户来源广泛,且数目繁多。针对多种应用系统与多域环境,文章提出了一种策略证书的访问控制模型,该模型提出了利用元策略和元属性对域内的策略和属性进行分别描述,以角色为基础,扩展出属性,这种设计充分满足了所有者自主管理资源和电力信息系统所处的异构环境需求,切吧了域外、域内用户能够安全访问系统资源。