基于角色的分级分类访问的授权管理方法

基于角色的分级分类访问的授权管理方法
【技术领域】
[0001] 本发明涉及一种基于角色的分级分类访问的授权管理方法，属于数据通讯技术领 域。
【背景技术】
[0002] 近年来，信息化与电子化进程的发展，使得各行各业的信息进入到计算机系统中， 数据越来越成为企业或事业单位日常运作的核心决策发展的依据。由于网络的发展，电子 商务的兴起，网络安全也越来越引起人们的重视，归根到底网络安全的核心也就是数据的 安全。计算机系统逐渐成为各企事业单位运行的基础设施，人们对数据的依赖性越来越高， 特别是一些财务数据、客户数据、生产数据、研发数据等更是关系到企业生存的重要数据。 如电力信息的安全问题已威胁到电力系统的安全、稳定、经济、优质运行，因此，研宄电力信 息安全问题，开发相应的应用系统，设计出系统的安全防护方案，制定电力信息系统遭受外 部攻击时的防范与系统恢复措施等信息安全应急预案是非常重要的。有机构研宄表明，丢 失300MB的数据对于电力企业就意味着12万元人民币的损失。对财务部门就意味18万的 损失，对工程部门来说损失可达78万。而企业丢失的关键数据如果10天内仍得不到恢复， 企业就有可能被淘汰。由于没有做好数据安全防护措施，在国际社会上由于数据安全而造 成的损失多达数几亿美金，国内也时常发生客户误删有效数据而给企业造成数十万元损失 的教训，这都说明了保证信息数据安全的重要性。不同的攻击形式会产生不同的安全威胁， 进而破坏数据的保密性，可用性以及完整性，其中保密性是指对数据或者信息的隐藏，安全 的系统必须确保对数据的保密。可用性指的是对信息或是数据的期望使用能力。完整性是 数据安全的基本属性之一。随着电网信息安全所面临的威胁越来越多，数据信息的安全性 保护成为重中之重。
[0003] 随着新技术不断涌现，并逐步广泛应用到电力通信网络的建设中，使得当前的电 网系统具有复杂的接入环境，将加大电网业务信息系统的安全风险。当前电力信息网络的 安全是不平衡的，很多单位没有网络防火墙，没有数据备份的观念，更没有对网络安全做统 一长远的规划，信息网络中存在许多的风险和问题。凡是造成对数据库内存储数据的非授 权的访问和读取，或非授权的写入、增加、删除、修改等，都属于对数据库的数据安全造成了 威胁或破坏。另一方面，凡是正常业务需要访问数据库时，授权用户不能正常得到数据库的 数据服务，也称之为对数据库的安全形成了威胁或破坏。这两种情况都会对数据库的合法 用户的权益造成侵犯，或者信息被窃取，或者由于信息的破坏而提供错误信息的服务，或者 拒绝提供服务等等。
[0004] 目前电网大数据面临的安全挑战具体如下：
[0005] (1)计算机及信息网络安全意识亟待提高。由于近几十年计算机信息技术高速发 展，尤其是云计算、物联网和移动互联网技术的发展，计算机信息安全策略和技术也取得了 非常大的进展。电网系统各种计算机应用对信息安全的认识距离实际差距较大，对新出现 的信息安全问题认识不足；
[0006] (2)缺乏统一的信息安全管理规范。电网系统虽然对计算机安全一直非常重视，但 对电网大数据泄露的安全风险缺乏重视，目前还没有一套统一、完善的能够指导整个电网 系统数据安全的管理规范；
[0007] (3)新技术应用带来的风险。电网公司信息系统的发展、完善需要采用如物联网、 云计算等新技术；随着这些前沿技术下电网公司中的逐步应用、发展和成熟，这些新技术产 生的各类信息安全问题也会在电网公司出现；
[0008] (4)急需建立同电网行业特点相适应的数据安全防护体系。近几年，物联网、云计 算、移动互联网在电网系统的应用日益增加。但是，相应的数据安全策略、安全技术和安全 措施投入较少。所以，为保证电网系统的数据安全及其稳定、高效运行，应建立一套结合广 东电网大数据特点的安全防护体系；
[0009] (5)网络新技术使过去孤立的局域网联成广域网后，电网数据面临巨大的外部攻 击。电网系统较早甚至目前都是内部的局域网，并没有和外界连接。但是随着应用的增加 和国际互联的需求，电网的部分开放互联是必然趋势，这使得电网系统面临互联网上的各 种安全攻击，如网络病毒和"黑客"，也大大增加了电网大数据泄漏的风险；
[0010] (6)数据库数据和终端文件的明文存储。电网系统中的数据一般存储在数据库中 或终端机中，这些以明文存储的数据存在泄露的可能，黑客可以绕过操作系统、数据库管理 系统的控制获取这些信息；此外，从国外厂商购置的软件和操作系统后门也会窃取其中的 敏感信息；
[0011] ⑵电网数据的明文传输。现在的应用系统一般采用C/S或B/S的模式，这两种模 式都要通过网络进行信息和数据传输，软件所处理的信息也必须在网络主机间频繁传输。 在电网系统中，信息传输基本上是明文方式，偶有采用SSL(安全套接字层）等加密传输机 制，即使使用了 SSL，其也是低安全级别的。因此，当电网数据在网络中传输时，很容易被泄 露；
[0012] (8)弱身份认证，电网行业应用基本上基于商用软硬件系统设计和开发，用户身份 认证基本上采用基于口令的鉴别模式，而这种模式在口令较弱时很容易被攻破；有的应用 系统还将用户名、口令以及一些安全控制信息以明文的形式存储在数据库或文件中。这种 脆弱的安全控制措施很容易导致未授权访问；
[0013] (9)没有完善的数据备份措施。很多电网相关单位只有一台工作站备份数据，没有 完善的数据容灾备份设备，缺乏数据备份策略和相应的管理制度，对数据备份的介质也没 有保存保管措施和管理制度；
[0014] (10)数据大小悬殊带来的加密挑战。电网公司数据大小可以从B/KB级另到PB级 另IJ，这对电网系统的安全性保护来说又是一个挑战，因为对PB数量级数据的加密所需要的 时间是电网公司所不容忍的。因此，电网数据源多的特点要求电网云存储系统的数据私密 性保护方法能够兼容不同的数据格式，适应不同数据的大小，具有不同的安全等级及一定 程度的完整性保护；
[0015] (11)内容共享带来的安全挑战。广东电网公司存储和管理着公司海量数据，要 求其中一些数据能够进行信息共享，充分挖掘这些海量数据的价值，如数据挖掘，负荷预测 等。因此电网系统在对数据进行数据私密性保护时还要考虑进内容的分享。
[0016] 另外，电网公司不同的数据源对数据安全要求也不一样。一些重要敏感的数据安 全性要求很高，如电力市场中报价信息等。由于完整性、保密性都是电网信息系统的基本安 全属性，对于一些十分重要运行数据，不仅要求保护数据的私密性，还希望能够对数据的完 整性进行保护，以保证这些数据的完整、正确的。因此，电网系统在进行数据私密性保护时， 也应该考虑在完整性提供一定的参考。此外，广东电网数据资产面临数据源包括了公司业 务数据、办公商业数据、职员信息数据等，数据格式各不相同；而且电网数据大小可以从B/ KB级另到PB级别，这对电网系统的私密性保护来说又是一个挑战，因为对PB数量级数据的 加密所需要的时间是电网系统所不容忍的。也就是说，电网数据源的特点一一要求电网系 统的数据私密性保护方法能够兼容不同的数据格式，适应不同数据的大小，具有不同的安 全等级及一定程度的完整性保护。但是当前并没有现有的方法或系统能解决电网系统的上 述问题，因此需要发明人进一步进行研宄。

【发明内容】

[00