【技术实现步骤摘要】
针对电力信息系统的身份集中授权管理方法
本专利技术涉及信息系统控制、电力系统控制等
,具体的说,是针对电力信息系统的身份集中授权管理方法。
技术介绍
在电力行业中,信息管理系统种类繁多,不同的信息管理系统在访问控制方面采用的技术不尽相同,在访问控制领域,RBAC模型是一个经常被引用的模型,是保障企业信息系统安全的一项重要技术。RBAC的基本概念就是把权限和角色联系在一起,然后给用户指派合适的角色,用户通过其指派的角色取得相应的权限,整个访问控制过程就被分为了两个部分:访问权限与角色相关联,角色再与用户相关联,从而实现了用户与访问权限的逻辑分离。随着企业的发展壮大及现代信息技术的发展,信息化应用越来越广,信息系统安全和管控越来越重要,一种能有效解决信息系统控制、电力系统控制等
中统一权限管理方法是为迫切需要。
技术实现思路
本专利技术的目的在于提供针对电力信息系统的身份集中授权管理方法,满足信息系统权限管理所需,将企业身份数据进行统一管理,所有的受控资源对象或资源抽象对象进行集中管理,有效提高管理效率、降低生产及管理成本。本专利技术通过下述技术方案实现:针对电力信息系统的身份集中授权管理方法,包括以下步骤:步骤A:建立身份数据业务模型,将企业所有用户、组织、岗位构成的身份数据建立成模型;步骤B:建立权限受控资源管理中心,通过步骤A所提供的身份数据业务模型构建信息系统的权限资源内容,以便对其进行权限指派;将企业的所有信息系统资源按照业务域进行划分,并构建企业资源信息系统模型;步骤C:构建以角色为中心的授权模型,通过对用户进行岗位指派的方式来为用户分配相 ...
【技术保护点】
针对电力信息系统的身份集中授权管理方法,其特征在于:包括以下步骤:步骤A:建立身份数据业务模型,将企业所有用户、组织、岗位构成的身份数据建立成模型;步骤B:建立权限受控资源管理中心,通过步骤A所提供的身份数据业务模型构建信息系统的权限资源内容,以便对其进行权限指派;将企业的所有信息系统资源按照业务域进行划分,并构建企业资源信息系统模型;步骤C:构建以角色为中心的授权模型,通过对用户进行岗位指派的方式来为用户分配相应的权限;步骤D:建立公共的身份鉴权服务,为信息系统提供权限决策。
【技术特征摘要】
1.针对电力信息系统的身份集中授权管理方法,其特征在于:包括以下步骤:步骤A:建立身份数据业务模型,将企业所有用户、组织、岗位构成的身份数据建立成模型;步骤B:建立权限受控资源管理中心,通过步骤A所提供的身份数据业务模型构建信息系统的权限资源内容,以便对其进行权限指派;将企业的所有信息系统资源按照业务域进行划分,并构建企业资源信息系统模型,所述企业资源信息系统模型包括:业务域、组织体系、应用系统、组织性质、业务组织、业务角色、组织角色、资源模型、资源、策略,其具体包含如下步骤:步骤B.1、业务域划分,整理识别组织范围,企业在新建一个企业资源信息系统时,首先要定义企业资源信息系统所在企业的业务域,进行业务域划分,并整理识别企业资源信息系统所涵盖的组织范围;步骤B.2、业务域与组织体系的初始化,企业资源信息系统在首次使用时,从企业信息资源规划的整体上出发,即自上而下的规划,并根据企业信息资源规划完成业务域和组织体系的初始化;步骤B.3、经步骤B.2,如果业务域或组织体系不存在,则需要先梳理出该业务域所参与的组织部门及企业资源信息系统的业务需求,并结合企业资源信息系统模型中的组织完成组织体系、组织性质、业务组织的建立;如果已经存在,则根据企业资源信息系统所属业务域选择对应的组织体系即可;步骤B.4、建立应用系统,完成业务需求在应用系统划分,并进一步完成业务角色的梳理,构建各个应用系统的业务角色;步骤B.5、经步骤B.4,通过应用系统的业务信息梳理,建立资源分类,并根据应用系统的权限控制业务要求建立资源模型的定义及资源模型的操作,进一步完成业务角色与资源的指派;步骤C:构建以角色为中心的授权模型,通过对用户进行岗位指派的方式来为用户分配相应的权限;步骤D:建立公共的身份鉴权服务,为信息系统提供权限决策。2.根据权利要求1所述的针对电力信息系统的身份集中授权管理方法,其特征在于:所述步骤B.3中,业务角色的建立是企业信息规划,自上而下根据应用系统业务需求进行业务信息分析建立,并直接派生为系统的组织角色。3.根据权利要求1所述的针对电力信息系统的身份集中授权管理方法,其特征在于:所述步骤B.5中,应用系统的资源模型的定义,满足各个应用系统资源的抽象定义,覆盖其资源权限控制。4.根据权利要求1所述的针对电力信息系统的身份集中授权管理方法,其特征在于:所述步骤C中,通过为岗位分配组织角色方式和为岗位分配策略方式来构建以角色为中心的授权模型:为岗位分配组织角色方式,组织角色的权限建立是通过业务角色的权限指派派生而来,或组织角色根据场景进行权限自定义;组织角色采用应用系统进行安全域隔离,岗位和组织角色是多对多的关系;为岗位分配策略方式,策略部...
【专利技术属性】
技术研发人员:张捷,张慧,胡超阳,吴桐,胡州明,张晓韬,梁楷,姜志航,肖建飞,马常惠,
申请(专利权)人:四川中电启明星信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。