【技术实现步骤摘要】
基于访问控制代理的数控系统访问控制系统及其工作过程
[0001]本专利技术属于工业控制信息安全领域,具体涉及一种基于访问控制代理的数控系统访问控制系统及其工作过程。
技术介绍
[0002]数控机床是制造装备的装备,又称工业母机,数控系统实数控机床的大脑,是工业互联网的核心。数控系统通常包含数控装置以及底层的数控装备和上次的数控系统的应用。工业互联网使得数控系统面临网络完全威胁,非授权用户对系统的越权访问、执行不受控指令、修改指令、植入木马和病毒等,进而导致企业秘密泄露、产品质量受损、工艺流程被打乱甚至会导致生产的瘫痪。在国防军工行业则会危害国家安全。因此有必要对数控系统的资源访问进行控制。
[0003]目前数控行业缺乏精细准确的访问控制技术,由于数控系统种类繁多,例如常见的数控系统包括:西门子、发那科、海德汉、德马吉、倍福、华中数控、广州数控、I5等,数控系统连接的数控装备可以包括数控机床、PLC、机器人、传送带和AGV小车以及产线控制器等。而且同一种类型的数控装备的厂家又非常多,其产品结构又千差万别,即使结构相同的...
【技术保护点】
【技术特征摘要】
1.一种基于访问控制代理的数控系统访问控制系统,其特征在于,包括主体、客体和访问控制代理,其中,所述主体为能主动进行访问的实体,向访问控制代理发起访问请求;所述访问控制代理判断访问请求是否合法,并向主体返回请求结果;所述客体接受合法主体经由访问控制代理发起的访问。2.根据权利要求1所述的基于访问控制代理的数控系统访问控制系统,其特征在于,每一个客体对应一个客体唯一标识,每一个主体对应一个主体唯一标识。3.根据权利要求1所述的基于访问控制代理的数控系统访问控制系统,其特征在于,所述客体包括六类:系统资源、硬件设备、软件系统、网络资源、外联接口、数据;所述主体包括用户、数控装备终端、数控系统和应用系统。4.根据权利要求1所述的基于访问控制代理的数控系统访问控制系统,其特征在于,所述访问控制代理的访问接口包括系统接口、设备接口、软件接口、网络接口、外联接口、数据接口;所述主体的访问权限包括:普通信息查询、数控系统的一般操作、编辑修改、执行、系统资源控制、超级权限。5.一种基于访问控制代理的数控系统访问控制系统的工作过程,其特征在于,包括如下步骤:S1、主体向访问控制代理注册;S2、客体向访问控制代理注册;S3、访问控制代理设置主体的访问权限;S4、主体通过访问控制代理发起访问请求;S5、访问控制代理向主体返回请求结果;S6、授权的合法主体通过访问控制代理向客体发起访问;S7、访问控制代理依据客体的类型调用合适的访问接口访问目标客体。6.根据权利要求5所述的基于访问控制代理的数控系统访问控制系统的工作过程,其特征在于,步骤S1包括如下步骤:S1.1、系统管理员对每一个主体生成一个主体唯一标识;S1.2、系统管理员对每一个主体设置一个主体级别i,i=1,2,3
…
n;S1.3、系统管理员把每一个主体唯一标识和主体级别存储到访问控制代理的主体列表中;步骤S2包括如下步骤:S2.1、系统管理员对每一个客体生成一个客体唯一标识;S2.2、系统管理员对每一个客体设置一个级别i,i=1,2,3
…
n;S2.3、系统管理员把每一个客体唯一标识、客体级别和客体类别存储到访问控制代理的客体列表中。7.根据权利要求5所述的基于访问控制代理的数控系统访问控制系统的工作过程,其特征在于,步骤S3的步骤为:系统管理员对每一个客体分别设置每一个主体的访问权限,共六类权限:普通信息查询、数控系统的一般操作、编辑修改、执行、系统资源控制、超级权限;设置的内容为:是...
【专利技术属性】
技术研发人员:路松峰,路直,肖珏,衣泽璞,吴俊军,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。