互联网环境下多市场主体电力运营平台技术——安全访问控制
7.4.2针对不同类型用户实现身份验证及安全访问控制
基于分布式数据库构建,如何实现安全地访问控制对数据安全极其重要。本书从访问控制机制、接入认证协议以及密钥管理等方面对分布式数据库操作进行研究,实现用户对数据库的安全访问控制。具体内容如图7-21所示。
图7-21 身份验证机制
基于分布式数据库构建方案,从访问控制机制、接入认证协议以及密钥管理等方面又对分布式数据库操作进行研究,具体技术方案如图7-22所示。
图7-22访问控制技术路线图
(1)分布式数据库用户访问控制机制。融合集中式系统统一管理和分布式系统资源利用率高的优点,设计自适应异构网络形态的混合型访问控制机制,通过角色管理、处理请求、权限判断分析该机制的安全性和可靠性,为异构网络访问控制提供高效安全的保护。研究分布式访问控制环境下的互操作安全冲突问题,分析全局检测法与最小化检测法的优缺点,根据冲突的类型在不同情况下调用对应的冲突检测方法,优化冲突检测算法的灵活性,确保分布式应用之间不出现违反安全的互操作,提高用户访问控制的稳健性。
(2)分布式数据库身份接入认证协议研究。针对网络传输多样化终端复杂化等特征,在深入分析现有的计算机网络认证协议的基础上,以接入认证的可行性、认证强度、认证粒度、数据正确为目标,结合数字签名和哈希函数方法,研究适用于异构网络分布式数据库的统一认证协议。借鉴现有的3G-WLAN融合系统的经验,充分利用3G/4G网络较为完善的安全体系,分别对该协议的匿名性、双向认证性、抵抗拒绝服务工具、抗窃听、抗篡改等方面进行评估,给出节点身份认证的详细过程,提高分布式数据库的抵御能力,从而在异构网络端到端之间建立起一条安全的数据通路。
(3)分布式数据库密钥管理与协商机制。在分析大规模异构网络结构特殊性的基础上,针对网络形态各异性,将非对称加密方案与公钥加密方案结合起来,既能体现信息保密性、完整性和认证性,又可以按需分配给无线网络,降低系统的复杂度和计算开销。在此基础上,通过分析消息、节点和密钥的安全性,建立分簇统一的密钥协商机制,并从破解难度、密钥长度和验证时间等方面评估该机制的优势,从而保证密钥协商过程的安全。
责任编辑:电力交易小郭
-
十张图了解七大国产汽车2017年报看点:新能源汽车布局多
-
谈造车:谁能最先量产 谁就是“王者”
2018-04-20最先量产 -
合资股比50%底线背后 我们在担心什么?
2018-04-20合资股比
-
氢燃料电池才是未来?全世界为何都绕不开丰田这个巨人
2018-04-24氢燃料电池 -
氢燃料电池才是未来?全世界为何都绕不开丰田这个巨人
2018-04-24氢燃料电池 -
氢燃料电池才是未来?全世界为何都绕不开丰田这个巨人
2018-04-24氢燃料电池