互联网环境下多市场主体电力运营平台技术——安全访问控制

2018-04-25 09:31:09 互联网+智慧售电  点击量: 评论 (0)
基于分布式数据库构建,如何实现安全地访问控制对数据安全极其重要。

7.4.2针对不同类型用户实现身份验证及安全访问控制

基于分布式数据库构建,如何实现安全地访问控制对数据安全极其重要。本书从访问控制机制、接入认证协议以及密钥管理等方面对分布式数据库操作进行研究,实现用户对数据库的安全访问控制。具体内容如图7-21所示。

互联网环境下多市场主体电力运营平台技术——安全访问控制

图7-21 身份验证机制

基于分布式数据库构建方案,从访问控制机制、接入认证协议以及密钥管理等方面又对分布式数据库操作进行研究,具体技术方案如图7-22所示。

互联网环境下多市场主体电力运营平台技术——安全访问控制

图7-22访问控制技术路线图

(1)分布式数据库用户访问控制机制。融合集中式系统统一管理和分布式系统资源利用率高的优点,设计自适应异构网络形态的混合型访问控制机制,通过角色管理、处理请求、权限判断分析该机制的安全性和可靠性,为异构网络访问控制提供高效安全的保护。研究分布式访问控制环境下的互操作安全冲突问题,分析全局检测法与最小化检测法的优缺点,根据冲突的类型在不同情况下调用对应的冲突检测方法,优化冲突检测算法的灵活性,确保分布式应用之间不出现违反安全的互操作,提高用户访问控制的稳健性。

(2)分布式数据库身份接入认证协议研究。针对网络传输多样化终端复杂化等特征,在深入分析现有的计算机网络认证协议的基础上,以接入认证的可行性、认证强度、认证粒度、数据正确为目标,结合数字签名和哈希函数方法,研究适用于异构网络分布式数据库的统一认证协议。借鉴现有的3G-WLAN融合系统的经验,充分利用3G/4G网络较为完善的安全体系,分别对该协议的匿名性、双向认证性、抵抗拒绝服务工具、抗窃听、抗篡改等方面进行评估,给出节点身份认证的详细过程,提高分布式数据库的抵御能力,从而在异构网络端到端之间建立起一条安全的数据通路。

(3)分布式数据库密钥管理与协商机制。在分析大规模异构网络结构特殊性的基础上,针对网络形态各异性,将非对称加密方案与公钥加密方案结合起来,既能体现信息保密性、完整性和认证性,又可以按需分配给无线网络,降低系统的复杂度和计算开销。在此基础上,通过分析消息、节点和密钥的安全性,建立分簇统一的密钥协商机制,并从破解难度、密钥长度和验证时间等方面评估该机制的优势,从而保证密钥协商过程的安全。

大云网官方微信售电那点事儿

责任编辑:电力交易小郭

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞