互联网环境下多市场主体电力运营平台技术——安全访问控制
7.4.2针对不同类型用户实现身份验证及安全访问控制
基于分布式数据库构建,如何实现安全地访问控制对数据安全极其重要。本书从访问控制机制、接入认证协议以及密钥管理等方面对分布式数据库操作进行研究,实现用户对数据库的安全访问控制。具体内容如图7-21所示。
图7-21 身份验证机制
基于分布式数据库构建方案,从访问控制机制、接入认证协议以及密钥管理等方面又对分布式数据库操作进行研究,具体技术方案如图7-22所示。
图7-22访问控制技术路线图
(1)分布式数据库用户访问控制机制。融合集中式系统统一管理和分布式系统资源利用率高的优点,设计自适应异构网络形态的混合型访问控制机制,通过角色管理、处理请求、权限判断分析该机制的安全性和可靠性,为异构网络访问控制提供高效安全的保护。研究分布式访问控制环境下的互操作安全冲突问题,分析全局检测法与最小化检测法的优缺点,根据冲突的类型在不同情况下调用对应的冲突检测方法,优化冲突检测算法的灵活性,确保分布式应用之间不出现违反安全的互操作,提高用户访问控制的稳健性。
(2)分布式数据库身份接入认证协议研究。针对网络传输多样化终端复杂化等特征,在深入分析现有的计算机网络认证协议的基础上,以接入认证的可行性、认证强度、认证粒度、数据正确为目标,结合数字签名和哈希函数方法,研究适用于异构网络分布式数据库的统一认证协议。借鉴现有的3G-WLAN融合系统的经验,充分利用3G/4G网络较为完善的安全体系,分别对该协议的匿名性、双向认证性、抵抗拒绝服务工具、抗窃听、抗篡改等方面进行评估,给出节点身份认证的详细过程,提高分布式数据库的抵御能力,从而在异构网络端到端之间建立起一条安全的数据通路。
(3)分布式数据库密钥管理与协商机制。在分析大规模异构网络结构特殊性的基础上,针对网络形态各异性,将非对称加密方案与公钥加密方案结合起来,既能体现信息保密性、完整性和认证性,又可以按需分配给无线网络,降低系统的复杂度和计算开销。在此基础上,通过分析消息、节点和密钥的安全性,建立分簇统一的密钥协商机制,并从破解难度、密钥长度和验证时间等方面评估该机制的优势,从而保证密钥协商过程的安全。
责任编辑:电力交易小郭
-
权威发布 | 新能源汽车产业顶层设计落地:鼓励“光储充放”,有序推进氢燃料供给体系建设
2020-11-03新能源,汽车,产业,设计 -
中国自主研制的“人造太阳”重力支撑设备正式启运
2020-09-14核聚变,ITER,核电 -
探索 | 既耗能又可供能的数据中心 打造融合型综合能源系统
2020-06-16综合能源服务,新能源消纳,能源互联网
-
新基建助推 数据中心建设将迎爆发期
2020-06-16数据中心,能源互联网,电力新基建 -
泛在电力物联网建设下看电网企业数据变现之路
2019-11-12泛在电力物联网 -
泛在电力物联网建设典型实践案例
2019-10-15泛在电力物联网案例
-
权威发布 | 新能源汽车产业顶层设计落地:鼓励“光储充放”,有序推进氢燃料供给体系建设
2020-11-03新能源,汽车,产业,设计 -
中国自主研制的“人造太阳”重力支撑设备正式启运
2020-09-14核聚变,ITER,核电 -
能源革命和电改政策红利将长期助力储能行业发展
-
探索 | 既耗能又可供能的数据中心 打造融合型综合能源系统
2020-06-16综合能源服务,新能源消纳,能源互联网 -
5G新基建助力智能电网发展
2020-06-125G,智能电网,配电网 -
从智能电网到智能城市