基于多级身份验证的电力云系统安全访问控制方法

作     者：刘俊荣 付鋆 班秋成 LIU Junrong;FU Yun;BAN Qiucheng

作者机构：贵州电网有限责任公司信息中心贵州贵阳550002 

出 版 物：《微型电脑应用》 (Microcomputer Applications)

年 卷 期：2024年第40卷第11期

页      面：104-107页

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：南方电网有限责任公司科技项目(066700KK52190020) 

主　　题：多级身份验证 电力云系统 访问请求 访问控制策略 可信度 授权决策 

摘      要：常规方法验证用户多级身份时,仅将规则型可信度作为验证依据,导致验证轮数较多,用户访问控制决策时间较长,因此提出基于多级身份验证的电力云系统安全访问控制方法。采集电力云系统访问用户身份合法证据,计算规则型可信度,根据用户状态预测值更新量,计算访问序列可信度。将2种可信度作为验证依据,得到用户多级身份可信度,一次性筛选可信用户,构建安全访问控制模型,管理访问控制策略,判定合法用户访问请求,当访问请求符合策略规则时予以授权,否则不允许授权。选择电力云平台作为测试对象,判定用户的可访问资源,分配读权限、写权限和审计权限,实验结果表明,设计方法面对多条访问控制策略、大量用户访问情况下,都缩短了用户访问控制决策时间。