电力需求响应市场机制研究及考虑安全防护的交易系统实现
这是一篇关于电力市场,需求响应,电力交易系统,应用安全,访问控制的论文, 主要内容为随着电力市场化改革进程的深入推进,当前发电单侧市场下所面临的供需不平衡与市场力滥用等问题日渐显著。负荷侧资源通过需求响应参与市场,一方面能够缓解供需不平衡问题,提高电力系统灵活性与安全稳定性。另一方面,可避免因发电单侧定价而引发的尖峰电价和市场力滥用问题。目前电力需求侧管理的相关政策已陆续出台,迫切要求需求响应市场机制的创新与交易平台的落地实施。因此,本文基于电力现货市场中引入需求响应的业务需求,对需求响应的市场实施机制与信息化交易系统进行了研究。具体工作如下:(1)考虑发电单侧现货市场中引入激励型需求响应,提出了融入负荷侧资源参与下的现货市场架构,考虑多市场主体形成的博弈格局建立了基于Stackelberg均衡分析的最低效率损失激励型需求响应模型,其中设计了市场效率损失比作为最上层目标函数。通过3节点和118节点网络验证了所提方法的有效性和合理性。该机制能够在单侧竞价的电力现货市场中有计划、有步骤的逐步引入负荷侧参与元素,并实现市场整体效率损失最低的需求响应激励强度设计。(2)针对电力需求响应交易系统面向多主体用户,从系统访问控制方面提出了解决方案,该访问控制包括了权限管理和访问系统资源时的身份认证与鉴权,在权限管理中基于RBAC实现了用户管理、角色管理和资源管理,以实现系统管理者对权限的灵活创建与分配。采用JWT+Spring Security+Redis实现的访问控制模块提高了系统资源访问的安全性。实现的访问控制模块作为电力需求响应交易系统的中后台管理模块,支撑了需求响应交易的有序开展,保证了系统中的市场数据不被越权访问。(3)基于Java Web技术设计与实现了电力需求响应交易系统,支撑了需求响应业务的实际开展。电力需求响应交易系统实现的核心功能包括登录注册、负荷用户档案管理、交易功能、结果及账单查看、响应效果评估及市场力监管,并实现了中后台的权限管理模块,以便系统管理者进行权限管理。针对可交易申报时间内可能出现大量用户在同一时间段进行响应申报的情况,在应用层面采用了Nginx负载均衡与Redis集群配置,保障了高并发访问下系统的高可用性和安全性。
基于工作流和规则引擎的IT运维流程管理系统的开发
这是一篇关于IT运维流程管理系统,工作流技术,规则引擎,访问控制的论文, 主要内容为IT运维工作流程化可以使运维工作程序化和标准化,避免了随意性和不确定性从而减少了因运维工作的失误造成的IT软硬件故障事故。本文在分析了用户的实际需求后,采用了工作流和规则引擎等技术开发了一个IT运维流程管理系统,实现了实际需要的IT运维工作流程以及和其他系统之间的通信,用流程化的方式提高了该企业IT运维工作的准确性和工作效率。本文首先定义了该流程管理系统的范围,将此系统分为权限管理子系统、运维流程子系统及流程管理子系统,详细分析了各子系统功能需求、接口需求和非功能需求。接着,从逻辑视图、部署视图和数据视图多角度设计了系统的软件架构,将系统分为表示层、控制层、业务逻辑层及数据持久层,并构建了部署图和实体关系图。然后,本文采用时序图和类图详细设计了系统,使用Shiro开源框架实现了权限管理,结合Drools规则引擎和Activiti流程引擎实现了运维流程的定义、发布、运行、更新和流程实例的管理。表示层采用了Ext JS框架实现了统一的页面风格和布局;控制层采用了Spring’s MVC framework进行页面流转控制,采用Shiro实现认证和授权;业务逻辑层实现了典型业务流程的功能;数据持久层使用JPA技术实现了对数据库的访问。为了提高系统的可扩展性,提高新流程的开发效率,本系统在流程启动和运行的设计上采取了模板方法设计模式;为了应对今后的流程变更,将流程定义和表单、验证逻辑、数据存储绑定,使不同流程及流程的不同版本都拥有各自的运行逻辑,防止了流程版本变更带来的冲突。最后,本文从功能测试和性能测试两个角度出发对本系统进行了全面测试,测试结果表明本系统业务功能正确、性能达到要求。
基于扩展MVC框架的医药管理系统的设计与实现
这是一篇关于MVC框架,权限自适应,访问控制,进销存管理的论文, 主要内容为随着中国正式加入WTO,我国正式向外资企业开放药品分销服务,医药外企的涌入使得国内市场竞争加剧。另外,在早期国家计划经济以及国内区域经济不平衡发展的影响下,医药行业仍普遍存在采购渠道单一、经营方式落后、呆滞库存积压,资金流转缓慢等弊端。改革开放以来,国家药监局也出台GMP、GSP等一系列政策,促进企业优胜劣汰,加快医药行业大整合。而且,随着信息通信技术以及互联网平台的发展,互联网在社会资源配置中的优化和集成作用得到充分发挥,“互联网+传统医药”的战略融合使得机遇与挑战并存,极大促进了医药行业的变革以及医药企业的转型发展。本文对医药管理系统平台的业务需求进行分析,在基于B/S架构的基础上,采用MVC设计模式对医药管理系统进行模块划分。其主要业务模块分为药品进货、销售、库存管理等,以及涉及系统权限管理的通用模块。在系统实际设计开发中,考虑到权限管理的通用功能以及日后升级维护代价,本文着重对权限管理方面存在的问题进行分析。最后采用基于角色的访问控制方式(Role-Based Access Control,RBAC),创建用户权限模型,并在此基础上实现权限配置自适应,并且实现数据级别的细粒度权限管理。同时解耦权限管理和其他功能模块,有效地提高系统的安全性与权限管理的灵活性。另外,为提高用户操作体验,动态记录用户操作习惯,预加载操作页面。在测试部分,本文从系统的功能与非功能需求出发,通过功能测试、性能测试、安全测试等各种测试手段保证了系统功能的正确性和稳定性。本文采用MVC设计模式对医药管理系统进行设计和开发,较好地解决了用户的需求问题。在此基础上细化了 MVC各层次职能,促进各功能模块并行开发,确保整个系统的高内聚低耦合性能以及适应企业业务变化需求,同时又降低了系统复杂度。特别对于大型系统而言,能够起到加快开发进度、降低开发成本、减轻升维护代价的满意效果。
一种改进的访问控制模型在权限管理模块中的应用
这是一篇关于访问控制,角色,设计模式,Struts,Spring,Hibernate,BSRBAC的论文, 主要内容为随着社会的不断进步、计算机技术的高速发展和Internet应用的广泛展开,社会信息化的程度越来越高,已经深入到人民的生活中。国家正在大力推行企事业单位的信息化建设,越来越多的企事业单位都建立了基于Internet的Web应用系统,但是,Web应用系统的安全问题也越来越突出,访问控制技术就是解决Web应用系统安全问题的主要方法之一。本文将Web应用系统的安全作为研究重点,对目前流行的RBAC技术进行了深入的研究和扩展,设计和实现了一个适合Web应用系统的访问控制模块。 首先,本文对目前常用的访问控制技术进行了研究和概述,分析自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)这三种模型的特点。阐述了RBAC模型的基本概念和设计思想,重点研究了RBAC96和ARBAC97模型的体系结构。 其次,介绍了软件开发的多层设计模式,详细的阐述MVC模式的设计思想,对轻量级J2EE开发框架(SSH)的设计思想进行研究,对Struts、Spring和Hibernate框架技术进行深入的研究和分析。研究了基本RBAC模型和扩展的RBAC模型,分析出目前RBAC模型的问题,并在基本RBAC模型的基础上进行改进,提出了一种基于部门和业务的扩展RBAC模型—BSRBAC,将角色的权限分为公有权限、私有权限、部门权限和业务权限,解决了复杂系统中角色层次复杂、角色权限的划分与单位组织结构和业务无关、角色继承关系中高级角色权限集合庞大和权限冲突的问题。根据BSRBAC模型完成了Web考试系统权限管理模块的设计,包括用户管理设计、角色管理设计、权限管理设计、部门管理设计、权限类型管理设计、用户角色关联管理设计和角色权限关联管理设计以及针对权限管理系统的数据库设计。 最后对本文所做的工作进行总结,提出了BSRBAC模型存在的不足并指出了今后的改进方向。
基于区块链的仓储管理云平台系统研究
这是一篇关于仓储管理,Hyperledger Fabric,访问控制,可搜索加密,仓储溯源的论文, 主要内容为随着现代产业链的发展,企业建立自己的采购管理仓库,并通过信息化技术进行采购仓储管理工作,能有效降低企业对第三方的依赖,保证企业供应链安全。企业采购仓储管理对系统安全提出了更高的要求,但采购过程中订单数量不大,人员相对固定,区块链技术在提高系统安全性的同时能够满足企业采购仓储管理服务的基本性能需求。本文设计并实现了基于区块链的仓储管理云平台系统。结合区块链的特性,为保证仓储管理系统的安全性,设计了一种基于区块链的角色权限仓储信息访问控制方案。为保证溯源数据的真实性和安全性,提出了一种基于非对称可搜索加密的仓储信息溯源方案。基于区块链的角色权限仓储信息访问控制方案采用数据库和区块链相结合的权限分级验证方式,综合平衡权限验证的效率和安全性。引入信任度计算来验证权限获取用户的安全性,引入时间约束来保证权限获取的动态性和加强权限获取的安全性。通过与其他方案分析对比,说明本方案具有权限管理的动态性和细粒度,能有效保证访问过程的安全性。基于非对称可搜索加密的仓储信息溯源方案使用链上链下存储相结合的方式,降低区块链存储压力,保证数据安全。除仓储溯源外的其他服务使用数据库服务器,保证系统性能。利用非对称可搜索加密技术,在区块链中搜索加密溯源索引数据,根据索引数据到IPFS服务器下载加密溯源数据,充分保证了溯源过程和仓储数据的隐私安全。对本方案进行分析,论证了其安全性,与类似方案相比时间复杂度有所降低。基于微服务架构,运用前后端分离的模式进行仓储管理系统开发。本系统主要分为用户管理模块、网格管理模块、权限管理模块、订单管理模块、溯源查询管理模块、统计分析模块等六个功能模块。采用Lay UI框架进行系统前端Web界面开发,采用Spring Boot和Mybatis框架整合进行系统后端开发。数据库使用的是My SQL,区块链使用的是Hyperledger Fabric联盟链框架,并搭建IPFS私有集群存储仓储溯源加密数据。本系统的主要性能瓶颈在于区块链的处理速度。本文部署的Fabric区块链的TPS在2000左右,能满足本系统所服务的小规模企业采购仓储管理服务的基本需求。
基于零信任的北向接口安全保障系统设计与实现
这是一篇关于零信任,区块链,无证书公钥,信任评估,访问控制的论文, 主要内容为软件定义网络(Software-Defined Networking,SDN)通过解耦网络的数据平面、控制平面和应用平面,提供了高度的灵活性和可编程性,但同时也带来了新的安全风险。当前对SDN的安全保障主要围绕控制平面和数据平面开展,对应用平面及北向接口安全的研究相对较少。SDN北向接口的开放性设计,导致其缺乏统一的接口规范,难以对应用进行认证、授权及访问控制,使得北向接口面临着应用身份伪造、非法访问和信息篡改等安全风险。为此,本文开展SDN北向接口安全保障机制研究,基于零信任安全架构理念,采用无证书公钥机制和区块链等技术设计实现北向接口安全保障系统。本文的主要工作包括:(1)针对北向接口的应用身份管理问题,提出了基于区块链和无证书公钥的应用身份管理框架,利用区块链为应用身份和应用的身份注册变更记录做信任背书,并基于无证书公钥机制实现对应用程序的身份注册和认证。(2)针对北向接口的应用的信任问题,设计了一套基于多维特征融合的应用信任评估模型,充分考虑应用行为对SDN网络控制平面和数据平面状态的影响,并基于访问请求特征、流规则特征和网络状态特征,对应用的信任值进行实时综合评估。(3)针对北向接口的访问控制问题,设计了基于应用信任评估的动态访问控制机制。对北向接口进行访问代理,基于应用的信任评估结果对其访问请求进行动态的访问控制策略判定。(4)设计开发了一套基于零信任的北向接口安全保障原型系统,搭建了测试环境,对系统进行了功能测试和性能测试。结果表明系统能够解决当前北向接口面临的身份伪造、恶意请求以及非法访问等问题,对占比最大的查询类接口的时延影响低于20%。
基于区块链的医疗保险与电子医疗业务联动系统的设计与实现
这是一篇关于区块链,医疗保险,电子病历,访问控制,安全共享的论文, 主要内容为近年来,尤其是2020年,新冠肺炎疫情突发,大众健康意识不断提升,医疗保险行业呈现一片蓝海。但保险行业中存在的健康告知繁琐、保险核保困难、理赔效率低下等问题也在制约着保险行业的发展。另一方面,传统模式中用户的保单数据和病历数据由各个保险公司和医疗机构分别存储,中心化的存储方式也带来了数据孤岛问题,不利于机构间的数据共享,也是造成上述保险行业所遇困境的部分原因。区块链技术去中心化、数据难以篡改的特点为解决上述问题提供了新的思路。本文正是针对上述问题,结合需求分析,设计实现了一种基于区块链技术的医疗保险与电子医疗业务联动系统。一方面,系统数据存储采用链上链下相结合的方式,将关键信息存储在链上区块链网络中,而将庞大的病历信息和保单信息存储在云数据库中,使区块链网络与云数据库优势互补,在保证区块链账本轻量化的同时,保障了用户隐私数据的安全存储;另一方面,为了保证用户的个人隐私与病历数据的安全,本文设计并实现了对称和非对称加密相结合的访问控制机制,保证了和用户身份紧密结合的个人隐私数据是以密文的形式存储在数据库中的,并且保证了医生只有在获得用户许可的情况下,才能获取用户的详细病历信息。在系统实现方面,本文设计了系统中的数据结构、相关功能的智能合约以及前端Web页面,并在Linux环境下基于Fabric搭建了底层区块链网络,结合Vue+Element框架实现了系统的各个功能模块。最后对系统进行了测试。本文将区块链技术与访问控制应用于医疗保险与电子医疗领域,在提高用户保单信息、电子病历信息共享效率的同时保证了用户的个人隐私,有效解决了保险行业中存在的健康告知繁琐、保险核保困难、理赔效率低下等问题。
国家开发银行企业银行信息系统安全解决方案设计与实现
这是一篇关于企业银行,安全技术,数据加密,访问控制,身份认证的论文, 主要内容为随着我国金融业日趋激烈的竞争,各银行都加快了金融电子化、信息化和网络化建设的步伐,许多高质量的应用软件不断投入使用,这些软件已经成为提升竞争手段的关键。同时,网络化建设也迅猛发展,建立网络基础上的金融服务得到普及和社会的认同,而且,信息共享也是当今经济发展的必须。因此,网络化的金融业也成为了犯罪分子攻击的重要目标,金融计算机犯罪的发案率逐年上升。如何确保各系统安全稳定运行,防范金融风险是当前金融电子化、网络化过程中讨论的热点问题;信息安全也就成为一个全球性和世纪性的课题。 本论文对当前国内网络安全的现状和银行业普遍采用的安全技术做了较为系统的研究,其包了括物理安全、网络安全、病毒和黑客防范、加密技术、访问控制、认证技术和信息安全管理及审计等各个方面。 本论文基于作者长期从事银行项目开发和应用系统生产运行的实践,安全解决方案的实现分为两个层次,一方面首先对当前国内网络安全的现状和银行业普遍采用的安全技术做了较为系统的研究,根据系统实际情况,制定符合要求的技术选择原则,在现有的成熟的安全防范技术和软件中予以选择取舍,设计能够解决本系统存在的安全隐患的最优方案,此部分只作为整体方案的组成部分,不作为研究重点,主要涉及系统的物理安全、网络安全、病毒防范、黑客防范等内容。另一方面,在理论研究的基础上,又针对“国家开发银行企业银行信息系统”本身的特殊性,进行了具体的设计、开发和上线运行的实际应用,对该系统安全问题解决方案进行了设计与具体实现,解决了应用系统安全方面的隐患,这部分是本文论述的重点,内容主要包括数据加密、访问控制和身份验证以及系统整体规划等内容。 国家开发银行企业银行信息系统是基于行内用户专线广域网络的C/S结构和企业客户INTERNET或拨号上网的B/S结构设计的大型银行系统软件,在设计过程中,本人参阅了大量关于Web技术安全知识的书籍,并借鉴了一些电子商务安全问题的解决办法。整个方案的设计与实现,遵循经济性、标准性、层次性、灵活性等原则,是从安全和实用两方面综合考虑得出的。 “国家开发银行企业银行信息系统”是国家开发银行的核心业务系统之一,整个项目的建设是一项庞大的系统工程,也是团队合作的结果。作者与其它同事共同完成整个方案设计,具体参与了系统需求的提出、概要设计、详细设计、网络安全架构设计、项目编码组织、系统测试、试运行和上线生产的全过程,该系统的实践是本论文课题研究的基础。 软件系统安全所包含的内容非常广泛,本课题结合国家开发银行企业银行信息系统的特点,比较全面的论述了应用系统安全生产必要的条件,并且重点研究了应用系统上线运行的安全隐患;但是安全是相对的,绝对的安全是不存在的,相信国家开发银行企业银行信息安全方案认真实施后,能够防范绝大多数的安全风险;不安全的隐患随着该系统的不断完善和优化也会逐步的加以消除。
电梯设计系统的通用权限控制子系统的设计与实现
这是一篇关于RBAC,角色,通用权限控制,访问控制的论文, 主要内容为随着企业信息化的建设,各类企业级应用的安全性越来越得到重视。尤其是电梯行业,系统的安全性直接影响了公众的安危。权限控制作为应用系统信息安全的重要保障之一,它的可靠性至关重要。本文介绍了以西子奥的斯电梯设计系统权限相关需求为基础的通用权限控制子系统的开发过程。该子系统的设计与实现以RBAC为核心思想,包括RBAC Service和配置页面两部分,二者通过WCF服务进行通信。配置页面为用户提供图形化操作界面,满足西子奥的斯电梯设计系统对权限配置的需求。RBAC Service主要提供系统管理、部门管理、用户管理、角色管理、授权管理和权限分配管理等几大服务模块,为配置页面及其它子系统提供一整套权限相关服务。该通用权限控制子系统使用Microsoft SQL Server 2008 R2数据库和Microsoft Visual Studio 2010作为开发平台,使用C#语言进行开发,实现了西子奥的斯电梯设计系统针对权限控制的需求。本文首先分析了RBAC技术的研究现状及实现通用权限控制子系统的关键技术,详细介绍了西子奥的斯电梯设计系统对通用权限控制子系统的功能需求。在系统设计部分,介绍了子系统的总体架构及功能模块,并给出了数据库的设计。在系统的实现过程中,根据系统的模块划分,详细地介绍了权限控制服务和配置页面中各模块和重要组成部分的具体实现。在系统的测试部分,给出了通用权限控制子系统的测试,同时对测试结果进行了说明。最后,对本文工作进行了总结,并对下一步工作进行了展望。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码工坊 ,原文地址:https://m.bishedaima.com/lunwen/45329.html
