管廊监控系统中央管理系统安全性研究
管廊监控系统采用计算机全面控制管理后,还存在一个重要问题,就是避免非授权人员非法入系统,对系统进行非法操作。所以在很多场合有必要采用授权系统,根据使用者的情况,限定其可以操作的范围,这称为授权系统或安全系统。对于这一系统,需要确定的是怎样划分各类操作的权限和技术上怎样实现这一安全保护功能。
安全性保护和操作功能授权是针对各种管廊监控系统人一机接口界面而言。在这种界面上,可以实现的功能无非是两类:显示系统运行状态和运行参数;修改系统内的某些设定值和对系统内某些设备进行操作。一般的系统对单纯的状态与运行参数显示不加保护,任何人都可以进入系统并到处浏览。
有些特殊系统对部分机电系统的运行状况要进行保护,不得任意显示。而大多数系统都对修改设定值和发布操作执行器的命令进行保护,以防止系统出现误操作造成故障。对于较庞大的系统,对设定值的修订和执行器的操作又希望是分组保护,亦立即一个操作人员只能对某些设定值和设备进行操作,不同的操作者具有不同的操作权限。有些授权系统把操作者分为若干等级,高等级者可以对任意设备进行操作,而低等级则只能对部分设备操作。
实际上从运行管理需求看,很难做出这样的等级划分,一个操作者能否操作某个设备,并不在于他的级别或权力的高低,而在于他是否对这台设备的管理负有责任。因此合理的权限划分方式是在所有的操作者和所有的操作对象(设定值与执行器)间建立联系,形成一个由“可”或“否”元素构成的矩阵,从而对每个管廊监控系统操作者的权限和对每个操作命令允许的操作者作出具体的规定。
下一篇:长春市综合管廊建设规划
上一篇:管廊监控系统控制的预先定级