标准摘要
[中文适用范围]: 本文档规定了基于角色的访问控制(RBAC)在电力系统中处理用户和自动化代理对数据对象访问的方法,该RBAC在IEC TS 62351-8中定义。IEC TS 62351-8定义了三种分发角色信息的配置文件,并定义了一套必须支持的强制角色。采用RBAC的实践表明,定义的强制角色并不总是足够的,建议标准化定义自定义角色的方法以确保互操作性。因此,本文档的主要重点在于开发一种标准化方法来定义和工程化自定义角色、角色到权限的映射,以及在电力系统中利用这些自定义角色所需的基础设施支持。这是通过定义类别和子类别来实现的,这些类别和子类别提供了与特定权限关联的动作区分,并提出了分发自定义角色到权限映射的格式。此外,还提出了一种利用作为访问控制成熟标准的XACML格式来分发自定义定义的关联角色和关联权限的信息。除了讨论自定义角色的处理外,本文档还解决了以下问题:提供角色-权限-操作和(对象)关联的推荐和/或示例,以确保从操作和开发人员角度实现互操作性;提供机制和规则,通过允许以一致的方式定义新(自定义)角色来避免现有角色的过载;简化IED中的角色管理(从设备管理角度):允许通过维护设备和应用程序级别上的相同关联来实现角色的集中分配;避免在命令级别定义角色-权限-操作以适应IEC TS 62351-8的多样化应用程序环境(例如IED、变电站级别、控制中心、SCADA);考虑本地环境中的操作约束,以增强在特定角色中操作的可用约束。 [外文原描述]: IEC TR 62351-90-1:2018(E) addresses the handling of access control of users and automated agents to data objects in power systems by means of role-based access control (RBAC) as defined in IEC TS 62351-8. The main focus of this document lies in developing a standardized method for defining and engineering custom roles, their role-to-right mappings and the corresponding infrastructure support needed to utilize these custom roles in power systems. This publication contains attached files in the form of electronic machine readable files, which are intended to be used as a complement.
英文名称Power systems management and associated information exchange - Data and communications security - Part 90-1: Guidelines for handling role-based access control in power systems