市级电费核算系统的访问控制

合集下载

北京市公共建筑能耗限额管理信息系统操作手册V2(公共建筑用户)

北京市公共建筑能耗限额管理信息系统目录一、IE浏览器设置 (2)二、注册 (4)三、登录 (5)四、各模块的使用说明 (6)1) 建筑信息 (6)2) 电力信息 (7)3)*指标签收 (7)4) 考核及公示 (9)五、其他功能简介 (10)特别提示：公共建筑用户初次注册登录后，请直接点击进入“指标签收”模块填写《电耗限额确认单》，具体操作方法参见本操作手册关于“指标签收”的介绍。

其他模块主要便于用户查询各种相关信息。

一、IE浏览器设置此系统平台基于IE浏览器开发，必须用IE浏览器打开，不支持QQ浏览器、Mozilla Firefox、360浏览器等其他浏览器。

登录前需要做两项IE设置：1、在IE浏览器工具栏，弹出窗口阻止程序栏，选择[关闭弹出窗口阻止程序]菜单，见下图如果进入IE浏览器，看不到【工具】菜单，则在地址栏，右面空白处，点击鼠标右键，选择[菜单栏]，则在IE浏览器中会自动显示菜单栏。

2、使用IE6浏览器无需特别设置。

使用其他版本的IE 浏览器时，如IE8、IE10等，则需采用兼容性视图。

IE 的兼容性视图设置可在IE 工具栏依次点击[工具]-[兼容性视图设置]进行设置。

下面列举了IE10的兼容性视图的一种简易设置：i.初次使用该系统的公共建筑用户，需要先进行注册。

如下图：ii.点击注册，即弹出注册窗口：在上面注册页面填入各项信息，完成注册。

其中，登陆账号必须用字母或者数字，且不能超过9位，也不能使用中文汉字，其他按照红色字提示即可。

三、登录输入注册后的用户名和密码登录该信息系统，可以看到上面并排4个模块：建筑信息、电力信息、指标签收、考核及公示。

如下图所示：四、各模块的使用说明1) 建筑信息点击“建筑信息”，左侧出现操作区，“建筑信息”下有一个节点“楼宇查询”。

点击“楼宇查询”可以查询到属于本用户的建筑基本信息。

点击建筑名称，可以查看详细的建筑基本信息。

在查询区输入任意一个或者多个查询条件，然后点击上面的查询按钮，即可查出相应条件下的结果。

探索提高电力市场化交易用户电费审核准确率的实践与创新

探索提高电力市场化交易用户电费审核准确率的实践与创新摘要：在电力市场化改革的逐步深入落实下，电力营销要求提高电力市场化交易用户电费审核的准确率，确保所有供电客户的电费精准无误。

否则不仅会直接影响客户满意度的提升，同时也会降低电力市场营销管理尤其是电费核算成效，不利于电力企业在新时期下实现可持续发展。

因此本文将通过结合相关资料与真实案例，在阐明电费审核重要作用的基础上，重点围绕如何有效提高电力市场化交易用户电费审核准确率进行简要分析研究，尝试提出几点创新实践策略以供参考。

关键词：电力市场化；交易用户；电费审核；准确率引言保障电费审核精准无误，是电力企业应对用电客户数量逐渐增加、市场竞争逐渐激烈、电费管理要求持续提高的重要前提。

本文研究一方面可以为人们了解电费审核提供相应理论参考，并有效丰富该研究领域的理论研究。

另一方面也能够为电力企业切实提高电力市场化交易用户电费审核正确率给予一定实践指导。

一、电费审核的重要作用分析电费审核指的就是在抄表人员完成抄表示数的准确录入之后，电费核算人员需要严格按照相关规定流程对电费进行正确计算，而后生成相应的电费台账。

在电费尚未正式发行以前，由专门的审核人员负责对抄表数据以及各类工作传票等在内的各项信息数据进行逐一审核，由此达到电费审核的目的。

在整个电力企业的电费管理工作中，电费审核是其中至关重要的一环，是全面提高电力企业经济效益服务水平的关键所在，也是确保各项电费数据真实准确、完整有效的基础保障。

因此深入落实电费审核工作，提高电费审核的准确率，是电力企业全面提升自身电费管理成效，提高客户整体满意度的一项重要举措。

二、提高电力市场化交易用户电费审核准确率的创新实践策略2.1 需积极运用大用户算法在大数据时代下，电力市场化交易用户电费数据量与日俱增，这也在一定程度上加大了电费准确审核的难度。

因此本文认为，相关工作人员在开展电费审核工作时，应当主动顺应大数据时代潮流，灵活采用基于大数据下的电力市场化交易用户电费计算与审核算法，借助信息化、集成化的大数据交易用户电费审核平台，进而使得工作人员能够在充分发挥大数据以及其他先进技术手段的优势效用下，快速精准地完成电费审核工作。

浅析电力营销抄核收工作中存在问题及优化措施

浅析电力营销抄核收工作中存在问题及优化措施发布时间：2022-09-12T05:49:22.130Z 来源：《当代电力文化》2022年9期作者：唐挺煅[导读] 提高电费回收率一直是电网企业经营管理的重要指标。

唐挺煅广东电网有限责任公司揭阳普宁供电局广东揭阳 522000摘要：提高电费回收率一直是电网企业经营管理的重要指标。

电的交易又与普通商品不同，都是由电力公司先供电，用户用电后才计收电费。

特别是高压用户，用户基数占比少，仅为1%，但是电费占比却很大，月均电费可占总社会用电电费的60%以上。

用户所交电费的正确与否，不仅影响到用户体验，也深深地影响着电费实时回收率。

电费抄核收工作的落实到位是电费能否正确生成的重要前提，因此，抄核收工作中的管控就显得尤为重要。

关键词：电力营销；抄核收工作；措施前言集中智能的电费抄核收模式及其特点集中智能的电费抄核收模式工作流程为：抄表准备→远程自动抄表→异常处理→智能核算电费→审核电费的正确性和准确度。

确认电费无误后，发布打印电费票→银联代收→银行卡、App收费→打印电费回单→将具体电费信息上报客户服务部门。

集中智能化抄核收模式中，信息技术、通信技术、智能技术得到广泛应用，逐渐取代传统繁琐的手工，大大节省了时间和人力，工作效率大幅提高。

节省的人力可以从事电费催费、巡视核查及现场服务等工作，优化了人力资源配置。

通过信息技术，实现营销、生产、调度、财务等业务的融会贯通，有利于信息数据的共享、工作流程的衔接及问题的及时发现和解决。

远程自动抄表，有效避免人工抄表出现的估抄、漏抄、错抄等问题；智能核算能最大限度地发现电量电费异常，大幅提高了电费风险防控能力。

另外，信息技术极大地方便了用电客户信息、数据的采集、收集、统计能力，为之后的大数据分析奠定基础。

1电费抄核收集中智能化的进一步发展1.1省级集中模式目前，国网公司各市县客服中心负责本地区的电费抄核收业务，抄核收业务集约化程度会不断提高。

加强电费核算管理提升电价管理水平

加强电费核算管理提升电价管理水平随着经济的不断发展，电力资源的需求也在不断增加，电费核算管理和电价管理也成为了当前电力行业需要重点关注的问题。

电费核算管理是指对电力使用情况进行核算管理，确保电费的合理使用和节约，同时提升电价管理水平，是指根据市场需求和电力资源情况，采取科学的管理措施，合理制定电价政策，保障电力市场的稳定和健康发展。

本文将从电费核算管理和电价管理两个方面进行分析，探讨如何加强电费核算管理，提升电价管理水平。

首先是加强电费核算管理。

电费核算管理是指对用电量、电费等相关数据进行统计和分析，按照规定的标准进行核算和管理。

在加强电费核算管理方面，首先需要建立健全的数据统计系统，对电力使用数据进行准确统计和记录，建立完善的电费核算管理制度，确保数据的真实性和准确性。

其次是加强电费核算管理的监督和检查，建立相应的监督机制，定期对电费核算进行审查和检查，及时发现和纠正错误，保证电费核算的合理性和准确性。

加强对电费核算人员的培训和考核，提高电费核算人员的专业素质和业务水平，确保电费核算管理工作的顺利进行。

其次是提升电价管理水平。

电价管理是指根据市场需求和电力资源情况，制定合理的电价政策，促进电力市场的稳定和健康发展。

在提升电价管理水平方面，首先要加强电力市场的监测和研究，了解市场需求和电力资源情况，根据市场供求关系和价格变动趋势，制定科学的电价政策，使得电价能够反映市场变化，保持稳定并能够满足企业和居民的需求。

其次是建立健全的电价监督机制，加强对电价的监督和检查，及时调整和修订电价政策，适应市场需求的变化。

加强电价政策的宣传和解释工作，使市场主体充分了解电价政策，增强市场信心，促进电力市场的发展和健康竞争。

县供电企业防范电费风险的方法与措施

县供电企业防范电费风险的方法与措施随着经济的快速发展，县供电企业必须时刻关注电费风险，并采取相应的方法与措施来防范这些风险。

以下是一些常见的方法与措施：1. 加强电费风险管理意识：县供电企业首先需要加强对电费风险的认识，建立和完善电费风险管理机制，并将其纳入企业的整体风险管理框架。

同时，企业内部所有关键岗位的员工都应该接受相关培训，提高他们的风险认识和防范能力。

2. 建立有效的电费风险评估机制：县供电企业应该建立一个科学、规范的电费风险评估方法，以及量化和评估风险的指标体系。

通过定期的风险评估，能及时识别和监控风险，并采取相应的措施来减少风险造成的损失。

3. 加强电费计量与核算管理：电费计量与核算的准确性直接影响着电费风险的控制。

县供电企业应该加强对电表的监控和维护，确保电量计量的准确性。

此外，还需要加强对电费核算的管理，及时发现和纠正电费核算中的问题，减少人为因素对电费风险的影响。

4. 提升电费收入管理能力：对于欠费问题，县供电企业应该加强对电费的催缴工作，并积极推行预付费电表等新技术手段，提升电费收入管理能力。

同时，要建立完善的欠费催缴制度和流程，加强与相关部门的合作，确保欠费问题能够得到及时解决。

5. 加强危机管理与应急预案：县供电企业应该建立健全危机管理机制，并制定相应的应急预案。

在发生电费风险事件时，能够迅速组织应对，降低风险对企业的影响。

同时，还需要加强对外部环境的监测和分析，及时预警和应对潜在的电费风险。

总之，防范电费风险是县供电企业保持稳定经营和实现可持续发展的关键。

只有加强风险管理意识，建立有效的风险评估机制，加强计量与核算管理，提升电费收入管理能力，以及加强危机管理与应急预案，才能更好地防范并控制电费风险的发生。

防范电费风险是县供电企业确保电力供应安全和经济运营的重要任务。

为了更好地应对电费风险，县供电企业可以采取以下的方法与措施：6. 加强供电设备的维护与检修：供电设备的正常运行对于保障电费收入至关重要。

省级及以上电网调度管理系统(OMS)功能规范

省级及以上电网调度管理系统(OMS)功能规范（征求意见稿）国网电力科学研究院信息技术研究所2009年4月目录1前言 (4)1.1概述 (4)1.2编写原则 (5)1.3编写参考依据 (5)2规范内容和适用范围 (6)3系统应用功能规范 (7)3.1应用功能体系 (7)3.2公共子系统 (8)3.2.1组织机构管理........................................................................ 错误!未定义书签。

3.2.2电网调度设备管理................................................................ 错误!未定义书签。

3.2.3电网调度运行分析管理........................................................ 错误!未定义书签。

3.2.4电网调度二次设备分析管理................................................ 错误!未定义书签。

3.2.5电网调度安全分析管理........................................................ 错误!未定义书签。

3.2.6文档资料管理........................................................................ 错误!未定义书签。

3.2.7 门户网站............................................................................... 错误!未定义书签。

3.3调度运行子系统 (9)3.3.1调度日志................................................................................ 错误!未定义书签。

电费管理系统需求规格说明书

电费管理系统需求规格说明书电费管理系统需求规格说明书一、引言本文档旨在对电费管理系统进行详细的需求规格说明，以确保系统开发人员对系统功能和性能有清晰的了解，并为开发过程中提供指导。

本文档包括系统概述、功能需求、性能需求、界面需求、安全需求、数据需求、约束和假设等章节，以全面而详尽地描述系统的需求。

二、系统概述本章节对电费管理系统进行总体说明，包括系统的目标、背景、用户特点和主要功能。

2.1 系统目标电费管理系统的目标是提供一个高效、准确、可靠的电费管理解决方案，帮助用户实现电费的缴纳、查询、统计、报表等功能。

2.2 背景电费管理系统应用于各类单位和个人，用于管理和控制电费的支付和使用情况。

传统的电费管理方式繁琐、效率低下，不利于电费的统计和管理，因此需要开发一个电费管理系统来提高工作效率。

2.3 用户特点电费管理系统的用户包括以下几类：- 管理员：负责对系统进行配置、维护和管理。

- 员工：负责进行电费查询和缴纳。

- 用户：包括单位和个人，需要使用系统进行电费查询和支付。

2.4 主要功能电费管理系统的主要功能包括但不限于：- 用户注册和登录：用户通过注册账号并登录系统进行相关操作。

- 电费查询：用户可以根据不同的时间段查询电费使用情况。

- 电费缴纳：用户可以通过系统完成对电费的缴纳。

- 统计和报表：系统能够根据用户的需求，相应的电费统计报表。

三、功能需求本章节详细说明了电费管理系统的功能需求，包括用户管理、电费管理、数据统计等方面的功能。

3.1 用户管理3.1.1 用户注册用户可以通过系统进行注册，提供必要的个人信息进行身份验证，并唯一的用户标识。

3.1.2 用户登录用户可以使用注册的账号和密码进行登录操作，系统应验证用户身份信息并允许登录。

3.1.3 用户信息管理用户可以修改个人信息，包括密码、邮箱、联系方式等。

3.2 电费管理3.2.1 电费查询用户可以根据不同的时间段查询电费使用情况，包括查询历史电费记录和当前电费余额。

智能控电管理系统网上查询指南

智能控电管理系统网上查询指南1、登入一卡通网站。

网址：/
打开网页后看到如下图
全部输入正确就可以登入到一卡通网站。

2、打开电费查询页面。

成功登入一卡通网站后，在下图中
点击“个人服务”进入个人服务界面如下图
点击“电费查询”进入电费查询界面如下图
3、查询房间用电情况。

（下面均以芙蓉五-306房间为例）
步骤：1）在“校区”请选择校区列表中选择“芙蓉区”； 2）在“楼名”请选择楼名列表中选择“芙蓉五”； 3）在“房间号”中填入“306”。

学生填学号；教工填工号
初始密码为：身份证号后九位或
输入相应的验证码
如果知道宿舍编号的，可以直接在房间编码处输入编码。

如芙蓉五-306为：01050306
4）按下边的“用电量查询”之后结果如下图所示：
说明：
a)“本月补助电量”——每月补助的电量值；
b)“累计指数”——从使用该系统开始至今用电的总数；
c)“当前电价”——学校向学生收取电费的单价；
d)“使用电量”——查询在某一段时间内的用电量；
e)“剩余电量”——截止到最后一次上传电量时间时该房间所剩余的电量。

4、按下边的“充值记录查询”之后结果显示如下：
说明：用户在选择好校区、楼名、房间号，或者直接输入房间编码后，选择查询时间范围即可查询某段
时间内该房间帐户的充值情况报表。

国家电力公司印发《关于加强电网调度系统管理的若干规定》的通知-国电调[1999]438号

国家电力公司印发《关于加强电网调度系统管理的若干规定》的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 国家电力公司印发《关于加强电网调度系统管理的若干规定》的通知（1999年8月20日国电调[1999]438号）现将《关于加强电网调度系统管理的若干规定》印发给你们试行，请注意收集试行中的问题并及时反馈。

附件：关于加强电网调度系统管理的若干规定（试行）附件：关于加强电网调度系统管理的若干规定（试行）第一章总则第一条为进一步加强和完善电网调度系统建设，保障电网的安全、稳定、优质、经济运行，维护电力投资者、经营者和使用者的合法权益，依照《中华人民共和国电力法》和《电网调度管理条例》制定本规定。

第二条电网调度是指电网调度机构（以下简称调度机构）为保障电网的安全、稳定、优质、经济运行，对电网运行进行的组织、指挥、指导和协调。

电网运行实行统一调度，分级管理的原则。

第三条各电力企事业单位及与电网调度活动有关的单位和个人均应遵守本规定。

第二章调度机构第四条调度机构是组织、指挥、指导和协调电网运行的机构。

调度机构分为五级，依次为国家调度机构；跨省（自治区、直辖市）调度机构；省、自治区、直辖市调度机构；省辖市（地）级调度机构；县级调度机构。

对尚未设立县级调度机构的县（含县级市）电网，原则上不再设立县级调度机构。

各级调度机构分别是本级电网经营（或供电）企业的组成部分。

调度机构既是生产运行单位，又是电网运行管理的职能机构，依法在电网运行中行使调度权。

第五条各级调度机构在电网运行调度业务活动中，是上下级关系，下级调度机构必须服从上级调度机构的调度。

各级调度机构在调度活动中，是垂直的专业技术领导关系，上级调度机构必须依照本规定对下级调度机构实行指导、协调与监督。

工业园区公摊水电费核算方法

工业园区公摊水电费核算方法目录一、引言 (2)（一）公摊水电费的定义 (2)（二）工业园区水电管理的重要性 (2)二、公摊水电费核算的基本原则 (2)（一）公平公正原则 (3)（二）准确性原则 (3)（三）透明度原则 (3)三、工业园区水电计量方式 (4)（一）水电计量设备的选择与安装 (4)（二）计量数据的记录与保存 (4)（三）异常数据的处理与核实 (5)四、公摊水电费计算方法 (5)（一）按面积分摊法 (5)（二）按用量分摊法 (6)（三）综合分摊法 (7)五、公摊水电费核算流程 (7)（一）数据收集与整理 (7)（二）核算公式的确定 (8)（三）核算结果的审核与公示 (9)六、工业园区公摊水电费管理策略 (9)（一）建立健全管理制度 (9)（二）加强水电设施维护与保养 (10)（三）提高员工节水节电意识 (10)七、公摊水电费核算中的常见问题及解决方案 (10)（一）数据不准确问题 (10)（二）分摊不公平问题 (11)（三）核算不透明问题 (12)八、工业园区公摊水电费核算的未来趋势 (13)（一）智能化计量与核算技术的应用 (13)（二）绿色低碳理念在核算中的体现 (13)（三）公摊水电费核算的标准化与规范化 (14)一、引言（一）公摊水电费的定义公摊水电费是指在工业园区内，各企业或单位共同使用公共区域的水电设施所产生的费用，这些费用需要按照一定的比例或方法分摊给各个使用者。

公共区域通常包括但不限于道路、绿化、公共照明、消防设施、公共卫生间等。

公摊水电费的核算和分摊是工业园区管理中的一个重要环节，直接影响到园区的运营成本和企业的经济效益。

公摊水电费的核算需要考虑多个因素，包括公共区域的使用面积、各企业的实际用水用电量、公共设施的维护成本等。

合理的公摊水电费核算方法不仅能够确保费用的公平分摊，还能促进园区内各企业的合作与和谐发展。

在实际操作中，公摊水电费的核算通常由园区物业管理部门或专门的核算机构负责，确保数据的准确性和核算过程的透明度。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

市级电费核算系统的访问控制Ξ沈宇红1,黄　2(1.广州供电分公司,广东广州510620;2.中山大学电子通信工程系,广东广州510275)摘　要:基于角色的访问控制(R BAC )是近几年访问控制领域的热点。

然而组织关系密切、例如大型企业的信息管理,还存在组织之间联系不紧密的问题。

根据大型企业组织应用特点,在电费核算系统上设计一种以组织为核心,基于角色的组织层次式的访问控制,客体、功能、角色等与组织挂钩,在宏观上是给组织授予权限,在每个组织上又具体划分成有继承关系的角色功能集,由直接上级管理者对下级组织的授权和用户管理。

这种管理方式是大型企业的信息访问控制的一种有效新方式。

关键词:访问控制;角色;组织中图分类号:TP393101 文献标识码:A 文章编号:052926579(2005)S120178203 访问控制是当前信息安全领域研究的热点问题之一。

目前访问控制类型主要有3种:自主访问控制(DAC ,Discretionary Access C ontrol ),强制访问控制(M AC ,Mandatory Access C ontrol )和基于角色的访问控制(RBAC ,R ole Based Access C ontrol )。

另外尚有一些新兴的如给予组织的、任务的、对象的访问控制。

DAC 十分灵活,但安全性不强,授权管理复杂。

M AC 是一种比较严格的访问控制方法,但灵活性差。

基于角色的访问控制RBAC 将权限赋给角色,角色分配给用户。

这种访问控制方式使用户通过角色享有权限,而不直接与权限相关联。

其不足在于与组织联系较弱。

而基于组织的访问控制作为新兴的访问控制,其管理仍处于待完善阶段[1-4]。

市级电费核算系统作为一个分布的企业网络,人员众多,管理复杂,拥有独立管理而又互相合作的子组织单位。

根据其特点,本文提出一种以组织为核心的,基于角色的组织层次式的新访问控制方式。

1　电费核算系统的应用分析电费核算系统是一个多级、分布式的复杂系统,它是在核算中心的统一领导下,各子组织单位在独立管理自己的业务资源的同时进行相互的合作,为全市用户提供一个无感觉分单位的统一服务窗口。

组织结如图1所示。

应用者的访问管理有以下特点:(1)用同一数据库,同一软件系统;(2)核算中心可以管理所有的配营部资源;(3)除了某些共享服务,如电费查询与收取外,一般情况下,各个配营部只能管理自己所属的客户资源;图1　核算电费组织架构图Fig 11　The boom of electrical fee MIS(4)配营部中的资源一般可分为城区及农电两种;但也有配营部将之合并的情况。

①同一配营部中,城区与农电只能管理自己所属的客户资源;②城区的管理相对比较规范,班组设置大体一致,但是班组内的访问权限(角色)分配会有很大的差异;③农电的管理则五花八门,有的因管理的范围比较广,增设收费点来分管,有的则将抄表班与核收班合二为一。

由此可见,组织与资源客体是紧密相关的。

由Ξ收稿日期:2005-02-02作者简介:沈宇红(1975年生),女,工程师;E -mail :yandan1978@1631com第44卷　增　刊2005年　6月中山大学学报(自然科学版)ACT A SCIE NTI ARUM NAT URA LI UM UNI VERSIT ATIS S UNY ATSE NI V ol 144　Sup 1Jun 1　2005于不同子组织资源客体的差异,需实行各自独特的管理方式,传统的统一管理模式的访问控制方法难以管理及应用。

因此,研究一种新的访问控制方式,将访问权限批量授予子组织,让子组织自己独立去细化分配管理,市级最高管理者只需实行粗放式管理直属子组织,是现代化管理的迫切需要。

为此本文提出一种以组织为核心的,基于角色的组织层次式访问控制方式。

该方式显著提高了管理的灵活性,安全性和效率。

2　核算系统的访问控制设计在访问控制设计中,系统的实体如用户、客体、操作、角色等都需要有组织的属性。

管理分层次和部门,每一个组织单元仅有一个管理角色授予一个管理员,负责安排本单元的角色设置、权限角色分配以及用户角色分配,负责直接的下级的可用功能分配和用户分配。

采用ARBAC02的用户库和权限库概念。

不同之处在于ARBAC02须预先定义,而RBOH AC则根据组织结构来定义,由对应等级的管理员设置好组织结构(子组织)和用户库(用户-组织指派)、权限库(权限-组织指派)。

由于组织结构与现实的组织结构非常接近,用户被指派到唯一的一个组织中,组织中的角色权限需要从本组织所拥有的权限中取得,不同组织间的角色关联不大,这样可以简化管理。

组织之间具有权限继承关系,但不是所有权限均可继承。

有鉴于此,本文借鉴对象管理方法,引入了权限属性概念,将权限区分为私有权限、公有权限和特征权限。

其中私有权限不能被继承;公有权限永远被继承;特征权限的继承类别可以分成一般继承、私有化继承、公有化继承和无特征继承,对应着继承为特征权限、私有权限、公有权限和不继承权限。

因而既可以处理复杂的组织层次关系。

又可以实现组织权限由上而下的继承分配。

在设置权限属性的同时,为简化权限的配置,对操作类型定义了包含关系:修改包含了读,读包含了无权限。

从而权限的分配可以只给最大的操作就可以了,大大地减少了权限的分配。

要在同一运行环境下,客体对不同的组织有不同的访问限制,引入了视图作为客体的抽象,在本模型中是作为一种选择条件,这样就能做到共用一套系统,但又满足独立或合作地管理自己资源的要求。

对每个组织设置其唯一的访问方向:双亲、孩子、本身,从而达到客体与组织的紧密关联。

如图2所示。

图2　AC模型Fig12　The m odel of AC3　访问控制的实现客体分为数据库资源以及应用系统资源,对于数据库资源是禁止客户直接使用的,因此可以控制授权S Q LP LUS客户端产品连接来实现阻止,应用系统的使用是访问控制的关键。

在数据库只能感建立以下数据库表实体:用户信息表、组织信息表、功能表、视图信息表、语境限制表、操作关系表、用户-组织信息表、权限-组织信息表、角色-组织信息表、权限-角色信息表、用户-角色信息表。

下面介绍相关表的主要信息。

(1)用户信息表(用户编号,用户姓名,用户口令,任职岗位,primary key(用户编号))(2)组织信息表(组织I D,组织名,双亲组织I D,访问资源方向,primary key(组织I D))(3)视图信息表(视图I D,功能I D(not null unique),组织资源限制,语境限制I D号,primary key(视图I D))(4)用户-组织信息表(用户I D,组织I D,primary key(用户I D,组织I D)))971　增　刊沈宇红等:市级电费核算系统的访问控制(5)权限-组织信息表(组织I D ,视图I D ,操作I D ,权限属性,权限继承方式,primary key (组织I D ,视图I D ))(6)角色-组织信息表(组织I D ,角色I D ,角色名,primary key (组织I D ,角色I D ))(7)权限-角色信息表(组织I D ,角色I D ,视图I D ,操作I D ,primary key (组织I D ,角色I D ,视图I D ))(8)用户-角色信息表(用户I D ,组织I D ,角色I D ,primary key (组织I D ,角色I D ,组织I D ))准确、合理地设置组织角色和授予相应的功能权限,是一个信息系统安全使用的基本保障条件。

4　结　语本文提出的基于角色的组织层次式访问控制更能与现实的大型企业运作管理一致;企业是分层次,分部门的;各个部门在统一的管理,相互合作而又相对彼此自主;上级主管应该是宏观管理并直接面对各下级单位。

参考文献:[1]　Anas Abou E l K alam ,Rania E l Baida ,Philippe Balbiani .Organization based access control [DB/O L ].http ://w w w.ensi-bourges.fr/pers o/abouelkalam/document ,2005.[2]　Frederic Cuppens ,Alexandre Miege.Administration m odel forOr-BAC[DB/O L ].htpp ://w w w -simis.inria.fr/～Bougaim ,2005.[3]　张晓辉,王培康.大型信息系统用户权限管理[J ].计算机应用,2000(11):35-36.[4]　周俊.大型信息系统用户权限管理的探讨与实现[J ].计算机应用研究,2004(12):143-16.The Access Control for E lectrical Fee MIS in Municipal E nterpriseSHEN Yu-hong 1,HUANG Cai2(1.G uangzhou P ower Supply Branch ,G PG ,G uangdong ,G uangzhou 510620,China 2.Department of Electrinics Engineering ,Sun Y at -sen University ,G uangzhou 510275,China )Abstract :R ole-based access control (RBAC )is a hot topic in the research field of access control recently.But there are s ome shortcoming.In this paper ,the rose-base organization-hiberarchy access control is designed for electrical fee MIS.In this m odel ,each entity has organizational property.On the macro view ,it gives legal power to organization.And each organization has the inherit role.This kind of management method is a kind of valid way for the access control of the large business enterprise.K ey w ords :Access C ontrol ;R ole ;Organization081中山大学学报(自然科学版)第44卷　。