（电力系统及其自动化专业论文）电力生产数据安全及工作流管理平台的研究.pdf

华北电力大学硕士学位论文 a b s t r a c t a c c o r d i n gt ot h ec h a r a c t e ro fe l e c t r i cp o w e re n t e r p r i s e s ，t h i st h e s i sa n a l y z e st h e i m p o r t a n c eo fi n f o r m a t i o ns h a r ea n dd a t as e c u r i t y ，s o l v e st h ed e f e c ta n dd e f i c i e n to fo l d p e r m i s s i o nm o d e l ，p r i n c i p a l l yb r i n g sf o r w a r dt h ep e r m i s s i o na d m i n i s t r a t i o nd e s i g np l a n b a s e do ni m p r o v e dr b a cm o d e l a f t e rc o n s u l t e dt h es t a t i cc o n t r o lo fd u t ye x t e n t ，t h i s t h e s i sa d d u c e st h ec o n c e p to fd y n a m i cc o n t r o lo fd u t ye x t e n t ，g i v e saf e a s i b l e ，r e l i a b l e ， e f f i c i e n tt e c h n o l o g ys u s t a i nt oi m p r o v et h ed a t as e c u r i t yo fu s e rl e v e la n dr e c o r dl e v e l ， w h a t sm o r e ，o f f e r st h e o r ya n dt e c hs u p p o r to nt h ea c c e s sc o n t r o lo fw o r k f l o ws y s t e m t h i st h e s i sh a sa b a n d o n e dt h ev a r i a b l ec o n t r o lb a s e dw o r k f l o wp l a t f o r mt e c h n o l o g y a f t e ra n a l y z e dt h ea d v a n t a g eo fr b a c ，t b a ca n di nv i e wo ft h ec h a r a c t e ro fe l e c t r i c p o w e rg e n e r a t ew o r k f l o w ，b r i n g st h et a s k - s t a t e b a s e da c c e s sc o n t r o lm o d e l ：t s b a c i n t ou s e t h i sm o d e lr e g a r d st h er o l e ，t a s k ，p e r m i s s i o n ，t a s k l i f e c y c l e ，a u t h o r i z a t i o ns t e p ， t a s ks t a t ea sc o n t r o lo b j e c t ，c a nm o n i t o ra n dc o n t r o lt h ew o r k f l o wa l ll i f e c y c l e ，a l ls t a t e d y n a m i c a l l y t h i st h e s i su s i n gs q ld a t a b a s ed a t as t a t ei d e n t i f i c a t i o na n dr e t r i e v em a k e s l a r g eq u a n t i t i e so fd a t ae x c h a n g ea n ds u m m a l ya m o n gd e p a r t m e n t ss u c c e s s f u l l y m a k e s t h ew o r k f l o w t e c h n o l o g yo fb a t c hd a t ap r o c e s s i n ga p p l yt ov o l t a g eg u i d e l i n e m a n a g e m e n t ，h a si m p r o v e dt h ee f f i c i e n c ya n dq u a l i t yo fv o l t a g em a n a g e m e n ta n d l i g h t e n e dt h ew o r kl o a do fm a n a g e rg r e a t l y w a n gj i a n m i n g ( p o w e rs y s t e ma n di t sa u t o m a t i o n ) d i r e c t e db yp r o ll i ug u o x i a n k e yw o r d s ：d a t as e c u r i t y ，a c c e s s c o n t r o l ，d u t ye x t e n tc o n t r o l ，w o r k f l o w v o l t a g em o n i t o r i n gd a t am u t i a u d i t i n g 声明 本人郑重声明：此处所提交的硕士学位论文电力生产数据安全及工作流管理 平台的研究，是本人在华北电力大学攻读硕士学位期间，在导师指导下进行的研 究工作和取得的研究成果。据本人所知，除了文中特别加以标注和致谢之处外，论 文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得华北电力大学或 其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的 任何贡献均已在论文中作了明确的说明并表示了谢意。 学位论文作者签名：至建! 抬 f t期：坦兰：z 。 关于学位论文使用授权的说明 本人完全了解华北电力大学有关保留、使用学位论文的规定，即：学校有权 保管、并向有关部门送交学位论文的原件与复印件：学校可以采用影印、缩印或 其它复制手段复制并保存学位论文；学校可允许学位论文被查阅或借阅；学校 可以学术交流为目的，复制赠送和交换学位论文：同意学校可以用不同方式在不同 媒体上发表、传播学位论文的全部或部分内容。 ( 涉密的学位论文在解密后遵守此规定) 作者签名： 日 期： 坳 ：丝区；。p 导师签名： 日期： 斗业玺 2 怨 星 华北电力大学硕士学位论文 1 1 概述 第一章引言 电力系统是现代化技术水平较高的行业，它要求有安全、可靠的高新技术来保 证其发展。生产管理是电力企业管理工作的重要内容。合理的调配资源，确保安全、 可靠供电需要各部门统一规划、协同工作。早期的计算机应用没有从根本上改变传 统的报表传递方式，不仅信息传递迟缓、影响作业，而且存在误操作和安全隐患。 所以，只有丌发高安全性、高自动化的电力生产管理信息系统，才能从根本上提高 电力系统的现代化管理水平0 7 1 。 随着经济的不断发展和i n t e r n e t 技术的进步，基于i n t e r n e t 的跨地区、全行业、 电力系统内部信息网正在逐步完善。网上应用着各种业务、生产及办公系统，大量 的重要数据开始通过网络实现共享与整合。数据是整个信息系统的支柱，也是电力 企业最宝贵的资源与财富，其安全性具有极为重要的意义。所谓数据安全，主要是 指防止数据被非授权的个人或组织有意无意地访问或破坏l ，采用的手段主要包括 先进的访问控制策略和完善的权限管理系统。 电力生产中众多的关键业务都是涉及到多部门、多学科，需要多人协同工作的 复杂工作流程，如电力企业中常见的缺陷管理、指标管理、停电申请、工作票和操 作票签发等。完成上述任务需要丰富的电力企业管理经验，同时要用科学的理论及 先进的技术手段实现电力企业管理自动化。工作流系统可以认为是管理过程自动化 的基础【“。工作流就是“业务过程的部分或全部根据既定的顺序规则，在计算机应 用环境下的自动化”【4 1 8 】，在此过程中，文档、信息或者任务按照一定的规则流转， 实现组织成员间的协调工作以期达到业务的整体目标。 1 2 电力生产管理系统研究现状 电力生产管理信息系统作为提高电力企业生产效率和管理水平的重要工具，已 经被越来越多的企业所认可并采用。 在过去的近2 0 年中，电力生产管理系统已经从当初的单机模式，发展到今天 基于局域网、广域网的( 大) 集中式、分布式系统；系统的功能也从当初简单的单 业务系统( 如变电设备管理、变电运行管理、操作票管理等) 发展到今天的覆盖多 专业( 变电运行、变电检修、线路运行、调度等) 的综合业务系统【6 】。无数的系统 开发人员和电力系统工作人员为之付出了大量的辛勤劳动，多数供电企业不止一次 地投入人力、物力、财力进行生产管理系统的建设，但由于种种原因，全面达到预 期效果的甚少。这其中，有习惯的手工管理模式、思维模式与基于计算机、网络的 华北电力大学硕十学位论文 新管理模式的冲突问题，也有系统的易用性、稳定性、技术、功能体系不能满足需 求的问题；经过长期、广泛、系统的调研和分析，我们发现数据的存取控制( 安全 性管理内容之一) 问题以及工作流管理问题表现尤为突出。 电网企业的用户、角色众多，地域分散，用户与角色之间多对多现象普遍，多 数生产系统在解决分级授权、开放性角色定义、静态责任区控制等方面做了大量工 作，但在用户级、记录级数据安全方面仍未能较好地满足电力生产管理的特殊需求， 它直接体现为系统应用数据可被有意、无意的删除和修改，这是事关电力企业数据 安全的重要问题【3 l ，如不能很好解决，将直接影响数据的可信、可靠和可用。 在工作流管理方面，借助于国内、国外的工作流平台或工作流组件，可较好解 决工作流的定义、考核、子流程嵌套，图形化工作流的监视、控制等问题【4 - 8j ，但电 力系统机构改革频繁、各种新技术、新管理模式不断推出，它要求工作流系统要有 先进的访问控制方法、完善的授权管理体系；并且能够在运行期丌放性定义新流程、 开放性定义新流程环节、全类型设定执行者范围；此外还要求工作流系统能够较好 的完成批量数据的上报、会审、部门间流转等功能，这些问题如不能得到很好解决， 将严重影响电力生产管理系统的应用效果。 以上两个阀题的解决，涉及到新的数据存取控制模型以及新的工作流体系的构 建，不仅具有重要的实际应用价值，也具有一定的理论意义。 1 3 本文的主要工作 本文在国际两大权威机构n i s tfn a t i o n a li n s t i l u t eo fs t a n d a r d sa n dt e c h n o l o g y1 和w f m c ( w o r k f l o wm a n a g e m e n tc o a l i t i o n ) 有关基于角色的访问控制和工作流管 理模型研究成果1 5 $ l 的基础上，根据电力生产信息管理的特点，对其进行了大胆的改 进，提出了新的访问控制模型，本文的主要工作如下： ( 1 ) 在传统的基于角色访问控制( r o l e b a s e da c c e s sc o n t r o l ，r b a c ) 的基础上， 提出了r b a c 改进模型，它支持静态责任区控制、动态责任区控制，采取多级分层 授权模式，管理权与执行权分离，可较好保证用户级和记录级数据安全性：该模型 己成功应用于湖南省变电设各管理、变电运行管理等系统，现场运行结果显示：它 在保证系统数据安全，提升数据可靠性、可用性等方面受到用户的广泛好评。 ( 2 ) 根据在工作流环境下，访问控制对动态权限的特殊需求，本文查阅了大量的 外文资料，综合了r b a c 和基于任务的访问控制( t a s k b a s e d a c c e s s c o n t r 0 1 t b a c ) 的优点，根据电力生产实际，将任务状态引入参量控制范围，提出了基于任务状态 的访问控制模型( t a s k s t a t e - b a s e da c c e s sc o n t r o l ，t s b a c ) ；它既考虑了用户权限的 使用情况，又兼顾了任务状态、任务在流程中所处位置和在整个流程中的上下文环 境，可使任务在流程中自动流转和动态的设置用户对流程环节的执行权限。该模型 华北电力大学硕士学位论文 已应用于电压指标管理数据流程，成功实现了电压监测批量数据在各主管部门间的 自动流转和动态监视与控制。 ( 3 ) 在湖南省电力公司生产管理信息系统的需求分析、文献检索、可行性论证、 系统架构设计等方面，作者做了大量基础性工作；并基于o r a c l e 关系型数据库、 三层c a s 结构，编写了大量d e l p h i 程序，为新模型r b a c 、t s b a c 应用于工 程实际做出了切实的贡献。 华j b 电力大学硕士学位论文 第二章电力生产数据安全管理 2 1 电力生产数据安全分析 2 1 1 信息系统安全定义 通过采取技术和非技术手段，使运行在计算机网络中的信息系统没有危险，即 组成信息系统的硬件、软件和数据资源受到妥善的保护，以防止偶然的或未授权者 对信息的恶意泄漏、修改和破坏，从而导致信息的不可靠或无法处理等。信息系统 能够正常运行，则称该系统是安全的3 , 4 1 。 2 1 2 信息系统安全分类 信息系统安全包括物理设备安全、应用软件安全和数据安全。一般地，根据采 取的措施不同，将它分为七个层面( 即信息系统安全七层模型) 1 3 , 4 , 9 1 ： 1 、物理层安全 ( 1 ) 采取措施，保护计算机及网络设备免遭环境事故( 电磁干扰，火灾等) 破坏。 ( 2 ) 采用高可靠性计算机网络设备，采用双机热备和集群以及采用磁盘阵列，从 而提高系统的可靠性和稳定性。 2 、网络传输层安全 指如何采取措施，使数据在传输过程中免受攻击、侦听等危及任何数据保密性 的行为。这涉及到传输设备和传输协议的选择以及数据网络加密技术的采用。 3 、操作系统层安全 操作系统是一切应用软件的运行基础，安全可靠的操作系统应具备以下功能： ( 1 ) 防止病毒入侵，发现和控制病毒蔓延。 ( 2 ) 对应用和程序进程进行存取控制检查和浏览，能够防止非法用户入侵或合法 用户越权访问；防止应用程序的致命错误而引发拒绝任务和破坏系统的行为。 4 、数据库层安全 数据库层安全是指数据库层的系统本身能够提供安全身份验证、运行许可及完 整性控制( 正确性和一致性) 、多用户运行并发控制、数据备份和恢复等【9 1 。 5 、应用层安全。 应用层安全要求开发的应用程序无安全漏洞和隐患，即在系统运行过程中能够 承受他人的恶意攻击或在程序非正常运行时，不会攻击他人程序。 应用系统对输入数据进行验证；对非法数据进行记录；对数据处理的有效性进 行检查，最大限度地降低数据完整性破坏的风险。 对登录1 2 1 令的存储，敏感、关键信息的保护采用加密技术。 华北电力大学硕士学位论文 6 、数据层安全 数据是信息系统的中心，数据的安全是信息系统安全管理的核心，其主要表现 在对数据的存取( 访问) 和控制。所谓存取控制，是指依靠系统的物理、电子、软 件及管理等多种控制类型来实现对系统的监测，完成对用户的识别、对用户存取数 据的权限确认工作，保证信息系统中数据的完整性、安全性、汇确性，防止合法用 户有意或无意的越权访问，防止非法用户的入侵等 4 , t 5 j 。 存取控制的主要任务是进行系统授权，即让哪些用户拥有存取数据的权利，并 且明确规定用户存取的数据范围和可实施的操作f 1 9 1 【3 9 1 ，一般情况，通过构建用户权 限表和责任区表来实现。用户权限表存储对系统功能的作用能力，用户责任区表存 储可管理数据范围，如某变电站的用户，只能管理本变电站的信息。 7 、运行管理层安全 通过对系统运行状况监测，及时发现不安全的运行因素并且及时报警或采取某 些技术措施以改变不安全状态或减少不安全范围和影响，其工作方式分为两种： ( 1 ) 日j 接管理。安全管理人员不直接参与安全活动，而是组织有关部门制定安全 管理方面的规章制度，并监督检查其实旌情况，以此来控制安全活动： ( 2 ) 直接管理。安全管理人员直接介入安全活动，这类活动主要由从事安全工作 的人员独立负责进行，主要包括：信息系统的密码管理：采用相应的技术手段，把 所有与安全有关的操作记录下来，供分析使用；监控系统运行等。 2 1 3 基于角色的访问控制r b a c 从上述到七层的安全分类可看出：数据的访问控制是保障信息系统安全稳定 运行的重要内容。电力生产系统使用人员众多、机构设置复杂、岗位设置灵活，整 个生产流程的权限设置、任务流转、责任隔离等功能的完成都是建立在角色的基础 上。角色划分是否f 确，权限分配是否合理都直接关系到数据安全和工作流程能否 很好的完成。因此，实现基于角色的访问控制是电力生产管理系统成功的关键。 基于角色的访问控制r b a c ( r o l e b a s e da c c e s sc o n t r 0 1 ) 是近年来安全访问控制 领域的研究热点。它的基本思想是将权限与角色联系起来，根据应用的需要为不同 的工作岗位创建相应的角色，同时根据用户职务和责任，指派合适的角色，用户通 过所指派的角色获得相应的权限，实现对数据的访问1 1 。15 1 。r b a c 基本思想如图2 1 ： 圆卜，囤十 o ) p u 例如，o p = ( o p e n ，i n s e r t ，m o d i f y ，d e l e t e ，c a n c e l ，s a v e ，s e a r c h ，s u b m i t ，r o l l b a c k ， a u d i t i n g ，表示电压管理系统中电压监测数据录入模块的操作集。其中，既可以是一 般的访问操作，如o p e n 、s a v e 等，也可以是此模块特有的操作，如s u b m i t ( 上报) 、 r o l l b a c k ( 回退) 、a u d i t i n g ( 审核) 等。 ( 4 ) 许可( p e r m i s s i o n ，p ) ：主体能够对客体( 数据) 进行的操作，是一个二元组： p = d o p = ( d ，o p ) ，d 表示数据，o p 表示操作 许可即权限，是能否进行某项操作的能力，分配给某一角色后，拥有该角色的 用户就得到了相应的权限。 ( 5 ) 任务( t a s k ，t ) ：工作流程中的一个逻辑单元，是一个可区分的动作，可能与 多个用户相关也可能包括几个子任务。一个任务t 由k 个操作o p 组成，表示为： t = ( o p i o p 2 ，o p k ) ( n r ，k o ) 例如，电压管理流程包括电压监测月数据录入、上报、回退，电压监测数据会 审。在实际工作中，一个任务包含如下特征：( a ) 长期存在；( b ) 可能包括多个子任务： ( c ) 完成一个子任务可能需要不同的人。 ( 6 ) 任务指派( t a s ka s s i g n m e n t ，t a ) ：表示任务和角色之间多对多的分配关系。 ( 7 ) 流程( w o r k f l o w ，w f ) - 根据实际业务流程抽象出的工作流程，由具有依赖关 系的不同任务组成。一个工作流程w f 由m 个任务t 组成，可表示为： w f = ( l ，t 2 ，t m )( m r ，m 0 ) ( 8 ) 用户管t 里( u s e rm a n a g e m e n t ) ：为用户所属角色分配静态许可。 ( 9 ) 访问控s o ( a c c e s sc o n t r 0 1 ) ；根据客体的实时特性，为访问主体分配动态许可。 主要功能表现为根据任务的实时状态，对静态授权产生的许可集中的许可进行检入 检出，即向许可集中增加从许可集中去除一些许可。此过程称为动态授权。 客体外部状态( o b j e c te x t e r n a ls t a t e ，o e s ) ：任务在整个流程中所体现的、 反应上下文环境信息的状态，用集合表示： o e s = o e s l ，o e s 2 ，o e s n )( n r ，n o ) 1 华北电力大学硕士学位论文 4 4t - s b a c 判断流程 t s b a c 模型对访问的控制从用户的访问申请开始，通过用户i d ，系统自动获 取用户角色，由此获得通过权限管理模块静态分配给该角色的许可集，并检查许可 的使用情况。然后，系统逐一检查用户任务列表中任务所处状态，判断用户许可生 命周期是否有效，根据判断结果进行动态授权。t s b a c 访问控制判断流程如图4 - 3 ： 否 拒绝访问 隔否丽i 丽 i 竺鱼旦塑lf 篇熟i l 对象的状态i i 陌蓊 巍 弋泛礓 圈 羚 可进行的 图4 - 3 访问控村判断流程图 f i g 4 3f l o wd i a g r a mo fa c c e s sc o n t r o l 命多是 于期 处周 华北电力大学硕士学位论文 4 5 本章小结 综台r b a c 和t b a c 的优点，根据电力生产实际，将任务状态引入参量控制范 围，将角色、任务、权限、任务生命周期、授权步和任务状态作为控制对象，提出 了基于任务状态的访问控制模型t s b a c ，既考虑了用户权限的使用情况，又兼顾 了任务状态、任务在流程中所处位置和在整个流程中的上下文环境，实现了任务在 流程中的自动流转和动态地设置用户对流程环节的执行权限，实现了工作流程全生 命周期、全状态、动态的监测与控制。 华北电力大学硕士学位论文 第五章工作流技术在电压管理系统中的应用 电网企业向全社会供电，是有质量要求的，国家也有相应的规定标准。电压质 量是电力系统电能质量的重要指标之一，对电网的安全、稳定、经济运行以及对用 户设备安全、产品质量等都有直接影响。实际上，电压质量将影响到国民经济的经 济效益，也将影响到电力企业自身的经济效益【42 1 。电网管理部门必须进行系统电压 管理，使各类电压指标符合要求。 5 1 电压管理流程概述 5 1 1 存在的问题 电压管理系统的建设目标是把电压监测数据及时上报到市电业局、省公司，并 准确、详细地记录在各个流程环节不同岗位的处理意见，使上级管理部门能及时得 到下级电压管理部门上报的电压数据，及时获得完整、准确、可靠的电压质量信息， 及时调整和控制运行电压水平；月底又可统计各类电压数据，并可查询各月份报表 和年度报表。但是，目前各省电力公司的大部分电业局，都停留在非常原始或是非 常落后的电压监测数据的上报和汇总模式上，主要有四个不同层次的管理方式： 1 、完全的手工记录、手工报表、手工计算电压合格率、手工统计电压月合格 率和年合格率信息； 2 、运用计算机办公软件如w o r d 、e x c e l 等建立电压监测数据台帐，逐条的统 计电压监测数据的各项指标。大部分仍是手工记录本形式； 3 、利用单机版本的电压管理软件完成电压监测月数据记录、电压合格率计算 等工作，但生产信息缺乏整和，处于孤立运行状态。 4 、利用基于局域网环境开发的电压管理软件，完成部分电压监测数据维护管 理功能，但是整个电压管理的上报、审批、回退、汇总等流程环节开放性差、难以 形成跨部门、跨单位、面向全国电网的统一电压管理系统；数据的批量汇总、审核 和个别数据的回退等能力较弱，不能较好满足电力生产实际工作的需要。 5 1 2 解决方案 工作流管理平台的建设目的就是要实现数据管理的实时化、业务处理的流程 化、处理过程的可视化。使各级生产管理人员能够实时、准确地掌握电压监测数据 信息，如数据的具体值、流入的具体环节以及各个环节对相应数据的具体处理意见 等。数据管理实时化，即变事后管理为即时管理，它不仅要求生产过程可记录、可 观，而且也为生产过程可控奠定了基础。 华北电力大学硕士学位论文 l 、电压管理流程可记录 电压管理系统要求每个环节对每项工作的内容、完成时间、完成人、审核人、 完成质量、处理意见等进行完整、准确的描述，从而为工作的定量化考核、工作责 任追究、电压监测数据历史记录回溯等打下基础。 2 、电压管理流程可视 各级领导及管理人员能够实时、准确地掌握电压管理的数据情况( 电压超上限 时间、超下限时间、电压合格率等) 、流程情况( 上报、审批、回退等) 以及各个 环节处理情况( 处理时间、审核意见等) ，以便能够对电压问题快速响应。 3 、电压管理流程可控 通过建立工作流程机制，使各项工作按时、保质完成，当出现业务流程停滞或 过期不处理情况时，自动提示或向主管领导发送消息。面向主体业务，实现电压管 理过程可控，突出电压监测数据的实时处理，强调电压管理的全过程闭环，变部门 管理为岗位管理，便于各级生产人员规范业务流程，方便地进行监督、督促和检查。 5 2 电压管理流程设计 5 2 1 处理流程分析 电压监测数据的处理流程如图5 - 1 所示 图5 1 电压监测数据审批流程图 f i g 5 一la p p r o v a lf l o wd i a g r a mo fv a l t a g em o r n i t o rd a t a ( 1 ) 生产人员进行电压管理数据录入并上报( 同班组其他人员有校对权限) ( 2 ) 同部门领导进行审核、上报； ( 3 ) 上级主管人员进行电压监测数据审核、电压合格率汇总，如审核不合格 退回到维护人员进行修改； 华北电力大学硕士学位论文 ( 4 ) 经审核合格的数据继续上报并记录环节处理人、处理意见； ( 5 ) 假设指定3 人进行3 方会审，“会审a ，会审b ，会审c ”只要一方不通过， 则电压管理数据审批不通过，退回； ( 6 1 电压监测数据审核通过，如果此环节可以终结电压管理流程，审批过程结 束；如果此环节无权终止流程，则电压监铡数据继续上报。 5 22 功畿需求分析 经过业务分析后，完成上述电压管理系统需要实现的功能需求如下 ( 1 1 开放性设置流程环节； ( 2 ) 全类型设定执行者范围； ( 3 ) 用户之问可进行授权，以达到任务委托的目的； ( 4 ) 审批流程按图5 1 方向自动流转； ( 5 1 用户可以对自己的任务进行管理； ( 6 ) 各环节处理意见及修改记录可以历史数据的形式以供查询； ( 7 ) 上级管理人员可以监控所有的流程。 5 2 3 流程实现分析 结合t - s b a c 模型和电压管理的功能需求，现进行如下实现分析。 1 数据d = d ，d = 电压监测数据 2 操作o p = o p h o p 2 ，o p 3 ，o p 4 8 ，o p 4 b ，o p 4 c ，o p 5 ，o p 6 ，o p o o p t = 录入，o p 2 = 审核， 叩3 = 上报， o p 4 a = 会审a ，o p 4 b = 会审b ，o p 4 c = 会审c ， o p 5 = 回退， o p 6 = 批复，o p 0 = 浏览 3 。权限p = 数据x 操作= d x o p = p 1 ，p 2 ，p 3 ，泓。，p 4 b ，p 4 。，p 5 ，p 6 ，p o j p 1 5 ( d ，o p l ) ，p z 5 ( d ，o p 2 ) ，p 3 2 ( d ，o p 3 ) ， p 4 a 。( d ，o p 4 a ) ，p 4 b 3 ( d ，o p 4 b ) ，p 4 c = ( d ，o p 4 。) ， p 5 2 ( e l ，o p 5 ) ，p 6 。( d ，o p 6 ) ，p 0 = ( d ，o p 0 ) 4 角色r = r l ，r 2 ，r 3 ，r 4 a ，r 4 b ，r 4 c ，1 , 5 ，r 6 ，。o - r i 。 p l ，r 2 2 p z ， r 3 = p 3 ， r 4 a = p 4 a ，r 4 b 2 p 4 b ，r 4 。= p 4 c ) ， r 5 2 p 5 ) ，r 6 2 p 6 ) ， r o = p o ) 5 用户u = i l l ，u 2 ，u 3 ，u 4 a ，u 4 b ，1 1 4 c ，u 5 ，u 6 6 静态授权 ( 1 ) 1 3 i 2 r o ur 1 2 p 0 ，p 1 1 3 6 华北电力大学硕士学位论文 ( 2 ) 1 1 2 2r o ui 2 2 p o ，p 2 ) ( 3 ) 1 1 3 = r o u1 - 3 2 p o ，p 3 j ( 4 ) u 4 a 2 1 - 0 t j l 4 a 2 p o ，p 4 a ( 5 ) t 1 4 b 2 1 0ur 4 b 2 p o ，p 4 b ( 6 ) t i n c = 1 0u1 1 4 c 2 p o ，p 4 c ) ( 7 ) u 5 = r oui 5 2 p o ，p 5 ( 8 ) 1 - 1 6 = r ou1 6 2 p o ，p 6 7 数据( 客体) 状态= o e s l ，o e s 2 ，o e s 3 ，o e s 4 ，o e s o ) o e s f 新维护，o e s 2 = 待处理，o e s 3 = 新回退，o e s 4 = 己完成，o e s o = 己删除 8 权限在数据不同状态下的变化：1 ：权限可用； o ：权限失效 l 弋 o e s io e s 2o e s 3o e s 4o e s o p 11100 p ， lloo0 p 、 110o0 p d ， 11oo0 p a h 11000 p 4 。 llooo pe 110oo p 6 110oo p o 1l1l1 表5 - 1 权限数据状态对应表 9 权限的使用情况p s = l ，0 ) 1 ：尚未达到使用极限，o ：己经达到使用极限 l o 权限的生命周期p l = 1 ，0 ) 1 ：有效，o ：无效 1 1 动态授权 根据数据状态，静态权限的生命周期和使用情况，对静态权限进行检入检出 ( c h e c k i n c h e c k - o u t ) 1 2 取消权限 u l 1 j 11 1 1 - o ur l r l5 p o ，p 1 ) - p l 2 p o 下面应用实例具体说明模型的工作过程。申请访问用户的基本信息如下表 1 用户i d u s e r _ i d2u s e r g u i d 2角色 r o l e i d = r 4 b 会审b 3 角色具有的许可集 r ( p l ，p 2 ，p 。) = “4 b = p o ，p 4 b ， 浏览，会审b 4 许可的使用次数限制 l i m i t = 1 表5 - 2 申请访问h j 户的基本信息 3 7 华北电力大学硕士学位论文 系统获得该用户任务列表中一个任务信息如下表 1执行人 t a s k e x e c u t o r = l 4 b 2 任务的外部状态集t a s k s t a t e = 】，1 ，0 , 0 ，0 ) ，r p o ( 浏览以外的其它许可) t a s k _ s t a t e = 1 ，1 ，1 ，1 ，1 ) ，r = p o ) ( 浏览许可) 3 许可有效的生命周期 p e r m i s s i o n _ l i f e c y c l e 4 许可的使用次数 p e r m i s s i o n _ t i m e s 表5 - 3 用户申请访问的任务信息 该用户的角色说明其职责是会审任务的第二审核人，与任务中定义的执行人身 份相符，因此，用户具有浏览和做第二审核的许可。从任务的外部状态集可以看出， 只有在任务处于o e s ，( 新维护状态) 、o e s 。( 待处理状态) 时才可以行使第二审核，否则 只能浏览。如果用户申请访问的时间超出p e r m i s s i o nl i f e c y c l e 的期限，用户的申请 不能满足；因为l i m i t = l ，所以如果用户已经成功使用了许可，p e r m i s s i o nt i m e s = 1 ， 用户的申请也不能满足。 5 3 基于工作流的电压管理工程实现 531 数据库设计 1 、静态授权部分数据结构如图5 2 所示 一 角色蕞1 f u n c i d v a r e h a 啦n ：s ：o p a r a r n i d v a r e h a c h a “1 ) dv ar c h a r ( 5 0 ) 潍程数据主表 旦! 血k 上卫虹“皿业 o u l p m c e s s _ l dv a r c h a r ( 5 0 ) i n p r o c e s si dv a r c h a 吒5 0 ) t a 业i d v a r c h a r ( s o ) f k l i f l o wp m c e s s _ l dv a r c h s t ( 5 0 ) r o t e l dv a r c h a k s 0 )f 昭l 、 t a d g s t a t ec h ar ( 1 ) t n o e p l c o d e sv a m h a f f l 5 口j i n r o l e i d av a m h a r ( 5 0 0 ) i n _ u s e l i d s v a r c h ar ( 1 0 0 0 ) b yd e p l c o d e sv a m h a r ( 15 0 ) b yr o l e _ l d sv a m h a r ( s 0 0 ) 8 y u s e t _ i d sv a r c h a k l 0 0 0 ) l u r g e nc h a r ( 1 ) 、 用户角色任务表 盐韭h 虹出唑 t a s k _ l dv ar c h a r ( 5 0 ) ：霞譬；盛d 。：。a m r c h a 棚l ( 1 0 ) 0 哪 f k - 舻角色任城r e f e r e n c e 一任务女例表 0 u l u s e l i dv a m h a f ( 5 0 ) o u l r o j e j dv a r c h j l r ( 5 0 ) o u tt i m ed a t e f k f l | c 程数据土表。r e f e r e n c e 一任务实伊表 f k 一洫程数据手表一r e f e r e n c e 一流f g 环节定义表 t1 漉程环节定义表任务蜜例表 坚_ e 地星呈洲盟雎尬她业ji 蝼业蛐虹幽业| 巨r e f e r if i o w p r o c e s s _ n a m ev a r c h a r ( 3 0 ) t a d _ 【_ n a m ev a m h a “l o ) 广 + 1f i o wl d v a r c h a r ( s 0 ) r b i sa v a i l a n e c h a e l 、 i s _ a v a i l a b l ec l ，日小) ； r a 赴e x e c u t o r v a m h a ，( 5 0 ) p r o c e s st e r md a t e t a d , ：s t a t ec h ar ( 1 ) pr o c e s so w n e l l dvamhar(50)pe r m i s a i o nl i f e c y c l ed a t a pr o c e s s _ c r e a t e d a t ed a t e p e n n i 女i o n 。t i m e s i n t 图5 - 3 工作流部分数据结构图 f i g 5 - 3d a t as t r u c t u r ed i a g r a mo fw o r k f l o w 任务实例表t a s ki n s t a n c e 主要存放任务状态、任务生命周期等重要信息。一个 新流程开始时，系统自动在任务实例表t a s ki n s t a n c e 和角色任务表r o l et a s k 中各 添加一条记录，前者的任务状态t a s k s t a t e = l 表示新维护，任务许可生命周期 p e r m i s s i o n _ l i f e c y c l e = 流程环节定义中的环节处理期限p r o c e s st e r m ；后者的 r o l e i d = 登录用户所属角色的g u i d ，t a s ki d = 任务实例表中新生成的t a s ki d 。 任务在各个环节流转的过程中，系统会在任务实例表中自动置标志位以供用户登录 时检测是否有任务需要处理。 流程定义表w o r k f l o wl i s t ，主要存储流程属性值，如流程类别、任务主题、 流程标志字段等，用于在运行期开放性创建新流程。 流程环节定义表w o r k f l o w _ p r o c e s s _ l i s t ，存储流程环节属性值，如所属流程、 豢骣 华北电力大学硕士学伉论文 坏节处理期限等，用于在运行期开放性设置流程环节。f l o wi d 为流程定义表中的 流程g u i d ，以表示流程环节与流程的所属关系。 流程数据主表w o r k f l o wd a t am a i n ，主要完成运行期开放性设置流程走向、 全类型设置执行者范围的功能。它可以开放性指定任务在工作流中的上下文环境， 丌放性设定任务接收部门、接收人，任务通知部门、通知人，简要汇报内容等重要 信息。流程数据主表w o r k f l o wd a t am a i n 还负责全状态标识任务属性、全过程记 录处理意见等重要功能，凡是涉及流程的业务处理都会在此表中留下记录。 流程处理索引表w o r k f l o w _ d e a l w i t hi n d e x ( 略) 主要是为了提高用户任务的 检索效率，与流程数据主表w o r k f l o wd a t am a i n 为主从关系。例如，当电压管理 流程( w o r k f l o w _ v o l t a g e ：m a n a g e ) 被触发时，同时向这两张表中添加记录，其中 索引表中记录了w o r k f l o w _ v o l t a g e m a n a g e 正在处理的流程主键信息，以及当前环 节信息。随着流程环节的推进，该索引表不断被更新，同时每个环节的处理情况都 被分条记录在w o r k f l o w _ d a t am a i n 表中。流程处理结束后，索引表中的该条记录 和w o r k f l o w d a t a m a i n 表中所有相关记录都将被转移到档案索引表中和流程信息 档案表中存放以供查询。 3 、电压管理数据库表 电压管理模块数据库表主要包括：电压监测点台帐表、电压监测仪月数据表、 电压合格率表等( 详见附录2 ) 。 5 3 2 电压合格率计算 y 合格时间 l 、电压合格率：一运行时间： 合格时间= 运行时间一( 超上限时间+ 超下限时间) ；其中运行时间、超上限 时间、超下限时间由电压监测仪自动读出。 2 、分类电压合格率：a ( b 、c 、d ) 类本月合格率的合格时间和运行时阳j 都是 指a ( b 、c 、d ) 类电压监测点本月的数据。 y 一类监测点合格时间 ( 1 ) 4 类监测点电压合格率a ：一艺爿类监测点运行时间： ( 2 ) 综合电压合格率：k ；( 4 十旦兰生竺) 。05 ； 3 其中，a 为参与k 值计算的a 类电压监测点本月( 本年) 的电压合格率；b 、c 、 d 为b 、c 、d 类电压监测点本月( 本年) 的电压合格率： ( 3 ) 分电压等级电压合格率：各电压等级电压监测点合格时问和运行时间之比： ( 4 ) 分区电压合格率：指该区内所有电压监测点的合格时间和运行时间之比。 4 0 华北电力大学硕士学位论文 5 3 3 电压管理流程访问控制 基于工作流的电压管理系统访问控制应该实现以下功能： ( 1 ) 给用户静态授权。按静态责任区控制+ 动态责任区控制的原则，给用户授予 功能模块的执行权限和数据的操作权限。 ( 2 ) 实现动态授予，取消权限功能。比如，用户u 【具有浏览、录入权限，可以对 新维护、新回退状态的数据进行操作，但是当数据流入审核环节的时候，他的录入 权限被取消( 屏蔽) ，只可浏览。 ( 3 ) 实现动态改变用户权限。