(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210528843.3 (22)申请日 2022.05.16 (71)申请人 南京南瑞继保工程 技术有限公司 地址 211102 江苏省南京市江宁区苏源大 道69号 申请人 南京南瑞继保电气有限公司 (72)发明人 艾文凯　谢豪　陈翔　陆鑫　孙超　 徐丹　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 董建林 (51)Int.Cl. G06F 21/45(2013.01) G06F 21/31(2013.01) G06F 21/55(2013.01)G06F 9/445(2018.01) (54)发明名称 一种电力监控系统中权限安全管控的方法 及装置 (57)摘要 本发明公开了一种电力监控系统中权限安 全管控的方法及装置， 该方法通过把电力监控系 统中的账户细分为五类， 包括： 系统管理类、 业务 授权类、 业务操作类、 业务运维类和业务浏览类； 其中， 当值的业务授权类账户具备账户异常行为 登录授权能力和自定义关键操作授权能力； 通过 业务授权类账户， 来防止其他四类账户的误操作 和恶意操作等非法行为， 同时业务授权类账户具 有交接班特性， 下一任当值业务授权类账户由上 一任当值业务授权类账户指定； 通过授权申请插 件化和授权审批服务化， 实现电力监控系统自定 义关键业务操作授权申请及审 批的透明化， 从而 保障关键业务操作的可控性， 进一步提升电力监 控系统的安全。 权利要求书3页 说明书7页 附图3页 CN 115270108 A 2022.11.01 CN 115270108 A 1.一种电力监控系统中权限安全管控的方法， 其特征在于， 按照权限最小化配置把系 统的账户划分为系统管理类、 业务授权类、 业务操作类、 业务运维类和业务浏览类， 通过业 务授权类账户对授权申请进行授权审批； 其中， 通过业务授权类账户对授权申请进行授权审批的方法， 应用于授权申请插件， 包 括： 接收业务程序发送的授权申请信息， 根据预确定的匹配规则选择当值业务授权类账 户； 发送授权申请信 息至授权审批单元； 其中， 授权审批单元接收授权申请信息， 解析授权 申请内容， 并推送至当值业务授权类账户， 当值业务授权类账户根据预确定的匹配规则匹 配授权审核结果， 并将授权审核结果返回授权申请插 件； 接收授权审批单元发送的授权审核结果， 把授权审核结果以返回值的方式反馈给业务 程序， 其中， 业 务程序根据返回值做出相应的业 务逻辑。 2.根据权利要求1所述的电力监控系统中权限安全管控的方法， 其特征在于： 所述接收 业务程序发送的授权申请信息， 根据预确定的匹配规则选择当值 业务授权类账户， 包括： 步骤1： 接收业务程序发送的授权申请信息， 包括： 授权申请的账户名， 授权申请的内容 和类型； 判断授权申请 类型为登陆授权申请还是操作 授权申请； 如果是登录授权申请， 跳转 至步骤2， 如果是操作授权申请， 跳转至步骤3； 步骤2： 判断该 账户是否具有异常行为， 如果是， 跳转至步骤4； 步骤3： 判断该操作类型是否在自定义关键操作列表中， 如果是， 判断是否在授权窗口 期， 如果不在授权窗口期， 跳转至步骤4； 步骤4： 从权限实时库中获取当值授权类账户列表； 步骤5： 判断当值授权类账户个数 是否大于1， 如果否， 跳转至步骤7； 步骤6： 判断授权申请的账户名是否在当值授权类账户列表中， 如果是， 则从获取的当 值授权类账户列表中去除该申请账户， 并在授权申请界面上展示剩 下的当值授权类账户， 跳转至步骤8； 步骤7： 在授权申请界面上展示当值授权类账户列表； 步骤8： 授权申请账户在授权申请界面上响应于人工选择信号， 选择一个当值业务授权 类账户。 3.根据权利要求2所述的电力监控系统中权限安全管控的方法， 其特征在于： 所述当值 授权类账户列表信息， 包括： 当值授权类账户的用户名、 在线状态、 在线节点中的一种或多 种。 4.根据权利要求2所述的电力监控系统中权限安全管控的方法， 其特征在于： 所述异常 行为包括： 用户多次登录失败被锁定、 用户长时间未登录被休眠、 用户未授权、 用户登录时 间异常中的一种或多种。 5.根据权利要求1所述的电力监控系统中权限安全管控的方法， 其特征在于： 所述授权 审批单元接收授权申请信息， 解析授权申请内容， 并推送至当值业务授权类账户， 当值业务 授权类账户根据预确定的匹配规则匹配授权审核 结果， 并将授权审核 结果返回授权申请插 件， 包括： 步骤1： 接收授权申请信息， 从授权申请消息中获取 申请类型， 如果是登录授权申请， 则权　利　要　求　书 1/3 页 2 CN 115270108 A 2从授权申请消息中获取授权申请账户及异常行为、 授权申请节点和授权申请时间； 如果是 操作授权申请， 则从授权申请消息中获取授权申请账户、 授权申请操作内容、 授权申请节 点 和授权申请时间； 步骤2： 推送授权审批界面到当值业务授权类账户的监盘画面上， 并在界面上展示解析 的授权申请内容； 步骤3： 由当值业务授权类账户进行人工审核， 并将审核结果写入历史数据库中， 再发 送审核结果给授权申请插 件。 6.根据权利要求5所述的电力监控系统中权限安全管控的方法， 其特征在于： 所述当值 业务授权类账户在值班时包括当值值班长和当值值班员， 其都具备授权能力， 且在当值期 间不影响其 正常执行业务的权限。 7.根据权利要求5所述的电力监控系统中权限安全管控的方法， 其特征在于： 由第 一个 登录系统的业务授权类账户直接获得该类账户的授权能力且作为第一任当值值班长， 并由 其指定N个授权账户为当值 值班员。 8.根据权利要求7所述的电力监控系统中权限安全管控的方法， 其特征在于： 所述授权 审批单元接收授权申请信息时， 还 包括： 步骤1： 判断本节点是否 接收到授权申请消息， 如果 不是， 则跳转至步骤2； 步骤2： 判断当值 值班长是否为本节点， 如果 不是， 则跳 到步骤1； 步骤3： 判断当值 值班长是否已到交接班时间， 如果 不是， 则跳 到步骤1； 步骤4： 推送交接班界面给当值 值班长， 并进行身份验证， 如果失败， 则交接班失败； 步骤5： 当值值班长在交接班界面上指定下一任值班长和下一批值班员， 并赋予授权能 力； 步骤6： 回收上一任值班长和上一批值班员的授权能力， 交接班成功。 9.一种电力监控系统中权限安全管控的方法， 其特征在于， 按照权限最小化配置把系 统的账户划分为系统管理类、 业务授权类、 业务操作类、 业务运维类和业务浏览类， 通过业 务授权类账户对授权申请进行授权审批； 其中， 通过业务授权类账户对授权申请进行授权审批的方法， 应用于授权审批单元， 包 括： 接收授权申请插件发送的授权申请信息， 解析授权申请内容， 并推送至当值业务授权 类账户， 其中， 当值业务授权类账户根据预确定的匹配规则匹配授权审核结果； 其中， 授权 申请插件用于接收业务程序发送的授权申请信息， 根据预确定的匹配规则选择当值业务授 权类账户， 以及， 发送 授权申请信息 至授权审批单 元； 将授权审核结果返回至授权申请插件， 其中， 授权申请插件接收授权审批单元发送的 授权审核 结果， 把授权审核 结果以返回值的方式反馈给业务程序， 其中， 业务程序根据返回 值做出相应的业 务逻辑。 10.一种电力监控系统中权限安全管控的装置， 其特征在于， 应用于授权申请插件， 包 括： 当值业务授权类账户选择单元， 用于接收业务程序发送的授权申请信息， 根据预确定 的匹配规则选择当值 业务授权类账户； 授权申请信 息发送单元， 用于发送授权申请信 息至授权审批单元； 其中， 授权审批单元权　利　要　求　书 2/3 页 3 CN 115270108 A 3