Phoebus作为实验物理与工业控制系统(Experimental Physics and Industrial Control System,EPICS)生态中的核心图形化开发工具,在大型科学装置控制系统开发中面临安全性挑战,其开放性访问机制缺乏细粒度权限控制,存在操作越界、误触操...Phoebus作为实验物理与工业控制系统(Experimental Physics and Industrial Control System,EPICS)生态中的核心图形化开发工具,在大型科学装置控制系统开发中面临安全性挑战,其开放性访问机制缺乏细粒度权限控制,存在操作越界、误触操作风险。本文针对Phoebus的安全访问权限功能缺陷,提出集成用户访问控制功能的解决方案:通过扩展控件属性模型,实现基于角色层级的权限约束;构建用户认证流程以绑定操作行为与责任主体;设计运行时动态鉴权机制确保权限策略执行的有效性。测试表明,该方案能有效隔离不同权限用户的操作范围,保障控件属性绑定与持久化的可靠性,显著提升了Phoebus在复杂实验环境中的安全性。展开更多
文摘Phoebus作为实验物理与工业控制系统(Experimental Physics and Industrial Control System,EPICS)生态中的核心图形化开发工具,在大型科学装置控制系统开发中面临安全性挑战,其开放性访问机制缺乏细粒度权限控制,存在操作越界、误触操作风险。本文针对Phoebus的安全访问权限功能缺陷,提出集成用户访问控制功能的解决方案:通过扩展控件属性模型,实现基于角色层级的权限约束;构建用户认证流程以绑定操作行为与责任主体;设计运行时动态鉴权机制确保权限策略执行的有效性。测试表明,该方案能有效隔离不同权限用户的操作范围,保障控件属性绑定与持久化的可靠性,显著提升了Phoebus在复杂实验环境中的安全性。
