采用網(wǎng)絡(luò)訪問動態(tài)授權(quán)的方法應(yīng)對云計算場景網(wǎng)絡(luò)邊界模糊和傳統(tǒng)防御手段容易被繞過的特點(diǎn).該方法摒棄對固定邊界防御方式的依賴,將對目標(biāo)資產(chǎn)的訪問控制與訪問身份、訪問時間、訪問地點(diǎn)、訪問內(nèi)容、訪問行為等多種因素關(guān)聯(lián),構(gòu)建統(tǒng)一安全策略的動態(tài)防御安全體系. 

【文章來源】：棗莊學(xué)院學(xué)報. 2020,37(05)

【文章頁數(shù)】：6 頁

【部分圖文】：

SDP體系結(jié)構(gòu)

下面從以網(wǎng)關(guān)代理訪問模型在生產(chǎn)實踐中的應(yīng)用展開探討.SDP連接接受主機(jī)(AH)攔截IH訪問請求，通過SDP控制器對IH認(rèn)證.SDP控制器同時對IH發(fā)起的訪問請求進(jìn)行權(quán)限判定，權(quán)限判定基于靜態(tài)規(guī)則及時間、位置等動態(tài)屬性進(jìn)行綜合分析.SDP認(rèn)證及授權(quán)通過后會通知AH放行訪問數(shù)據(jù).SDP工作流程見圖2.SDP系統(tǒng)完整工作流程可分為以下7個步驟:

SDP建設(shè)流程

【參考文獻(xiàn)】：
期刊論文
[1]軟件定義邊界安全模型在電網(wǎng)企業(yè)系統(tǒng)中的應(yīng)用[J]. 文星.  信息技術(shù)與網(wǎng)絡(luò)安全. 2020(01)
[2]基于精益信任的風(fēng)險信任體系構(gòu)建研究[J]. 訾然,劉嘉.  信息網(wǎng)絡(luò)安全. 2019(10)
[3]零信任身份安全解決方案[J]. 蔡冉,張曉兵.  信息技術(shù)與標(biāo)準(zhǔn)化. 2019(09)



本文編號：3069350