發(fā)布時(shí)間：2021-05-31 17:45

　　針對(duì)電網(wǎng)企業(yè)在內(nèi)網(wǎng)環(huán)境下應(yīng)用系統(tǒng)訪問(wèn)出現(xiàn)安全問(wèn)題,結(jié)合傳統(tǒng)訪問(wèn)控制機(jī)制,提出了一種基于軟件定義邊界（Software Defined Perimeter,SDP）的用戶多維度數(shù)據(jù)身份驗(yàn)證模型。首先分析了當(dāng)前電網(wǎng)企業(yè)應(yīng)用系統(tǒng)中訪問(wèn)控制模型存在的不足,然后對(duì)現(xiàn)有的模型引入信任的屬性,依照最小化授權(quán)方式,建立每個(gè)人與公司業(yè)務(wù)系統(tǒng)的對(duì)應(yīng)關(guān)系,創(chuàng)建千人千面的安全軟邊界網(wǎng)關(guān)。實(shí)際應(yīng)用和理論分析表明,該模型可以實(shí)現(xiàn)用戶只能看到被授權(quán)訪問(wèn)的應(yīng)用,建立強(qiáng)信任、強(qiáng)可控、強(qiáng)防護(hù)的新安全架構(gòu),有效保護(hù)電網(wǎng)企業(yè)的各類應(yīng)用系統(tǒng)。 

【文章來(lái)源】：信息技術(shù)與網(wǎng)絡(luò)安全. 2020,39(01)

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

RBAC模型示意圖

(1)進(jìn)行用戶的訪問(wèn)身份驗(yàn)證，取得初始權(quán)限。(2)計(jì)算用戶訪問(wèn)控制函數(shù)G，將其重新分解為G1和G2，其中G1:U→T,T∈[0,1],T表示的是信任度;G2:T→R,R∈{0,1],R表示的是角色，通過(guò)上述映射函數(shù)進(jìn)行分解。

模型流程圖

【參考文獻(xiàn)】：
期刊論文
[1]基于云計(jì)算的密集型數(shù)據(jù)庫(kù)資源快速檢索方法研究[J]. 廖大強(qiáng).  內(nèi)蒙古民族大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(03)
[2]復(fù)雜網(wǎng)絡(luò)環(huán)境下跨網(wǎng)訪問(wèn)控制機(jī)制[J]. 李鳳華,陳天柱,王震,張林杰,史國(guó)振,郭云川.  通信學(xué)報(bào). 2018(02)
[3]基于動(dòng)態(tài)授權(quán)機(jī)制的自適應(yīng)云訪問(wèn)控制方法研究[J]. 陸佳煒,吳斐斐,徐俊,張?jiān)Q,肖剛.  計(jì)算機(jī)應(yīng)用與軟件. 2017(07)
[4]基于屬性的云制造協(xié)同平臺(tái)訪問(wèn)控制模型[J]. 余洋,孫林夫,馬亞花.  計(jì)算機(jī)集成制造系統(tǒng). 2017(01)
[5]數(shù)據(jù)庫(kù)的安全機(jī)制及訪問(wèn)控制策略分析[J]. 趙坤,方鵬.  通訊世界. 2016(23)
[6]虛擬域內(nèi)訪問(wèn)控制系統(tǒng)的保護(hù)機(jī)制研究[J]. 鄒德清,楊凱,張曉旭,苑博陽(yáng),馮明路.  山東大學(xué)學(xué)報(bào)(理學(xué)版). 2014(09)
[7]企業(yè)級(jí)系統(tǒng)移動(dòng)智能終端訪問(wèn)控制技術(shù)研究[J]. 黃健,黃建文,黃志新,梁棟,李俊磊.  微型機(jī)與應(yīng)用. 2014(06)
[8]面向用戶角色的細(xì)粒度自主訪問(wèn)控制機(jī)制[J]. 魏立峰,孟凱凱,何連躍.  計(jì)算機(jī)應(yīng)用. 2009(10)



本文編號(hào)：3208687