針對電網企業(yè)在內網環(huán)境下應用系統(tǒng)訪問出現(xiàn)安全問題,結合傳統(tǒng)訪問控制機制,提出了一種基于軟件定義邊界（Software Defined Perimeter,SDP）的用戶多維度數(shù)據身份驗證模型。首先分析了當前電網企業(yè)應用系統(tǒng)中訪問控制模型存在的不足,然后對現(xiàn)有的模型引入信任的屬性,依照最小化授權方式,建立每個人與公司業(yè)務系統(tǒng)的對應關系,創(chuàng)建千人千面的安全軟邊界網關。實際應用和理論分析表明,該模型可以實現(xiàn)用戶只能看到被授權訪問的應用,建立強信任、強可控、強防護的新安全架構,有效保護電網企業(yè)的各類應用系統(tǒng)。 

【文章來源】：信息技術與網絡安全. 2020,39(01)

【文章頁數(shù)】：5 頁

【部分圖文】：

RBAC模型示意圖

(1)進行用戶的訪問身份驗證，取得初始權限。(2)計算用戶訪問控制函數(shù)G，將其重新分解為G1和G2，其中G1:U→T,T∈[0,1],T表示的是信任度;G2:T→R,R∈{0,1],R表示的是角色，通過上述映射函數(shù)進行分解。

模型流程圖

【參考文獻】：
期刊論文
[1]基于云計算的密集型數(shù)據庫資源快速檢索方法研究[J]. 廖大強.  內蒙古民族大學學報(自然科學版). 2019(03)
[2]復雜網絡環(huán)境下跨網訪問控制機制[J]. 李鳳華,陳天柱,王震,張林杰,史國振,郭云川.  通信學報. 2018(02)
[3]基于動態(tài)授權機制的自適應云訪問控制方法研究[J]. 陸佳煒,吳斐斐,徐俊,張元鳴,肖剛.  計算機應用與軟件. 2017(07)
[4]基于屬性的云制造協(xié)同平臺訪問控制模型[J]. 余洋,孫林夫,馬亞花.  計算機集成制造系統(tǒng). 2017(01)
[5]數(shù)據庫的安全機制及訪問控制策略分析[J]. 趙坤,方鵬.  通訊世界. 2016(23)
[6]虛擬域內訪問控制系統(tǒng)的保護機制研究[J]. 鄒德清,楊凱,張曉旭,苑博陽,馮明路.  山東大學學報(理學版). 2014(09)
[7]企業(yè)級系統(tǒng)移動智能終端訪問控制技術研究[J]. 黃健,黃建文,黃志新,梁棟,李俊磊.  微型機與應用. 2014(06)
[8]面向用戶角色的細粒度自主訪問控制機制[J]. 魏立峰,孟凱凱,何連躍.  計算機應用. 2009(10)



本文編號：3208687