【技术实现步骤摘要】
本公开实施例涉及用户认证方法,尤其涉及一种零信任网关的访问控制方法及系统。
技术介绍
1、视频专网是为视频图像信息采集、存储、解析和共享等业务提供支撑的重要网络系统,在当前严峻的网络安全防护形势下,作为一独立架构,具有的拓扑架构和功能应用衍生出诸多安全问题。
2、目前的视频专网存在着多种身份认证方式,多种认证方式互不兼容,导致用户在使用业务系统时,需要在不同的认证方式中切换,使用不便,迫切需要一个统一的认证平台;用户权限是固化的,无论用户所处环境或使用设备是否安全,其权限是不变的。一旦攻击者窃取了用户的账号和密码信息,即可冒用用户身份,轻松获得其访问权限,窃取敏感信息。
3、现有技术中,申请号202310303810.3的中国专利技术申请专利提出了一种端到端的密码中台零信任安全网关系统,通过比较核心网关和密码中台的服务授权表,实现了用户和设备的零信任访问,这种安全网关系统虽然提高了云计算密码中台的灵活性和安全性,但是未能针对用户和设备的行为对访问请求进行持续性的权限评估,存在用户权限固化的问题。现有技术中,申请号...
【技术保护点】
1.一种零信任网关的访问控制方法,其特征在于,该方法包括:
2.根据权利要求1所述零信任网关的访问控制方法,其特征在于,所述对用户主体的访问请求进行身份鉴别,以获取用户主体发送的第一访问请求信息的步骤中,包括:
3.根据权利要求2所述零信任网关的访问控制方法,其特征在于,所述根据所述第一访问请求信息对所述用户主体的综合任值进行评估,以得到综合信任值的步骤中,包括:
4.根据权利要求3所述零信任网关的访问控制方法,其特征在于,所述根据所述综合信任值生成第二访问请求信息,并根据所述第二访问请求信息在策略库中进行访问策略匹配,以生成权限信...
【技术特征摘要】
1.一种零信任网关的访问控制方法,其特征在于,该方法包括:
2.根据权利要求1所述零信任网关的访问控制方法,其特征在于,所述对用户主体的访问请求进行身份鉴别,以获取用户主体发送的第一访问请求信息的步骤中,包括:
3.根据权利要求2所述零信任网关的访问控制方法,其特征在于,所述根据所述第一访问请求信息对所述用户主体的综合任值进行评估,以得到综合信任值的步骤中,包括:
4.根据权利要求3所述零信任网关的访问控制方法,其特征在于,所述根据所述综合信任值生成第二访问请求信息,并根据所述第二访问请求信息在策略库中进行访问策略匹配,以生成权限信...
【专利技术属性】
技术研发人员:张慧翔,李亦婷,刘天珞,廖凯华,
申请(专利权)人:西北工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。