【技术实现步骤摘要】
本专利技术涉及网络安全,具体而言,涉及一种基于集中授权的服务资源访问方法及其装置。
技术介绍
1、当前,网络依赖于防火墙来实现网络隔离,通过在防火墙上配置安全策略来控制不同ip(internet protocol,即网际互连协议)地址或特定用户/用户组之间的通信,以及对各种服务资源的访问权限。然而,由于网络中终端种类的增加、虚拟化技术和云计算的广泛应用,这种网络隔离方式已经难以提供足够的安全防护。而零信任访问控制系统可以根据用户的身份,采用零信任原则,实现对用户访问服务资源的最小授权,并进行动态持续的验证,并且零信任访问控制系统的分布式设计使其能够灵活地适应各种网络环境。
2、图1是根据相关技术中的一种可选的基于零信任访问控制系统进行服务资源访问的示意图,如图1所示,零信任访问控制系统通常由一个控制器和多个访问控制节点(例如,防火墙a、防火墙b等)组成,每个访问控制节点对接一个服务器(例如,防火墙a对接服务器a,防火墙b对接服务器b)。用户通过系统访问服务资源过程主要分为三个阶段:认证、服务访问授权和动态持续验证。在认证阶段...
【技术保护点】
1.一种基于集中授权的服务资源访问方法,其特征在于,应用于预设系统中的控制器,所述预设系统包括:所述控制器、多个访问控制节点,所述方法包括:
2.根据权利要求1所述的服务资源访问方法,其特征在于,所述服务资源访问方法还包括:
3.根据权利要求1所述的服务资源访问方法,其特征在于,所述目标接入网关是在所述目标用户的身份认证通过的情况下,所述预设系统的所有访问控制节点中距离所述用户终端的地理位置最近的所述访问控制节点。
4.根据权利要求1所述的服务资源访问方法,其特征在于,所述授权信息至少包括:目标用户标识、所述目标服务资源的标识,基于...
【技术特征摘要】
1.一种基于集中授权的服务资源访问方法,其特征在于,应用于预设系统中的控制器,所述预设系统包括:所述控制器、多个访问控制节点,所述方法包括:
2.根据权利要求1所述的服务资源访问方法,其特征在于,所述服务资源访问方法还包括:
3.根据权利要求1所述的服务资源访问方法,其特征在于,所述目标接入网关是在所述目标用户的身份认证通过的情况下,所述预设系统的所有访问控制节点中距离所述用户终端的地理位置最近的所述访问控制节点。
4.根据权利要求1所述的服务资源访问方法,其特征在于,所述授权信息至少包括:目标用户标识、所述目标服务资源的标识,基于所述授权信息对所述服务资源访问请求进行授权的步骤,包括:
5.根据权利要求1所述的服务资源访问方法,其特征在于,在所述授权结果指示允许所述服务资源访问请求通过的情况下,生成授权值之后,还包括:
6.根据权利要求1至5中任一项所述的服务资源访问方法,其特征在于,在将所述授权值下发至所述目标接入网关之后...
【专利技术属性】
技术研发人员:赵广宇,潘金平,韩笑,万朝华,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。