基于零信任架构的大规模供应商动态评价系统技术方案

本发明专利技术涉及一种基于零信任架构的大规模供应商动态评价系统，系统包括：客户端、零信任控制中心和数据库；客户端用于获取供应商的详细信息，并将包含详细信息的访问请求发送至零信任控制中心；零信任控制中心，用于根据访问请求判断供应商是否登录成功，并获取详细信息，根据详细信息与数据库进行交互；数据库，用于根据详细信息向零信任控制中心提供对应的详细数据；零信任控制中心，还用于在供应商登录成功后根据该详细信息和详细数据确定供应商的访问权限，确定是否进行授权。本发明专利技术确保只有经过授权的供应商才能访问系统资源，实现了供应商统一管理与动态权限划分，遵循最小权限原则，对供应商的权限进行控制，减少隐私数据泄漏的可能性。

【技术实现步骤摘要】

本专利技术涉及网络安全领域，具体地，涉及一种基于零信任架构的大规模供应商动态评价系统。

技术介绍

1、随着信息技术的不断进步和网络环境的日益复杂，传统的网络安全策略面临着越来越多的挑战。零信任技术作为一种全新的网络安全架构，近年来受到广泛关注。它通过重新定义信任模型，从根本上改变了网络安全的设计理念和实现方式。2010年，某研究公司率先提出了零信任架构的概念。其核心思想是“永不信任，始终验证”，即无论用户或设备位于网络的内部还是外部，都不应被默认信任，而是需要通过持续的身份验证和访问控制来确保安全。某文献重新审视了被广泛应用的综合信任形成模型(itm)，在零信任和零信任架构的背景下使用综合信任形成模型，并提出了一个新的概念框架，以帮助理解零信任和零信任架构。另一文献设计了一个可以在所有零信任框架中使用的基于信任管理的组件。该组件将根据用户的可信度、设备状态和上下文信息动态地提供访问授权。这种自适应方法旨在简化访问控制，同时保持强大的安全性。实现基于信任管理的零信任架构，可以快速适应不断变化的环境，根据不断变化的威胁环境和用户行为进行实时信任调整。

<本文档来自技高网...

【技术保护点】

1.一种基于零信任架构的大规模供应商动态评价系统，其特征在于，所述系统包括：客户端、零信任控制中心和数据库；

2.根据权利要求1所述的基于零信任架构的大规模供应商动态评价系统，其特征在于，所述零信任控制中心包括：信任评估模块；

3.根据权利要求2所述的基于零信任架构的大规模供应商动态评价系统，其特征在于，所述零信任控制中心还包括：访问控制模块；

4.根据权利要求1所述的基于零信任架构的大规模供应商动态评价系统，其特征在于，所述零信任控制中心还包括：风险预警模块；

5.根据权利要求1所述的基于零信任架构的大规模供应商动态评价系统，其特征在于，...

【技术特征摘要】

1.一种基于零信任架构的大规模供应商动态评价系统，其特征在于，所述系统包括：客户端、零信任控制中心和数据库；

2.根据权利要求1所述的基于零信任架构的大规模供应商动态评价系统，其特征在于，所述零信任控制中心包括：信任评估模块；

3.根据权利要求2所述的基于零信任架构的大规模供应商动态评价系统，其特征在于，所述零信任控制中心还包括：访问控制模块；

4.根据权利要求1所述的基于零信任架构的大规模供应商动态评价系统，其特征在于，所述零信任...

【专利技术属性】
技术研发人员：吕挺，霍浩伟，李昳溦，韦江瑶，刘晨，高子逸，刘樵，张舒绮，韩靖雯，戴念亲，侯星宇，薛宇轩，丁娜，
申请(专利权)人：国网陕西省电力有限公司物资公司，
类型：发明
国别省市：