权限控制系统及权限控制方法技术方案

本申请提供了一种权限控制系统及方法，涉及通信技术领域，包括数据分析服务器，用于分析时空数据，处理网络事件和网络威胁，以及监测网络中的异常活动，生成监测结果，并发送给控制管理服务器。控制管理服务器，用于根据监测结果，实时调整网络访问权限。身份认证服务器，用于根据网络访问权限对用户终端进行身份认证，并向网络资源服务器提供身份认证通过的用户终端的标识。网络资源服务器，用于根据身份认证服务器提供的身份认证通过的用户终端的标识，向身份认证通过的用户终端提供网络资源。解决了现有技术中零信任网络实施成本高、兼容性低的问题，实现了在低实施成本的情况下实现权限控制的技术效果。

【技术实现步骤摘要】

本申请涉及通信，特别是涉及一种权限控制系统及权限控制方法。

技术介绍

1、零信任网络(zero trust network)是一种新型的网络安全架构，摒弃了传统的基于边界的安全策略，即默认信任内部网络和用户的做法，要求对每一个访问请求进行严格的验证和授权。

2、本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中，发现上述技术至少存在如下技术问题：

3、零信任网络要求企业不仅仅基于传统的身份验证方法来判断是否信任某个请求访问特定企业资源的用户、主机或应用，而是需要根据一系列更复杂的条件来做出决策，为了实现这一目标，需要利用微隔离技术在更细粒度的层面上定义网络边界，并制定相应的访问控制规则；此外，零信任网络模型还依赖于多种安全协议和路由技术协同工作。微隔离技术增加了网络架构的复杂性和安全策略的制定难度，带来更高的实施成本，多种安全协议和路由技术协同工作存在兼容性问题。

技术实现思路

1、本申请提供一种权限控制系统及方法，以解决零信任网络实施成本高、兼容性低的问题。

2本文档来自技高网...

【技术保护点】

1.一种权限控制系统，其特征在于，包括：数据分析服务器、控制管理服务器、身份认证服务器、网络资源服务器；

2.如权利要求1所述的权限控制系统，其特征在于，所述数据分析服务器包括时空数据挖掘模块，所述时空数据挖掘模块用于：

3.如权利要求2所述的权限控制系统，其特征在于，所述数据分析服务器还包括用户行为分析模块，所述用户行为分析模块用于：

4.如权利要求2或3所述的权限控制系统，其特征在于，所述控制管理服务器包括网络控制管理模块，所述网络控制管理模块用于：

5.如权利要求4所述的权限控制系统，其特征在于，所述控制管理服务器还包括网络攻击检测和...

【技术特征摘要】

1.一种权限控制系统，其特征在于，包括：数据分析服务器、控制管理服务器、身份认证服务器、网络资源服务器；

2.如权利要求1所述的权限控制系统，其特征在于，所述数据分析服务器包括时空数据挖掘模块，所述时空数据挖掘模块用于：

3.如权利要求2所述的权限控制系统，其特征在于，所述数据分析服务器还包括用户行为分析模块，所述用户行为分析模块用于：

4.如权利要求2或3所述的权限控制系统，其特征在于，所述控制管理服务器包括网络控制管理模块，所述网络控制管理模块用于：

5.如权利要求4所述的权限控制系统，其特征在于，所述控制管理服务器还包括网络攻击检测和防范模块，所述网络攻击检测和防范模块用于：

6.如权利要求1-3任一项...

【专利技术属性】
技术研发人员：颜采蘋，郭铁军，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：