基于零信任的动态访问控制技术研究.pdfVIP免费

下载本文档

阅读 0
下载 0
格式 pdf
大小 2.53 MB
约5页
2024-06-26
收藏
评论
点赞(0)
海报
举报

2024年1月第1期132移动涵信2024,48(1):132-136.BAOSencheng,JIChenxiao.ResearchonDynamicAccessControlTechnologyBasedonZeroTrust[Jj.MobileCommunications,引用格式：包森成,计晨晓。基于零信任的动态访问控制技术研究[J].移动通信，2024,48(1)：132-136.可AVUUAVAV研究与探讨基于零信任的动访问控制技术研究包森成，计晨晓（中国移动通信集团浙江有限公司，浙江杭州310000）【摘要】传统的访问控制技术不能有效满足泛在接人的移动接入需求，提出一种基于零信任的动态访问控制技术。该技术通过持续监控大规模访问主体行为，结合主体行为、任务类型、服务、资源类型和网络安全状态对用户进行动态信任评估并根据信任值对访问主体进行动态授权，从而提高系统对恶意行为的识别率，提升企业数据资源的安全性。仿真表明，该方法能够适应访问主体在持续访问控制方案下的细粒度访问控制和动态授权管理，提升移动办公等应用的安全性。【关键词】零信任；动态访问控制；授权管理doi:10.3969/j.issn.1006-1010.20231012-0004中图分类号：TN929.5OSID:扫描二维码文献标志码·文编号：001-0132-05与作老交流ResearchonDynamicAControlTechnologyBasedonZeroTrustcessBAOSencheng,JIChenxiao(ChinaMobileGroupZhejiangCo.,Ltd.,Hangzhou310000,China)[Abstract]Traditionalaccesscontroltechnologiesareinsufficientineffectivelymeetingtheubiquitousaccessrequirementsofmobileconnectivity.ThispaperproposesadynamicaccesscontroltechnologybasedontheZeroTrustmodel.Thismethodcontinuouslymonitorsthebehaviorofmanyaccesssubjects,dynamicallyassessestrustbasedonsubjectbehavior,tasktype,services,resourcetypes,andnetworksecuritystatus,andgrantsdynamicauthorizationaccordingtothetrustvalue.Basedonthetrustvalue,itdynamicallyauthorizesaccesssubjects,therebyimprovingthedetectionrateofmaliciousbehaviorandenhancingthesecurityofenterprisedataresources.Simulationsindicatethatthismethodcanadapttofine-grainedaccesscontrolanddynamicauthorizationmanagementundercontinuousaccesscontrolschemes,thusenhancingthesecurityofapplicationssuchasmobileofficeenvironments.[Keywords]zerotrust;dynamicaccesscontrol;authorizationmanagement0引言无处不在的云资源确保了用户无论在何时何地都能与关键资源进行连接，然而，云资源的...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容