軟件定義邊界安全模型在電網(wǎng)企業(yè)系統(tǒng)中的應用
所屬分類:技術論文
上傳者:zhoubin333
文檔大小:1462 K
標簽: 電網(wǎng)企業(yè) 訪問控制 最小化授權
所需積分:0分積分不夠怎么辦?
文檔介紹:針對電網(wǎng)企業(yè)在內網(wǎng)環(huán)境下應用系統(tǒng)訪問出現(xiàn)安全問題,結合傳統(tǒng)訪問控制機制,提出了一種基于軟件定義邊界(Software Defined Perimeter,SDP)的用戶多維度數(shù)據(jù)身份驗證模型。首先分析了當前電網(wǎng)企業(yè)應用系統(tǒng)中訪問控制模型存在的不足,然后對現(xiàn)有的模型引入信任的屬性,依照最小化授權方式,建立每個人與公司業(yè)務系統(tǒng)的對應關系,創(chuàng)建千人千面的安全軟邊界網(wǎng)關。實際應用和理論分析表明,該模型可以實現(xiàn)用戶只能看到被授權訪問的應用,建立強信任、強可控、強防護的新安全架構,有效保護電網(wǎng)企業(yè)的各類應用系統(tǒng)。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。