軟件定義邊界安全模型在電網(wǎng)企業(yè)系統(tǒng)中的應(yīng)用
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大小:1462 K
標簽: 電網(wǎng)企業(yè) 訪問控制 最小化授權(quán)
所需積分:0分積分不夠怎么辦?
文檔介紹:針對電網(wǎng)企業(yè)在內(nèi)網(wǎng)環(huán)境下應(yīng)用系統(tǒng)訪問出現(xiàn)安全問題,結(jié)合傳統(tǒng)訪問控制機制,提出了一種基于軟件定義邊界(Software Defined Perimeter,SDP)的用戶多維度數(shù)據(jù)身份驗證模型。首先分析了當前電網(wǎng)企業(yè)應(yīng)用系統(tǒng)中訪問控制模型存在的不足,然后對現(xiàn)有的模型引入信任的屬性,依照最小化授權(quán)方式,建立每個人與公司業(yè)務(wù)系統(tǒng)的對應(yīng)關(guān)系,創(chuàng)建千人千面的安全軟邊界網(wǎng)關(guān)。實際應(yīng)用和理論分析表明,該模型可以實現(xiàn)用戶只能看到被授權(quán)訪問的應(yīng)用,建立強信任、強可控、強防護的新安全架構(gòu),有效保護電網(wǎng)企業(yè)的各類應(yīng)用系統(tǒng)。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。