【技术实现步骤摘要】
本专利技术涉及系统访问安全,具体为一种基于零信任访问权限控制系统及方法。
技术介绍
1、随着公有云业务的不断发展,大量应用在云环境中部署,并伴随着用户海量数据在云环境中的处理与存储。原来部署在私有云或企业内部网络的应用迁移到公有云环境中后,除了要对企业内部的数据进行访问控制,还要对企业与企业之间的数据进行访问控制。
2、经检索公告号为cn112580006a的一种多云系统的访问权限控制方法、装置及认证服务器,公开了接收客户端发送的对象访问请求,所述对象访问请求至少包含目标用户的用户标识和目标对象的对象标识,所述目标对象为所述多个云系统中的目标云系统内的被访问对象;在权限策略集合中,获得与所述用户标识和所述对象标识相匹配的目标权限策略,所述权限策略集合中包含有多条权限策略信息,每条所述权限策略信息对应于一个用户以及一个被访问对象;根据所述目标权限策略,获得鉴权结果,所述鉴权结果表征所述目标用户是否具有对所述目标云系统内的所述目标对象进行访问的权限;
3、经检索公告号为cn112118102a的中国专利文献公开了一种电力专用的零信任网络系统,属于电网
,包括接入认证模块、访问权限控制模块、数据分类分级模块和安全态势感知模块,接入认证模块包括设备认证模块和用户认证模块,设备认证模块要求先认证再允许连接;用户认证模块包括多因子认证和生物特征认证,并根据不同应用系统、不同数据实行不同的认证强度;访问权限控制模块包括在发起方由可信终端实现的终端访问代理、在安全访问网关实现的网关代理;数据分类分级模块对访问资源进
4、也就是说,传统的零信任系统,需要在用户侧安装客户端,通过vpn的技术方案实现客户端与网关的通信。用户访问企业内部应用资源前,需要进行登录校验,业务访问操作过程较复杂,给用户业务访问带来不便,用户体验不友好;同时对于用户的访问限制过于果断,缺乏灵活使用。
技术实现思路
1、针对现有技术的不足,本专利技术提供了一种基于零信任访问权限控制系统及方法,解决了在高温环境下,光阑容易变形或损坏,导致抑制效果下降,从而影响最终的成像效果,在不同环境中的适用性和效果不足的问题。
2、为实现以上目的,本专利技术通过以下技术方案予以实现:一种基于零信任访问权限控制系统,包括:
3、用户平台,所述用户平台通过身份验证的用户进入,并利用违规监视模块设定扣分机制,并传输至信用转接平台,已形成积分的统计;
4、信用转接平台,所述信用转接平台由积分平台和学习平台两部分组成,其中积分平台用于对用户的访问积分进行统计整理,且初始积分为12分,
5、访问平台,所述访问平台分为两部分,分别为机密数据平台和普通数据平台,其中机密数据被加密并通过积分验证,对通过用户平台的用户进行访问控制管理,并利用访问防范机制进行防护。
6、优选的,所述用户登录用户平台时,将用户的用户名以及身份信息发送云平台的服务器中,并加密储存,并通过积分颁发模块请求用户的积分表,并将所述积分表发送至用户平台。
7、优选的,所述违规监视模块采用实时监视的形式,利用预先设定好的深度卷积神经网络模型对用户的访问行为进行分析,识别出用户在对访问平台进行访问操作中是否有违规行为,并进行扣分。
8、优选的,所述扣分机制包括扣分单元和加分单元,所述用户的初始积分值均一致,通过扣分单元和加分单元实现对积分进行加减处理,其中在机密数据平台判定访问违规后扣分单元扣除积分三分,其中在普通数据平台判定访问违规后积分扣除二分,加分单元则为一分。
9、优选的,所述积分平台与扣分单元和加分单元相连,以用于接收扣分单元和加分单元传递的数据信息,并对积分值进行统计。
10、优选的,所述学习平台用于对访问操作的学习,每次学习积分值增加一份,并采用累计的形式,累计值三分后反馈至积分平台进行积分值的统计。
11、优选的,所述机密数据平台的访问条件为积分值大于等于10分,且普通平台访问时长为1~2个月,且判定访问违规后积分扣除三分。
12、优选的,所述普通数据平台的访问条件为积分值大于等于5分,且判定访问违规后积分扣除二分。
13、一种基于零信任访问权限控制方法,包括以下步骤:
14、步骤一、用户通过身份验证进入用户平台,首次用户则领取积分颁发模块颁布的积分表并转接至信用转接平台;
15、步骤二、在对访问平台进行访问操作期间,采用实时监视的形式对用户的访问行为进行分析,对违规访问行为进行扣分处理;
16、步骤三、根据信用转接平台中统计的积分结果,实施对访问平台的访问限制;
17、步骤四、通过学习平台对访问操作的学习,以实现对积分值的增加。
18、优选的,所述步骤三中访问平台的访问限制为:
19、机密数据平台的访问条件为积分值大于等于10分,且普通平台访问时长为1~2个月,普通数据平台的访问条件为积分值大于等于5分。
20、本专利技术提供了一种基于零信任访问权限控制系统及方法。具备以下有益效果:
21、1、本专利技术提供的一种基于零信任访问权限控制系统及方法,通过采用积分制,实现人人均可以零信任的访问,对于违规的访问者,采用有错改错的制度,以实现访问的灵活使用。
22、2、本专利技术通过对违规访问者的扣分外,还增设了加分限制,累计加分值到达后在实现加分,以实现进一步的惩罚。
本文档来自技高网...【技术保护点】
1.一种基于零信任访问权限控制系统,其特征在于,包括:
2.根据权利要求1所述的一种基于零信任访问权限控制系统,其特征在于,所述用户登录用户平台时,将用户的用户名以及身份信息发送云平台的服务器中,并加密储存,并通过积分颁发模块请求用户的积分表,并将所述积分表发送至用户平台。
3.根据权利要求1所述的一种基于零信任访问权限控制系统,其特征在于,所述违规监视模块采用实时监视的形式,利用预先设定好的深度卷积神经网络模型对用户的访问行为进行分析,识别出用户在对访问平台进行访问操作中是否有违规行为,并进行扣分。
4.根据权利要求1所述的一种基于零信任访问权限控制系统,其特征在于,所述扣分机制包括扣分单元和加分单元,所述用户的初始积分值均一致,通过扣分单元和加分单元实现对积分进行加减处理,其中扣分单元为二分~三分,加分单元则为一分。
5.根据权利要求1所述的一种基于零信任访问权限控制系统,其特征在于,所述积分平台与扣分单元和加分单元相连,以用于接收扣分单元和加分单元传递的数据信息,并对积分值进行统计。
6.根据权利要求1所述的一种基
7.根据权利要求1所述的一种基于零信任访问权限控制系统,其特征在于,所述机密数据平台的访问条件为积分值大于等于10分,且普通平台访问时长为1~2个月,且判定访问违规后积分扣除三分。
8.根据权利要求1所述的一种基于零信任访问权限控制系统,其特征在于,所述普通数据平台的访问条件为积分值大于等于5分,且判定访问违规后积分扣除二分。
9.一种基于零信任访问权限控制方法,使用如权利要求1-8任意一项所述的一种基于零信任访问权限控制系统,其特征在于,包括以下步骤:
10.根据权利要求9所述的一种基于零信任访问权限控制方法,其特征在于,所述步骤三中访问平台的访问限制为:
...【技术特征摘要】
1.一种基于零信任访问权限控制系统,其特征在于,包括:
2.根据权利要求1所述的一种基于零信任访问权限控制系统,其特征在于,所述用户登录用户平台时,将用户的用户名以及身份信息发送云平台的服务器中,并加密储存,并通过积分颁发模块请求用户的积分表,并将所述积分表发送至用户平台。
3.根据权利要求1所述的一种基于零信任访问权限控制系统,其特征在于,所述违规监视模块采用实时监视的形式,利用预先设定好的深度卷积神经网络模型对用户的访问行为进行分析,识别出用户在对访问平台进行访问操作中是否有违规行为,并进行扣分。
4.根据权利要求1所述的一种基于零信任访问权限控制系统,其特征在于,所述扣分机制包括扣分单元和加分单元,所述用户的初始积分值均一致,通过扣分单元和加分单元实现对积分进行加减处理,其中扣分单元为二分~三分,加分单元则为一分。
5.根据权利要求1所述的一种基于零信任访问权限控制系统,其特征在于,所述积分平台与扣分单元和加分单元相连...
【专利技术属性】
技术研发人员:潘华,杨馥铭,陈志,胡洪波,徐韶华,黎恒,
申请(专利权)人:广西北投信创科技投资集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。