软件定义边界安全模型在电网企业系统中的应用
发布时间:2021-05-31 17:45
针对电网企业在内网环境下应用系统访问出现安全问题,结合传统访问控制机制,提出了一种基于软件定义边界(Software Defined Perimeter,SDP)的用户多维度数据身份验证模型。首先分析了当前电网企业应用系统中访问控制模型存在的不足,然后对现有的模型引入信任的属性,依照最小化授权方式,建立每个人与公司业务系统的对应关系,创建千人千面的安全软边界网关。实际应用和理论分析表明,该模型可以实现用户只能看到被授权访问的应用,建立强信任、强可控、强防护的新安全架构,有效保护电网企业的各类应用系统。
【文章来源】:信息技术与网络安全. 2020,39(01)
【文章页数】:5 页
【部分图文】:
RBAC模型示意图
(1)进行用户的访问身份验证,取得初始权限。(2)计算用户访问控制函数G,将其重新分解为G1和G2,其中G1:U→T,T∈[0,1],T表示的是信任度;G2:T→R,R∈{0,1],R表示的是角色,通过上述映射函数进行分解。
模型流程图
【参考文献】:
期刊论文
[1]基于云计算的密集型数据库资源快速检索方法研究[J]. 廖大强. 内蒙古民族大学学报(自然科学版). 2019(03)
[2]复杂网络环境下跨网访问控制机制[J]. 李凤华,陈天柱,王震,张林杰,史国振,郭云川. 通信学报. 2018(02)
[3]基于动态授权机制的自适应云访问控制方法研究[J]. 陆佳炜,吴斐斐,徐俊,张元鸣,肖刚. 计算机应用与软件. 2017(07)
[4]基于属性的云制造协同平台访问控制模型[J]. 余洋,孙林夫,马亚花. 计算机集成制造系统. 2017(01)
[5]数据库的安全机制及访问控制策略分析[J]. 赵坤,方鹏. 通讯世界. 2016(23)
[6]虚拟域内访问控制系统的保护机制研究[J]. 邹德清,杨凯,张晓旭,苑博阳,冯明路. 山东大学学报(理学版). 2014(09)
[7]企业级系统移动智能终端访问控制技术研究[J]. 黄健,黄建文,黄志新,梁栋,李俊磊. 微型机与应用. 2014(06)
[8]面向用户角色的细粒度自主访问控制机制[J]. 魏立峰,孟凯凯,何连跃. 计算机应用. 2009(10)
本文编号:3208687
【文章来源】:信息技术与网络安全. 2020,39(01)
【文章页数】:5 页
【部分图文】:
RBAC模型示意图
(1)进行用户的访问身份验证,取得初始权限。(2)计算用户访问控制函数G,将其重新分解为G1和G2,其中G1:U→T,T∈[0,1],T表示的是信任度;G2:T→R,R∈{0,1],R表示的是角色,通过上述映射函数进行分解。
模型流程图
【参考文献】:
期刊论文
[1]基于云计算的密集型数据库资源快速检索方法研究[J]. 廖大强. 内蒙古民族大学学报(自然科学版). 2019(03)
[2]复杂网络环境下跨网访问控制机制[J]. 李凤华,陈天柱,王震,张林杰,史国振,郭云川. 通信学报. 2018(02)
[3]基于动态授权机制的自适应云访问控制方法研究[J]. 陆佳炜,吴斐斐,徐俊,张元鸣,肖刚. 计算机应用与软件. 2017(07)
[4]基于属性的云制造协同平台访问控制模型[J]. 余洋,孙林夫,马亚花. 计算机集成制造系统. 2017(01)
[5]数据库的安全机制及访问控制策略分析[J]. 赵坤,方鹏. 通讯世界. 2016(23)
[6]虚拟域内访问控制系统的保护机制研究[J]. 邹德清,杨凯,张晓旭,苑博阳,冯明路. 山东大学学报(理学版). 2014(09)
[7]企业级系统移动智能终端访问控制技术研究[J]. 黄健,黄建文,黄志新,梁栋,李俊磊. 微型机与应用. 2014(06)
[8]面向用户角色的细粒度自主访问控制机制[J]. 魏立峰,孟凯凯,何连跃. 计算机应用. 2009(10)
本文编号:3208687
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3208687.html
