首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

零信任权限策略管理方法、系统及装置 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:杭州海康威视数字技术股份有限公司

摘要:本申请实施例提供了零信任权限策略管理方法、系统及装置。本实施例不同于传统基于网络位置的权限控制如防火墙外部的IP不可信,防火墙内部的IP可信,而是基于零信任架构为每一终端实体和混合实体分别生成对应的目标授权权限策略,以基于各实体的目标授权权限策略对经由的数据进行零信任权限控制,即使是内部网络的PC也是不可信的也为基于其对应的目标授权权限策略对其发送的数据进行权限控制(相当于实现零信任权限控制),保证了网络安全。

主权项:1.一种零信任权限策略管理方法,其特征在于,该方法应用于网络中的零信任网关,该方法包括:对已构建的权限策略图中每一指定类别下的实体进行聚类,得到至少一个实体子类;所述权限策略图中的节点包括各终端实体、各资源实体和各混合实体;终端实体在设定时间段内发送请求数据但未发送响应数据;资源实体在所述设定时间段内发送响应数据但未发送请求数据;混合实体在所述设定时间段内发送请求数据且针对接收的请求数据发送对应的响应数据;所述权限策略图中至少两个节点之间存在连接关系;其中,从作为终端实体或混合实体的第一节点指向作为混合实体或资源实体的第二节点的连接关系指示了第一节点访问第二节点的权限策略,该权限策略用于指示第一节点是否被授权访问第二节点;同一实体子类中的各实体属于同一业务角色;权限策略图包括以下两个指定类别:终端实体所属的类别和混合实体所属的类别;针对每一实体子类,基于该实体子类中各实体的权限策略子图确定该实体子类对应的最大相似子图;任一实体的权限策略子图表征了所述权限策略图中该实体作为节点与其它节点之间的连接关系,所述其它节点表示该实体所属类别之外的其它类别下的实体;任一实体子类对应的最大相似子图是该实体子类中各实体的权限策略子图的交集;依据各实体子类所属的业务角色以及各实体子类对应的最大相似子图生成各实体子类下各实体的目标授权权限策略,以基于目标授权权限策略对经由的数据进行零信任权限控制。

全文数据:

权利要求:

百度查询: 杭州海康威视数字技术股份有限公司 零信任权限策略管理方法、系统及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。