摘要

本文设计了基于多级属性加密的零信任访问授权控制方法,以解决垂直授权访问控制阻碍数据中台跨域信息融通,形成"信息孤岛"的问题。通过属性更新及授权原则、属性加密策略、访问区域边界控制与行为仲裁、基于行为的多级访问控制策略四个功能模块,将零信任模型融合在多级属性加密访问授权控制方法中。其中,属性更新及授权原则、属性加密策略两个模块基于信息系统零信任策略的核心逻辑之上。访问区域边界控制与行为仲裁和基于行为的多级访问控制策略两个模块,将多属性访问控制方法中访问者的安全等级、范畴描述扩展到其访问行为,提高了被访问资源的安全性。因此,本文的访问授权控制架构有助于提高数据中台在开放性、交互性环境下,访问权限控制的安全性。