零信任安全架构为智慧学习环境提供了全面的解决方案,但是零信任依赖的角色权限管理机制还是不能满足学生自主学习的一些特殊安全需求,因此提出一种零信任安全机制改进方案。该方案以角色信任权限管理机制为基础,以主观信任风险、客观信任风险和信任风险评判移动智能终端的风险值,如果风险可控,则对移动智能终端实施弹性授权,允许移动智能终端在权限不够的情况下,继续完成访问行为,从而满足智慧学习环境学生自主学习的需要。最后,使用案例说明智慧学习环境移动智能终端弹性授权的实施过程,证实弹性授权的可行性和实践意义。

• 单位
  湖南第一师范学院