《表1 用户信任级别和应用安全级别》
在这种访问策略下,用户每一次访问应用都会对用户身份、使用设备和接入环境进行验证并给出信任级别分数,同时对每个应用设置安全等级分数,只有信任级别分数大于安全等级分数,才允许用户访问应用,否则将限制或者拒绝本次访问。这种基于得分的访问策略可以灵活的细化为针对具体应用的访问策略,比如限制只有最高信任等级的受控设备可以访问;限制只有最高信任等级的全职和兼职工程师可以访问;限制只有全职工程师且使用工程设备才可以登录研发类系统;限制只有财务部门的全职和兼职员工使用受控的非工程设备才可以访问财务系统(如表1所示)。
图表编号 | XD00211560300 严禁用于非法目的 |
---|---|
绘制时间 | 2021.01.10 |
作者 | 秦益飞、张英涛、张晓东 |
绘制单位 | 江苏易安联网络技术有限公司、江苏易安联网络技术有限公司、江苏易安联网络技术有限公司 |
更多格式 | 高清、无水印(增值服务) |