信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2009年
10期
19-21
,共3页
安全域%访问控制%边界防护%安全策略
安全域%訪問控製%邊界防護%安全策略
안전역%방문공제%변계방호%안전책략
实现逻辑隔离的不同网络安全域之间的信息共享与业务协作是一个重要而紧迫的课题.本文提出一种基于双向防御的跨安全域访问控制方法,该方法基于网络安全域已有的信任体系建立跨域信任关系,在访问请求发起方和目标所在域同时实施基于授权策略的访问控制,通过角色映射以代理方式访问目标资源,从而实现了跨域访问过程中网络安全域边界的双向防御,保障了各安全域的边界安全以及信息共享与业务协作的安全运行.
實現邏輯隔離的不同網絡安全域之間的信息共享與業務協作是一箇重要而緊迫的課題.本文提齣一種基于雙嚮防禦的跨安全域訪問控製方法,該方法基于網絡安全域已有的信任體繫建立跨域信任關繫,在訪問請求髮起方和目標所在域同時實施基于授權策略的訪問控製,通過角色映射以代理方式訪問目標資源,從而實現瞭跨域訪問過程中網絡安全域邊界的雙嚮防禦,保障瞭各安全域的邊界安全以及信息共享與業務協作的安全運行.
실현라집격리적불동망락안전역지간적신식공향여업무협작시일개중요이긴박적과제.본문제출일충기우쌍향방어적과안전역방문공제방법,해방법기우망락안전역이유적신임체계건립과역신임관계,재방문청구발기방화목표소재역동시실시기우수권책략적방문공제,통과각색영사이대리방식방문목표자원,종이실현료과역방문과정중망락안전역변계적쌍향방어,보장료각안전역적변계안전이급신식공향여업무협작적안전운행.
