摘 要:
零信任安全架构为智慧学习环境提供了全面的解决方案,但是零信任依赖的角色权限管理机制还是不能满足学生自主学习的一些特殊安全需求,因此提出一种零信任安全机制改进方案。该方案以角色信任权限管理机制为基础,以主观信任风险、客观信任风险和信任风险评判移动智能终端的风险值,如果风险可控,则对移动智能终端实施弹性授权,允许移动智能终端在权限不够的情况下,继续完成访问行为,从而满足智慧学习环境学生自主学习的需要。最后,使用案例说明智慧学习环境移动智能终端弹性授权的实施过程,证实弹性授权的可行性和实践意义。
内容目录:
1 移动智能终端安全需求分析
2 移动智能终端权限管理机制改进
2.1 零信任基本架构
2.2 基于信任风险的零信任改进安全策略
2.2.1 移动智能终端零信任改进安全策略的目的和要求
2.2.2 移动智能终端零信任改进安全策略思想
2.2.3 零信任基本架构改进模型
3 实践探究
4 结 语
校园内智慧学习环境主要使用蜂窝网络连接感知设备、移动智能终端(包含智能手机、平板电脑等)、通信网络节点和数字资源服务器等,能够支持即时推送学习资源、自动识别学习情景、协同构建学习社群和教学社群,满足学生自主学习需要。智慧学习环境是一个开放系统,允许随时随地接入移动智能终端。由于移动智能终端具有移动性和随机性,因此传统的静态安全规则,如强制访问控制 、角色访问控制 、位置时态角色访问控制 ,不能满足其访问权限的实际应用需求。
本文以零信任 安全架构为基础,在智慧学习环境中使用信任风险为移动智能终端提供一种弹性的访问权限管理机制,在风险可控的情况下,灵活实施移动智能终端权限