摘要
本发明公开了一种基于零信任架构中的数据访问控制方法,涉及网络安全技术领域,解决了难以采用多因素身份认证结合深度学习模型进行身份验证并难以依据用户的信任度概率判断是否授予访问权限;难以结合用户的角色和属性以及零信任架构动态分配访问权限;难以利用微隔离技术进行逻辑隔离,并对数据资源进行实时加密;最后难以自动回收数据访问权限的技术问题。本发明通过结合零信任架构中最小权限原则、持续监控和动态访问控制,实现对用户身份的精准验证、信任度实时评估以及访问权限的动态调整。同时,利用微隔离技术限制攻击范围,并对数据进行实时加密,访问结束后自动回收权限。
