[发明专利]一种基于零信任模型的操作系统域管系统适配方法

说明书

本发明公开了一种基于零信任模型的操作系统域管系统适配方法，通过设置操作系统和域管系统的格结构，依据操作系统和域管系统各自的属性信息，获取操作系统在格结构中对应的第一格节点和域管系统在格结构中对应的第二格节点，并依据第一格节点与第二格节点各自的节点分布位置，获得访问控制结果，从而实现操作系统和域管系统的适配效果，防止操作系统任意访问域管系统，从而防止软件文件或重要数据的丢失，同时，通过基于零信任模型将操作系统和域管系统实现访问连接，能够进一步防止操作系统任意访问域管系统。

技术领域

本发明涉及零信任模型技术领域，尤其涉及一种基于零信任模型的操作系统域管系统适配方法。

背景技术

目前，由于研发专有操作系统的成本较高，很多用于管理和操作人机交互设备的主程序同样是依托于常见的操作系统运行的，例如运行于微软的Windows系统平台，操作者通过在操作系统的桌面、我的电脑或程序快捷栏里手动点击相应的主程序快捷方式来启动相应的主程序，在这种情况下，操作系统的相关信息是完全暴露在用户面前的，并且在默认的操作系统权限下，用户可以通过操作系统访问域管系统，通过域管系统任意对该操作系统上的设置进行修改和控制，容易导致丢失软件文件或重要数据等情况发生。

发明内容

有鉴于此，本发明提出一种基于零信任模型的操作系统域管系统适配方法，可以解决现有技术所存在的容易导致丢失软件文件或重要数据的缺陷。

本发明的技术方案是这样实现的：

一种基于零信任模型的操作系统域管系统适配方法，具体包括：

构建零信任模型，并通过所述零信任模型将操作系统和域管系统实现访问连接；

构建操作系统和域管系统的格结构，所述格结构中的格节点基于格节点对应的权限值分布；

获取操作系统和域管系统各自的属性信息；

根据所述操作系统的属性信息，获得所述操作系统在格结构中对应的第一格节点；

根据所述域管系统的属性信息，获得所述域管系统在所述格结构中对应的第二格节点；

根据所述第一格节点与所述第二格节点各自的节点分布位置，获得访问控制结果，所述访问控制结果表征所述操作系统是否具有对所述域管系统进行访问的权限。

作为所述基于零信任模型的操作系统域管系统适配方法的进一步可选方案，所述构建零信任模型，具体包括：

构建零信任模型的统一身份认证方式；

构建零信任模型的持续信任评估方式；

构建零信任模型的动态访问控制方式。

作为所述基于零信任模型的操作系统域管系统适配方法的进一步可选方案，所述构建操作系统和域管系统的格结构，具体包括；

构建格表征信任空间，所述格表征信任空间中任一操作系统和域管系统所具有的信誉权限值和所属的权限等级层次；

依据信誉权限值设置操作系统和域管系统的层级，所述权限值处于同一值范围的格节点处于格结构的同一层中，权限值所处的范围不同的格节点处于不同的层中，从而构成多层且每层包含多个格节点的格结构。

作为所述基于零信任模型的操作系统域管系统适配方法的进一步可选方案，所述根据所述操作系统的属性信息，获得所述操作系统在格结构中对应的第一格节点，包括：

根据操作系统的属性信息，获得所述操作系统作为操作数据对象时对应的数据安全等级参数和所述操作系统作为操作用户对象时对应的身份信任等级参数；

对所述数据安全等级参数和所述身份信任等级参数进行处理，以得到所述操作系统的权限值；