基于零信任ABAC模型的终端访问权限分析方法及系统

本发明公开一种基于零信任ABAC模型的终端访问权限分析方法及系统，该方法包括：用户终端发送资源访问请求；策略执行点PEP接收用户终端发送的资源访问请求；基于用户请求按照预设采集要求，从用户请求中提取多维度属性，将所述用户请求转换为属性请求发送到策略决策点PDP；所述属性包括用户属性、环境属性、操作属性、对象属性；PDP基于属性请求利用策略管理点PAP进行访问权限分析，获取访问权限分析结果，并将访问权限分析结果向PEP反馈，PDP向PEP反馈的信息包括允许、拒绝、不适用、未知；PEP根据从PDP接收的反馈信息执行允许或禁止所述资源访问请求。本发明以零信任的技术框架为基础，通过ABAC实现对权限的精细管理，有效应对不断变化的业务需求和安全挑战。