1、研究内容
身份认证结合生物识别、手机验证码、硬件令牌等因素进行身份验证,提高系统的安全性;权限管理将权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限;日志审计利用大数据和人工智能技术,对日志进行智能分析,发现潜在的安全威胁和故障隐患;安全策略配置提供丰富的策略配置选项,允许管理员根据实际需求定制安全策略;终端接入控制对接入系统的终端设备进行身份认证,根据安全策略和设备状态,控制终端设备对系统资源的访问权限。
2、创新点
(1)引入多因素身份认证机制,提高用户身份验证的准确性和安全性,同时支持多用户轮班使用,对终端计算机进行用户使用审计,确保操作的可追溯性。
(2)实现终端的自动化管理和配置,如自动部署客户端、自动同步白名单策略等,降低管理成本和提高管理效率。
(3)实现自主可控的软件白名单功能,通过拦截框架对进程进行可控性管理。只有经过授权的软件才能正常运行,防止恶意软件的入侵和破坏。
3、成果应用情况和产生的社会效益
项目投入市场后,可应用于多个领域,能够满足不同场景下的权限管理需求。项目取得软件著作权1项:系统研发基础权限终端访问软件(登记号:2024SR0234858)。
4、成果研发和管理团队情况
项目为公司自主研发,由研发人员和项目管理人员组合成项目小组,共同协作进行项目实施,研发人员负责软件开发,项目管理人员负责项目管控。