91、智能电网与端点安全软件的安全机制解析

智能电网与端点安全软件的安全机制解析

智能电网领域的授权委托与用户访问控制

在智能电网系统中，当电网领域 B 的用户请求接入智能电网服务系统时，该系统会询问整体服务相关特性。智能电网服务系统自身可配备策略执行点（PEP）和策略决策点（PDP）。PDP 会返回与智能电网服务特性相关的条件任务附带的权限决策，随后 PEP 将权限决策请求传输到外部服务。智能电网服务接收来自 PEP 的权限决策请求，并返回特征令牌，用于检查智能电网服务系统中来自 PEP 的条件任务。

智能电网领域联动的条件用户访问控制机制程序如下：
1. 智能电网领域 B 请求访问智能电网服务系统。
2. 智能电网服务系统通过其内部的 PEP 或外部 PEP 向服务传输权限决策请求。
3. 智能电网服务接收来自智能电网服务系统 PEP 的权限决策请求后，将其传递给 PEP。
4. PEP 向 PDP 传输 XAML 特征决策请求。
5. PDP 确认智能电网领域 B 的账户、特征和策略，向 PDP 传输批准/拒绝决策。
6. 若权限被批准，PDP 将 SAML 特征令牌传输给 PEP。
7. PEP 传输 SAML 令牌。
8. 智能电网服务将令牌传输给智能电网服务系统。
9. 智能电网服务系统向智能电网领域 B 提供智能电网领域 A 的服务。

以下是该流程的 mermaid 流程图：

graph LR
    A[智能电网领域 B] -->|请求访问| B[智能电网服务系统]
    B -->|权限决策请求| C[外部服务]