基于零信任架構的動態訪問控制架構包括什么

基于零信任架構的動態訪問控制架構包括以下這些：

• 自適應多因子認證：提供用戶名密碼、動態口令、二維碼、推送等認證能力，也可與外部的人臉、聲紋等多因子認證能力結合，提供符合“所知、所持、所有”的多因子認證機制。可配置自適應規則，使其根據認證請求上下文、風險信息動態調整認證因子的組合。

• 動態權限調整：采用RBAC和ABAC結合的授權方式，既兼顧RBAC的簡單、明確的特性，也具備ABAC的靈活性，以實現基于主體屬性、客體屬性、環境風險等因素的動態授權。支持與身份分析聯動，接收動態的信任評估結果，實時動態地對權限進行調整。

• 身份聯邦：能夠支持應用資源跨域漫游訪問，實現聯邦登錄認證。所遵循的技術標準包括OAuth、CAS、SAML等。

• 特權訪問：為了加強對特權用戶和特權訪問行為的管理，支持在邏輯上把特權用戶、特殊權限和普通權限、普通用戶區分開，對應用的訪問采用更加嚴格的特權訪問控制機制。針對特權用戶和特權訪問，支持特權訪問策略管理、特權用戶發現與梳理、特權密碼保護、特權操作提權、特權會話記錄、監控和特權威脅分析等特權管理功能。

• 外部授權：提供外部授權信息接口和協議適配能力，支持為應用、數據、平臺提供授權能力，實現全場景的集中授權能力。

回答所涉及的環境：聯想天逸510S、Windows 10。