# 基于零信任的SDP动态授权访问系统
## SDP Dynamic Authorization access System based on zero trust
## 数据传输
每次信息发送都是以一个 json 格式的消息为单位,格式如下:
MESSAGE_EXAMPLE = {
"userIP": "",
"userID": "",
"serverIP": "",
"serverID": "",
"credential" : "hex",
"time": "1645527726",
"mess_type" : "cre/con/log/pol", # 消息类型:凭证票据传递、内容传递、登陆消息、授权策略
"content": ""
}
## 传输协议:https
## 系统运行过程
1. authServer 管控平台上线
2. user -> authServer 登陆请求
3. authServer -> user 返回凭证
4. user -> appServer 授权票据
5. appServer -> authServer 验证票据
6. authServer -> appServer 返回授权策略
7. appServer -> user 建立连接
8. user, appServer -> authServer 动态鉴权
9. authServer 动态策略管控
![image-20220130003249307](https://tva1.sinaimg.cn/large/008i3skNgy1gyv0h1zmx0j30jk0bkdgu.jpg)
## 凭证
凭证为 hex 格式,实现算法如下:
sha256_obj = hashlib.sha256()
sha256_obj.update(message["userIP"].encode('utf-8'))
sha256_obj.update(message["userID"].encode('utf-8'))
# 要请求的应用服务器ip
sha256_obj.update(global_config['AppServer' + message['serverID']]['ip'].encode('utf-8'))
# 要请求的用户服务器id,约定在登陆时放入content中
sha256_obj.update(message['serverID'].encode('utf-8'))
# 获取凭证生成时间
current_time = int(str(time()).split('.')[0])
# 凭证只在时间在不大于当前时间条件下最大的能被凭证有效期整除的时间至未来有效时间内有效
sha256_obj.update(str(current_time - (current_time % global_config['AuthServer']['certificate_validity'])).encode('utf-8'))
# 加盐
sha256_obj.update(str(global_config['AuthServer']['server_private_key']).encode('utf-8'))
# 返回凭证
return sha256_obj.hexdigest()
没有合适的资源?快使用搜索试试~ 我知道了~
Python基于零信任的SDP动态授权访问系统源码.zip
共32个文件
py:11个
cer:4个
yaml:4个
需积分: 27 6 下载量 98 浏览量
2022-10-31
10:13:11
上传
评论 1
收藏 44KB ZIP 举报
温馨提示
Python基于零信任的SDP动态授权访问系统源码.zip
资源推荐
资源详情
资源评论
收起资源包目录
Python基于零信任的SDP动态授权访问系统源码.zip (32个子文件)
SDP_Dynamic_Authorization_access_System_based_on_zero_trust-main
LICENSE 11KB
.DS_Store 6KB
src
test
AppServer.py 7KB
config.yaml 278B
util.py 2KB
Client.py 5KB
ca.key 2KB
d.py 10KB
AuthServer.py 7KB
ca.cer 1KB
.DS_Store 6KB
main
AuthSrv
config.yaml 297B
util.py 3KB
ca.key 2KB
AuthServer.py 8KB
ca.cer 1KB
Client
config.yaml 129B
util.py 2KB
Client.py 9KB
ui
Brower.ui 585B
Brower2.ui 1KB
LoginWindow.ui 2KB
ca.cer 1KB
.DS_Store 6KB
AppSrv
AppServer.py 7KB
app.html 53B
config.yaml 160B
util.py 3KB
ca.key 2KB
ca.cer 1KB
.gitignore 2KB
README.md 2KB
共 32 条
- 1
资源评论
Java程序员-张凯
- 粉丝: 1w+
- 资源: 6651
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功