裴喜龙
26-06-29 11:04 微博认证: 同济大学 工程师

能力驱动的信息安全管理(Capability-Driven Information Security Management)突破了传统基于主体—客体授权的访问控制模型,不再以数据源作为安全管理的基本对象,而是以能力实现所需的信息组织单元为管理边界。其核心是在信息粒度、信息关联关系和任务能力之间建立可验证的映射关系,使系统能够按照最小能力原则(Least Capability Principle)动态组织、裁剪和授权信息,从而实现面向能力的信息安全管理。这种模型特别适用于AI Agent、分布式协同计算和功能安全系统等复杂计算场景。

发布于 上海