第一步:管理員預設的結構化規則 (Global Rules)
⏰ 規則 A:辦公時間限制 (Time Rule)
僅允許在特定時間段內進行機密資源存取
允許時間:
09:00 至 18:00
🌐 規則 B:來源網路限制 (IP Location Rule)
限制必須在公司內部安全網段(Intranet)才能連線
白名單網段:
192.168.1.X
🛡️ 規則 C:環境安全狀態 (Device Compliance Rule)
客戶端裝置必須安裝防毒軟件且未偵測到惡意威脅
健康要求:
無安全威脅 (Clean)
第二步:模擬突發狀況(調整測試參數)
14:00 (上班時間)
00:00 (深夜)
09:00
12:00
18:00
23:00 (深夜)
RuBAC 規則過濾流水線 (Pipeline)
檢查 1:是否符合辦公以內的時間
PASS
檢查 2:是否源自受信任內網
PASS
檢查 3:端點裝置安全合規性
PASS
第三步:閘門防禦結果 (Access Verification)
ACCESS GRANTED (准許存取)
所有規則完美契合!系統判定環境目前處於絕對安全可控狀態,放行機密資料庫存取。
💡 運作邏輯(布林表達式):
是否允許 = True (時間) AND True (網路) AND True (合規)