Contextual Security

RuBAC (Rule-Based Access Control) 互動模擬器

指導說明:RuBAC 不看你是誰(角色),而是看你當前的環境是否符合管理員設定的硬性「規則」。請在左側動態調整學生的測試參數,並在右側觀察規則過濾器的防火牆阻擋結果。

第一步:管理員預設的結構化規則 (Global Rules)

⏰ 規則 A:辦公時間限制 (Time Rule)
僅允許在特定時間段內進行機密資源存取
允許時間: 09:00 至 18:00
🌐 規則 B:來源網路限制 (IP Location Rule)
限制必須在公司內部安全網段(Intranet)才能連線
白名單網段: 192.168.1.X
🛡️ 規則 C:環境安全狀態 (Device Compliance Rule)
客戶端裝置必須安裝防毒軟件且未偵測到惡意威脅
健康要求: 無安全威脅 (Clean)

第二步:模擬突發狀況(調整測試參數)

扮演存取請求者
14:00 (上班時間)
00:00 (深夜) 09:00 12:00 18:00 23:00 (深夜)

RuBAC 規則過濾流水線 (Pipeline)

檢查 1:是否符合辦公以內的時間
PASS
檢查 2:是否源自受信任內網
PASS
檢查 3:端點裝置安全合規性
PASS

第三步:閘門防禦結果 (Access Verification)

ACCESS GRANTED (准許存取)

所有規則完美契合!系統判定環境目前處於絕對安全可控狀態,放行機密資料庫存取。

💡 運作邏輯(布林表達式):
是否允許 = True (時間) AND True (網路) AND True (合規)