2.3.5　信任評估算法

信任評估算法主要用來評估訪問過程關鍵對象的安全風險，評估結果用來做資源訪問的授權、阻斷、二次身份挑戰等。

常見的信任評估算法有基于條件、基于評分等不同方法。基于條件，滿足一定的組合屬性條件，才授予資源訪問。基于評分，主要是對不同安全等級的資源的訪問進行區別管理，如滿足一定的分數或安全等級授予什么樣安全等級的服務資源訪問，什么樣的安全等級或分支范圍則要做對應的安全操作才可以訪問，或者直接阻斷訪問。

評估可以在每次訪問時單獨計算，也可以基于用戶或應用等的上下文歷史信息綜合判斷。每次單獨計算，如來一個新的訪問校驗當前相關的安全風險等級或安全條件是否滿足，滿足就放行，只計算當前的安全數據信息。上下文歷史信息安全分析，如根據用戶、設備、網絡等安全風險相關歷史上下文的信息判定計算當前的訪問是否有權限，如可以根據用戶訪問時間歷史數據，判定是否是異常時間點登錄之類的場景，并聯動訪問阻斷。