2.3.5　信任评估算法

信任评估算法主要用来评估访问过程关键对象的安全风险，评估结果用来做资源访问的授权、阻断、二次身份挑战等。

常见的信任评估算法有基于条件、基于评分等不同方法。基于条件，满足一定的组合属性条件，才授予资源访问。基于评分，主要是对不同安全等级的资源的访问进行区别管理，如满足一定的分数或安全等级授予什么样安全等级的服务资源访问，什么样的安全等级或分支范围则要做对应的安全操作才可以访问，或者直接阻断访问。

评估可以在每次访问时单独计算，也可以基于用户或应用等的上下文历史信息综合判断。每次单独计算，如来一个新的访问校验当前相关的安全风险等级或安全条件是否满足，满足就放行，只计算当前的安全数据信息。上下文历史信息安全分析，如根据用户、设备、网络等安全风险相关历史上下文的信息判定计算当前的访问是否有权限，如可以根据用户访问时间历史数据，判定是否是异常时间点登录之类的场景，并联动访问阻断。