身份管理與接入控制指導(dǎo)建議書_第1頁(yè)
身份管理與接入控制指導(dǎo)建議書_第2頁(yè)
身份管理與接入控制指導(dǎo)建議書_第3頁(yè)
身份管理與接入控制指導(dǎo)建議書_第4頁(yè)
身份管理與接入控制指導(dǎo)建議書_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

身份管理與接入控制指導(dǎo)建議書目錄2身份管理與訪問(wèn)控制方案介紹電信行業(yè)身份管理與訪問(wèn)控制需求分析電信行業(yè)身份管理與接入控制需求分析3《身份管理與接入控制指導(dǎo)建議書》主要討論了身份配置或取消身份配置、認(rèn)證和聯(lián)合、接入控制與用戶配置文件管理、合規(guī)性等幾個(gè)重要的身份和訪問(wèn)管理(IAM)功能。這些功能對(duì)于云中身份的有效管理至關(guān)重要。本圖片來(lái)自網(wǎng)絡(luò)電信行業(yè)身份管理與接入控制需求分析4隨著電信行業(yè)的迅速發(fā)展,應(yīng)用系統(tǒng)不斷增加,企業(yè)內(nèi)部和外部的用戶數(shù)量在指數(shù)級(jí)增長(zhǎng)。企業(yè)在進(jìn)行應(yīng)用系統(tǒng)整合階段,往往忽略了系統(tǒng)的賬號(hào)信息整合。而系統(tǒng)整合的一個(gè)重要基礎(chǔ)就是帳號(hào)信息的統(tǒng)一管理、集中授權(quán)、單點(diǎn)登錄認(rèn)證和身份安全審計(jì)。目前分散的賬號(hào)信息管理、密碼管理、授權(quán)管理模式,使得用戶帳號(hào)管理、認(rèn)證授權(quán)工作變得費(fèi)時(shí)而安全漏洞聚集。電信行業(yè)身份管理與接入控制需求分析5應(yīng)用系統(tǒng)繁多,且不同的業(yè)務(wù)系統(tǒng)有獨(dú)立的認(rèn)證、授權(quán)和審計(jì)系統(tǒng),并且由相應(yīng)的系統(tǒng)管理員負(fù)責(zé)維護(hù)和管理。一方面造成用戶賬號(hào)的創(chuàng)建,更改,刪除流程復(fù)雜,在用戶管理的工作量不斷加大,另一方面用戶需要記住不同的用戶名和密碼,不但用戶使用不便,登錄和認(rèn)證信息的經(jīng)常丟失也致使管理員工作負(fù)擔(dān)加重。電信行業(yè)身份管理與接入控制需求分析6由于缺乏統(tǒng)一的身份管理平臺(tái),難以管理系統(tǒng)運(yùn)維帳號(hào),超級(jí)用戶賬號(hào)共享的現(xiàn)象普遍存在。賬號(hào)的多人共用,不僅在發(fā)生安全事故時(shí),難確定賬號(hào)的實(shí)際使用者,在平時(shí)也難于對(duì)賬號(hào)的擴(kuò)散范園進(jìn)行控制,容易造成安全漏洞。電信行業(yè)身份管理與接入控制需求分析7每個(gè)系統(tǒng)分別管理所屬的系統(tǒng)資源,為本系統(tǒng)的用戶分配權(quán)限,缺乏企業(yè)全局的、集中統(tǒng)一的資源授權(quán)管理平臺(tái),無(wú)法嚴(yán)格按照最小權(quán)限原則分配權(quán)限,系統(tǒng)的安全性無(wú)法得到充分保證。電信行業(yè)身份管理與接入控制需求分析8隨著系統(tǒng)的增多,用戶經(jīng)常需要在各個(gè)系統(tǒng)之問(wèn)切換,每次從一個(gè)系統(tǒng)切換到另一系統(tǒng)時(shí),都需要輸入相應(yīng)的用戶名和口令進(jìn)行登錄。給用戶的工作帶來(lái)不便,影響了工作效率。用戶為便于記憶口令會(huì)采用較簡(jiǎn)單或相同的的口令,危害到系統(tǒng)的安全性。電信行業(yè)身份管理與接入控制需求分析9由于各系統(tǒng)獨(dú)立運(yùn)行、維護(hù)和管理,所以各系統(tǒng)的審計(jì)也是相互獨(dú)立的,缺乏集中統(tǒng)一的系統(tǒng)訪問(wèn)審計(jì)。無(wú)法對(duì)支撐系統(tǒng)進(jìn)行綜合分析,不能及時(shí)發(fā)現(xiàn)入侵和賬號(hào)違規(guī)使用行為。身份管理與訪問(wèn)控制方案介紹10IBM身份管理和訪問(wèn)控制方案,一個(gè)得到國(guó)際,國(guó)內(nèi)業(yè)界實(shí)際驗(yàn)證的身份管理平臺(tái),通過(guò)提供集中的用戶認(rèn)證和授權(quán)管理來(lái)構(gòu)建應(yīng)用的安全域,通過(guò)對(duì)所有系統(tǒng)中的賬號(hào)信息進(jìn)行整合,使得系統(tǒng)和安全管理人員可以對(duì)用戶和各種資源進(jìn)行集中管理、集中認(rèn)證、集中權(quán)限分配、集中審計(jì),從技術(shù)上保證安全策略的實(shí)施,用戶還可用單一賬號(hào)訪問(wèn)所有需要使用的系統(tǒng)。身份管理與訪問(wèn)控制方案介紹11IBM身份管理系統(tǒng)統(tǒng)一了用戶信息的管理工作和用戶與實(shí)際業(yè)務(wù)之問(wèn)的關(guān)系。身份管理的主要目的就是讓用戶更方便和更高效地建立用戶在企業(yè)IT環(huán)境中的身份,使得用戶可以盡早地使用企業(yè)的IT資源,為企業(yè)創(chuàng)造價(jià)值,它包括了用戶身份的整個(gè)生命周期的自動(dòng)化管理以及圍繞用戶管理的各種業(yè)務(wù)流程的自動(dòng)化,對(duì)于眾多的最終用戶而言,身份管理系統(tǒng)又提供了一個(gè)可以自

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論