理论教育 信息安全:身份识别与访问管理的必要性

信息安全:身份识别与访问管理的必要性

时间:2023-06-02 理论教育 版权反馈
【摘要】:在信息安全管理方面,××公司已经搭建了较为完整的信息安全体系。××公司现有近20个应用系统,各信息系统身份、权限完全独立管理。随着××公司的不断发展,信息系统会不断增加,如果不采取统一的身份识别与访问管理,幽灵账户、越权操作、权限逻辑漏洞等问题会成为企业信息安全的重大隐患。

信息安全:身份识别与访问管理的必要性

信息安全管理方面,××公司已经搭建了较为完整的信息安全体系。因此,未来的工作重点是“不断完善信息安全框架”,对目前已实施的信息安全系统进行有效的管控和优化,并在此基础上对防御漏项进行不断完善。在统一身份管理架构的基础上对物理安全、网络安全、主机安全、应用安全和数据安全等进行设计,以下重点对统一身份管理架构设计进行说明。

××公司现有近20个应用系统,各信息系统身份、权限完全独立管理。仅有部分能够与AD域集成的信息系统实现了单点登录,但账户、权限仍然独立归各系统管理。随着××公司的不断发展,信息系统会不断增加,如果不采取统一的身份识别与访问管理,幽灵账户、越权操作、权限逻辑漏洞等问题会成为企业信息安全的重大隐患。因此,未来在实施集成门户时,将采用统一身份识别与访问管理系统,解决多应用系统单点登录、身份统一管理和配置的问题。

统一身份识别与访问管理系统是一套全面的建立和维护数字身份,并提供有效地、安全地IT资源访问的业务流程和管理手段,从而实现企业信息资产统一的身份认证、授权和身份数据集中管理与审计。

统一身份识别与访问管理系统主要功能包括SSO单点登录、统一身份认证、统一身份管理、统一访问控制、统一授权、统一审计和统一安全管理等(见图8-20)。

978-7-111-51303-2-Chapter08-26.jpg

图8-20 统一身份识别与访问管理系统功能图(www.daowen.com)

通过统一身份识别与访问管理系统,实现××公司员工身份的生命周期管理,解决员工身份管理中的权限一次配置、身份一次验证、访问信息审计、离职身份销毁等问题,有效提高了IT运维的管理效率

统一身份识别与访问管理系统的具体功能见表8-7。

表8-7 统一身份识别与访问管理的主要功能一览表

978-7-111-51303-2-Chapter08-27.jpg

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈