【TechTarget中国原创】问:访问控制机制和身份管理技术有什么区别?
答:访问控制是身份管理的一个子类。身份管理涵盖了很多功能:访问控制、用户供给(user provisioning)、目录服务、帐户审计、任务和组管理、单点登录和特权帐户管理。
另外,自从2005年起,身份管理产品已经和大型IT厂商Sun Microsystems Inc.、Oracle Corp.MicrosoftIBM和Novell Inc的成熟的身份和访问管理套件相衔接了。
大概来说,这四种领域可以按照以下分类:身份管理设置了用户的任务和只允许访问授权系统的用户组。身份架构是含有用户帐户和身份信息的数据存储,例如Active Directory或者LDAP。访问管理设置了用户帐户的用户ID和密码,或者用于访问的哪种系统,例如智能卡或者生物认证。最后,审计是管理账户报告的,例如谁访问了以及访问了什么系统。
每一种都被用于单独的产品(在有些情况下仍然是),但是大部分都被收录到了IAM套件中。
法规遵从促进了这些套件的增长,例如SOX、HIPAA和GLBA,以及PCI DSS等行业标准促使企业解决用户对他们的系统地访问。这些规则要求企业向没个用户分派独立ID门可以定区报告谁访问了系统以及用户在这些系统上作了什么。
在另一个层面上,访问控制和身份管理的不同之处在于访问控制是严格地和提供验证信任状相关的,例如用户ID和密码或者智能卡。关键是提供用户访问,而不是证明他们呢的身份。据身份管理专家称,这种狭隘的关注导致了错误身份的产生。不应该访问系统的人,例如恶意用户,化妆为合法用户来获取非授权访问。这样,身份管理是在提交信任前围绕着验证用户的——理想的是有很多种身份证明的方式。