访问控制机制和身份管理技术的不同之处

日期: 2009-01-03 作者:Joel Dubin翻译:Tina Guo 来源:TechTarget中国 英文

问:访问控制机制和身份管理技术有什么区别?     答:访问控制是身份管理的一个子类。身份管理涵盖了很多功能:访问控制、用户供给(user provisioning)、目录服务、帐户审计、任务和组管理、单点登录和特权帐户管理。   另外,自从2005年起,身份管理产品已经和大型IT厂商Sun Microsystems Inc.、Oracle Corp.MicrosoftIBM和Novell Inc的成熟的身份和访问管理套件相衔接了。   大概来说,这四种领域可以按照以下分类:身份管理设置了用户的任务和只允许访问授权系统的用户组。

身份架构是含有用户帐户和身份信息的数……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:访问控制机制和身份管理技术有什么区别?
   
  答:访问控制是身份管理的一个子类。身份管理涵盖了很多功能:访问控制、用户供给(user provisioning)、目录服务、帐户审计、任务和组管理、单点登录和特权帐户管理。

  另外,自从2005年起,身份管理产品已经和大型IT厂商Sun Microsystems Inc.、Oracle Corp.MicrosoftIBM和Novell Inc的成熟的身份和访问管理套件相衔接了。

  大概来说,这四种领域可以按照以下分类:身份管理设置了用户的任务和只允许访问授权系统的用户组。身份架构是含有用户帐户和身份信息的数据存储,例如Active Directory或者LDAP。访问管理设置了用户帐户的用户ID和密码,或者用于访问的哪种系统,例如智能卡或者生物认证。最后,审计是管理账户报告的,例如谁访问了以及访问了什么系统。

  每一种都被用于单独的产品(在有些情况下仍然是),但是大部分都被收录到了IAM套件中。

  法规遵从促进了这些套件的增长,例如SOX、HIPAA和GLBA,以及PCI DSS等行业标准促使企业解决用户对他们的系统地访问。这些规则要求企业向没个用户分派独立ID门可以定区报告谁访问了系统以及用户在这些系统上作了什么。

  在另一个层面上,访问控制和身份管理的不同之处在于访问控制是严格地和提供验证信任状相关的,例如用户ID和密码或者智能卡。关键是提供用户访问,而不是证明他们呢的身份。据身份管理专家称,这种狭隘的关注导致了错误身份的产生。不应该访问系统的人,例如恶意用户,化妆为合法用户来获取非授权访问。这样,身份管理是在提交信任前围绕着验证用户的——理想的是有很多种身份证明的方式。

翻译

Tina Guo
Tina Guo

相关推荐