TechTarget记者采访了Radiant Logic公司销售和业务发展副总裁Dieter Schuller,探讨了基于属性的身份管理的潜能。 Schuller表示,企业正试图对敏感数据的访问实现更细粒度的基于属性的控制,“他们都想要实现这一点,但这真的很困难。” 其中一个问题在于,现在所有的应用(包括目前正在编写的应用)都是从角色和组的角度来控制访问权限。但Radiant Logic更喜欢的做法是基于属性构建组,“这样我们就可以实现我所说的基于属性访问控制的混合模式。
” “这并不是100%基于属性的访问控制,”Schuller表示,“但这可以让你尽可能实现控制目标,正如混合 动力让我们足够……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
TechTarget记者采访了Radiant Logic公司销售和业务发展副总裁Dieter Schuller,探讨了基于属性的身份管理的潜能。
Schuller表示,企业正试图对敏感数据的访问实现更细粒度的基于属性的控制,“他们都想要实现这一点,但这真的很困难。”
其中一个问题在于,现在所有的应用(包括目前正在编写的应用)都是从角色和组的角度来控制访问权限。但Radiant Logic更喜欢的做法是基于属性构建组,“这样我们就可以实现我所说的基于属性访问控制的混合模式。”
“这并不是100%基于属性的访问控制,”Schuller表示,“但这可以让你尽可能实现控制目标,正如混合
动力让我们足够接近电动车,让电动车从可能变为现实,以供人们使用。”
翻译
相关推荐
-
如何处理云端特权用户管理?
很多企业正在试图保护员工使用的各种云应用和服务中的用户账户,这样做是因为:攻击者越来越多地通过钓鱼攻击和路过式下载等方式获取云账户和登录凭证,以试图获取对企业IT环境的访问权限。
-
玩游戏须谨慎:Pokémon GO可获取谷歌完整账户访问权限
热门游戏Pokémon GO可通过令牌获取用户谷歌账户的完整账户访问权限,而不需要用户许可。
-
防止数据泄漏 你是否有配套的加密方法和策略?
数据泄露带来的灾难是巨大的。为保护数据,企业可能要在数据中心使用某种加密技术。但加密未必能阻止灾难发生,掌握改善企业加密的方法和策略还是很有必要的。
-
应对内部威胁:可尝试基于角色的访问控制
基于角色的访问控制可以极大增加企业网络的安全性,尤其可以有效地对付内部的非法入侵和资源使用。