技术指导CA身份认证访问管理解决方案

文章作者 100test 发表时间 2007:01:15 16:19:59
来源 100Test.Com百考试题网

用户身份识别及其访问权限控制是业务的核心，必须对其实行有效的管理。随着访问点以及企业内部和外部各种用户的不断增加，身份的数量也在迅速攀升。要应对预算减少而风险增大的压力，今天的企业需要的是集成化的安全解决方案，来简化身份识别和访问管理，从而了解哪些用户能够访问哪些信息。

　　遗憾的是，公司都采用各不相同的系统来实现用户供给和访问权限管理，这导致帮助台成本增加、企业无力应对逐步升级的Internet威胁，并且无法充分执行审计要求来确保管理条例的实施。现在的企业都承受着身份和访问管理问题的重重困扰，为此CA提供了eTrust Identity and Access Management Suite——一套完善的模块化、集成化的身份识别和访问管理解决方案，可帮助企业降低成本，同时减小与用户及其企业内部访问相关的安全风险。　　

　　事半功倍的业务运作新模式　

　　企业在扩展业务的同时会经历各种转变。随着新技术被采纳并被提供给雇员、业务合作伙伴和客户，数字身份的数量也逐渐攀升，同时管理成本不断上升。同时，由于隐私和数据保密性方面的安全要求的增加，IT 管理员们需要完成更多的访问和审计项目。这就要求以更高的效率处理对于现存有限资源的不断增长的需求（例如按需计算）。

　　复杂的用户身份识别管理　

　　在当前复杂的业务环境中，管理用户和访问不再是一项简单的任务。用户的角色已经不仅仅是传统的企业用户，而是得到了扩展——客户、供应商和合作伙伴都成了企业不可或缺的一部分。业务合作伙伴之间需要一种预先假定的、协商一致的信任关系才能开展业务交易。

　　面向公众的网站和通过Web服务公开的业务流程必须应对不可预知的Web用户，包括电脑黑客，甚至是心怀不满的前雇员。除此之外，考虑到企业需要管理来自不同类型的系统（包身份识别和访问管理是用户业务的核心。包括 HR、ERP、供应链管理，甚至是操作系统级别）的身份识别和安全问题，身份管理的复杂性也就变得愈加突出了。　

　　不完善的解决方案　　

　　许多身份和访问管理解决方案都声称在用户生命周期管理和用户供给自动化方面广泛支持各种应用和平台。但是，这些身份管理解决方案仅仅执行创建、修改和撤销用户的简单任务，而访问管理解决方案也只关注病毒和蠕虫的入侵检测，这样便忽视了身份和访问之间的根本联系。　

　　如果没有集成化的解决方案，那么随着时间的推移，企业的工作量也将增加，因为它不得不使用多种解决方案来集成和共享信息。　　

　　集成化的身份识别和访问管理　

　　完善的身份识别和访问管理解决方案应该能够识别和提供有效的业务流程，并能够将业务流程集成为一个流畅的、可扩展的业务运作过程中。另外，理想的解决方案还应该包括：

　　企业内部的充分集成　

　　理想的身份和访问管理解决方案应该能够满足企业的全部身份和访问管理需求，而不会干扰当前的业务流程。要满足企业集成现有业务流程的需要，就必须支持对多种应用和平台的供给、自动执行工作流程及授权工作，并将旧系统与分布式环境和基于 Web 的服务连接起来。　

　　包含通用组件的模块化套件　

　　理想的身份和访问管理解决方案应该是一套完整的方案，具备一定灵活性以保护现有投资，并使企业能够应对客户、合作伙伴及企业领域中的身份和访问管理的各方面问题。此套件应该能够集成关键的业务应用，允许内部信息在各组件之间自由传递，从而使管理员不必再执行耗时的集成任务。　　

　　用户按需供应、工作流程与授权　

　今天的企业需要的是实时的按需访问。当雇员加入公司时，需要立即赋予他相关资源的访问权限，使他能够立即开始工作。雇员需要具有适当访问权限的数字身份。因此，对于企业来说，身份和访问管理是一项需要迅速处理的关键任务。自动化的自助功能——包括密码重置、用户供给、业务工作流程的支持、自动化授权、基于角色和策略的访问权限分配、账户撤销和安全报警——都能够帮助企业节约时间以及实现其按需工作目标。　

　　实现快速部署并降低复杂性　

　　eTrust Identity and Access Management Suite提供了一个安全、开放的身份管理平台。全部组件都无缝地集成在一起，从而能够发挥最大工作效率，同时还为集成其他来自于第三方厂商的产品，提供了基础，这样便极大地简化了部署过程并迅速实现了投资回报。

　　降低安全风险　

　　通过使用集中化的身份管理并实施全面的访问权限管理，eTrust Identity and Access Management Suite降低了旧身份仍在系统中起作用的可能性。用户的授权是根据其在公司中的角色进行的，这样用户将只接收到必要的权限来访问文件和/或其他资源以便执行工作职能。当雇员离开公司后，可以撤销或完全删除其身份以及对所有节点的访问权限。　　

　　保护现有投资并可扩展至新技术　　

　　eTrust Identity and Access Management Suite采用了开放的模块化设计理念，为现有的及日后的安全技术投资提供了基于标准的接口。eTrust Identity and Access Management Suite全面支持工业标准（例如 SPML、LDAP、WSSecurity、XKMS、XACML、SAML、Liberty、UDDI、WSDL 与 WSDM）从而在市场中处于领先地位。