身份管理:保证用户安全的关键(转)
每年的纳税时期,我收到的社会保险声明的大字标题都是“防止身份泄露――保护您的社会保险密码安全”。现在,我们已经听到过太多的身份泄露事件,不会再为这个问题而感到意外了。但是,作为CIO,我们需要从企业的用户和客户的身份安全的角度来考虑这个问题。 什么是身份? 简单的说,身份就是你能够证明“自己是自己”的一种手段――只有你自己才能够提供可以证明自己身份的区别于其他人的信息。身份可以是一个单一的代码,也可以是一连串的数字,例如你的社会保险密码;身份还可以是复杂程序,例如使用加密钥匙。身份鉴定过程能够决定你所享有的安全级别以及你在完成了身份验证之后能够享受的服务或是参加的活动。同身份鉴定过程相关的是你的一系列信息。比如说你的姓名、电子邮件地址、用户密码、信用卡号或是社会保险密码。还有一些信息不像上面这些信息一样明显,但也与你密切相关,例如你希望自己的主页以何种方式出现以及你最近的购买记录等等。从某种程度上讲,公司保留的你的相关历史信息有助于为你提供更为积极的用户体验。 如果用户的身份信息保护的好的话,这些信息的应用能够使用户的电子商务活动更为简便。但是,电子商务并不仅仅是用户自身的一种体验和经历――商家和业务实体有责任保护用户的身份安全。 网络身份 身份和网络身份是两回事。网络身份是通过多重身份确立的。而我们刚才所谈到的身份只是用来描述一个人的网络身份的一个方面。如果你想要通过某个商业程序的验证,你可能需要提供一系列这个程序的认证信息,然后才能应用这个程序。但是,如果你想要通过其他的商业程序的验证的话,再提供同样的信息就不行了,你要提供的是其他的商业程序能够通过的认证信息。这些认证信息可能是不同的,而这些认证信息中你的相关信息可能也是不同的。尽管在应用不同的程序时你需要记住不同的用户信息和密码,但是还是很少有人会给不同的程序设置完全相同的认证信息,即使是有相同的信息也会通过稍有不同的方式加以运用。 我们还可以通过另外一种方式来说明这个问题。尽管用户可能是多个重叠的利益和商业实体的成员,但是用户的信息是分散在各个独立的程序之中的。而这些信息又是重叠的。而网络身份就能够实现这些信息的协同配合了:通过网上银行可以进行投资、使用信用卡和其他支付手段还可以进行其他活动。由于重叠的信息是一致的,所以在同一利益社区的不同商业程序上的用户体验也可以是一致的。比如说,在使用网上银行时,我既可以贷款、也可以存款,还可以查询帐户。在同一商业实体当中,适用于某一程序的身份信息也会同其他程序相关。 当用户的网络身份需要跨越某个业务实体或是同一业务实体中各个分散的、不连续的程序时,安全问题就产生了。每个系列的应用程序都需要用户的身份验证,因此用户需要面对的是多重的挑战。显然,对于同一系列的应用程序来说,单一的身份就足够了。但是,由于存在着多种不同系列的应用程序,用户很容易就会遇到问题,失去对认证信息的控制。每个应用程序的验证方法和验证内容都是不同的,这会给用户带来麻烦,引起用户的愤怒。 而对于商业团体来说,由此而引发的问题就不仅仅是愤怒那么简单了。有的时候,迫于政府法规的要求,一些商家需要公开一些财政信息或是被严格限制的信息,这就会使它们失去很多改善同用户关系的机会。 什么是身份管理? 刚才,我们把身份描述成了个人(或实体)同商业过程之间的联系。它是一种一对一的关系,有着自己的生命周期。当一个人同某一商业过程建立起关系、开始享受一定的权利时,身份就开始发生作用了。随着这种关系的不断发展,这个人所享受的权利会得到扩展或是受到限制、有所增加或是有所减少。 尽管刚才我已经给大家举了有关电子商务的例子,有一点还是要指出,那就是身份管理在对员工和企业授权的其他代理人(例如合同工和销售商)对企业资源的使用进行控制和追踪时能够发挥重要的作用。员工能够获取和使用的知识产权信息,包括计算机系统和网络文档的存储,都必须包含在身份管理过程当中。 例如,当一个人加入一家公司,递交了必要的身份认证信息之后,他就可以在人力资源方面进行某些活动并且获取一个电子邮件地址了。从身份管理的角度来看,这个人就被赋予了一种身份,享有了使用拥有用户认证信息和指定密码的邮箱。这个人就可以使用指定的计算机,进入计算机系统和其他的网络共享文件。一旦被允许进入计算机系统,这个人就可以享受其他的权利,例如细读企业内部互联网上的文件以及浏览企业防火墙之外的公共网络。这个人可能还可以通过其他的用户身份验证和密码进入一些特定的有严格限制的内部网络站点。如果这个人调到了新的工作岗位或是升了职,他所享有的权利就会发生变化。除非这个人离开公司或是退休,随着他职业生涯的不断发展,他所享有的权利就会相应的增减或是调整。而所有的工作变动都会为这个人增加身份信息。 一个人在公司内每一次工作的变动都会使他拥有进入某些商业程序,享受某些服务的权利。而在什么时候通过何种方式来分配这些权利,让员工享受使用哪些商业程序和服务的权利,这些都是身份管理的过程和内容。身份管理的另外一个方面就是所有的应用程序和服务都必须要有相应的使用规则。同任何其他的软件一样,身份也有着自己的生命周期。为了防止安全出现问题,防止身份信息的泄露,进行身份管理是十分必要的。 身份管理能否消除操作障碍? 大家可以想象,用户身份信息跟装有计算机存储芯片的信用卡非常相似。通过确切的证明自己的身份,用户就能够解锁自己的信息。当用户进入某个应用程序或是某项服务时,你使用这些信息的权利将使你享受到自己想要的服务。 身份管理能够通过标准化的格式使这些信息在多种不同的应用程序中得到使用。这样不仅能够减少不必要的存储,还能够使安全政策保持连续性,以一种普遍适用的方式得到执行。标准化的实施能够推动信息在不同应用程序中的协同使用,节省开发时间,并且能够在认证格式、证明协议和安全政策的共同作用下保证信息的真实。身份的标准化能够给用户带来便利,有了它,大家再也不用忍受复杂的认证过程了。 本文来自:http://www.linuxpk.com/30818.html-->linux电子图书免费下载和技术讨论基地·上一篇:企业网络:10点防入侵·下一篇:使用风险管理来平衡功能性和安全性
最新更新 | ||
·注册表备份和恢复·低级格式化的主要作用·如何防范恶意网站·常见文件扩展名和它们的说明·专家:警惕骇客骗局,严守企业信息·PGPforWindows介紹基本设定(2)·解剖安全帐号管理器(SAM)结构·“恶作剧之王”揭秘·绿色警戒·黑客反击战·网络四大攻击方法及安全现状描述·可攻击3种浏览器代码流于互联网·黑客最新的兴趣点,下个目标会是谁?·“僵尸”——垃圾邮件的主要传播源·Lebreat蠕虫惊现3变种·POSTFIX反病毒反垃圾Ų…·在FreeBSD上用PHP实现在线添加FTP用户·简单让你在FreeBSDADSL上…·安全版本:OpenBSD入门技巧解析·Internet连接共享上网完全攻略·关于ADSL上网网速常识·静态缓存和动态缓存的比较·最友好的SQL注入防御方法·令网站提速的7大秘方·网络基础知识大全·路由基本知识·端口映射的几种实现方法·VLAN经典诠释·问题分析与解决——ADSL错误代码·问题分析——关于2条E1的线路绑定 |
|
||
关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册 | ||
|
||
Copyright © 2004 - 2007 All Rights Reserved
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117489/,如需转载,请注明出处,否则将追究法律责任。
0
0
分享到:
上一篇: 企业网络:10点防入侵(转)
下一篇: 使用风险管理来平衡功能性和安全性(转)
请登录后发表评论 登录
全部评论
<%=items[i].createtime%>
<%=items[i].content%> <%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%=items[i].items.items[j].createtime%> 回复
<%=items[i].items.items[j].username%> 回复 <%=items[i].items.items[j].tousername%>: <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %>
还有<%=items[i].items.total-5%>条评论) data-count=1 data-flag=true>点击查看
<%}%> <%}%> <%}%>
ilg
注册时间:2002-06-18
最新文章
支持我们 作者招募 用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有 京ICP备09055130号-4 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员 |
转载于:http://blog.itpub.net/14102/viewspace-117489/
身份管理:保证用户安全的关键(转)相关推荐
- 自己身份信息泄漏了怎么办,别怕,带你了解身份管理与访问控制
一.前言 在网络安全中,身份管理和访问控制(IAM)在对于访问对象的管理和信息传递的联系中起着至关重要的作用.身份管理与访问控制不仅要管理身份信息错误风险,还要保障在存储.处理乃至其他环节的机密性.完 ...
- 身份管理与萨班斯法案
身份管理与萨班斯法案 忽志刚 Oracle公司 摘要 本文简要介绍萨班斯(Sarbanes-Oxley)法案以及身份管理的主要内容,针对萨班斯法案对企业提出的合规性要求,从企业基础IT架构的角度论述身 ...
- 用户身份管理(CIAM)如何帮助业务持续增长?|身份云研究院
精明的决策者很早就意识到,数字化转型的核心是为用户提供完善的"数字旅程",这里的用户包括"员工"和"客户",而"数字旅程" ...
- HDFS权限管理、用户身份认证和数据访问授权、UGO权限管理、umask权限掩码、UGO权限相关命令、Web页面修改UGO权限
HDFS权限管理 1.1 总览概述 作为分布式文件系统,HDFS也集成了一套兼容POSIX的权限管理系统.客户端在进行每次文件操时,系统会从用户身份认证和数据访问授权两个环节进行验证: 客户端的操作请 ...
- 宁盾AM7:新一代IAM,应对新技术和信创带来的企业身份管理挑战
以人为中心的身份管理不仅是企业数字化转型基础设施,更是零信任安全的核心支撑点. 在10月11日Gartner最新发布的<2022年IAM规划指南>中指出,安全和身份是业务生态系统的重要基础 ...
- 国家涉及身份安全新规解读 | 《关键信息基础设施安全保护要求》
2022 年11 月 7 日,<信息安全技术关键信息基础设施安全保护要求>(GB/T39204-2022)国家标准发布.作为关键信息基础设施安全保护标准体系的构建基础,该标准将于 2023 ...
- 统一身份管理平台系统
应用背景 计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,在企业信息化过程中,诸如OA.CRM.ERP.OSS等越来越多的业务系统应运而生,提 高了企业的管理水平和运行效率.与此同 ...
- 【Linux系统管理】07 软件包管理 08 用户和权限
一 软件包分类 Linux 系统和 Windows 系统之间的软件包是分开的.Windows 系统中的 .exe,.msi 是无法在Linux系统下运行.Linux 系统中的服务器应用是无法在 Win ...
- 转载 | 身份管理入门
身份管理工具为IT经理提供了控制用户对公司关键信息访问的工具和技术 ![img](http://www.aqniu.com/wp-content/uploads/2017/08/shutterstoc ...
最新文章
- 屏幕边框闪光_写给想入手21:9的屏幕党,明基 EX3501R 真香跳坑指南
- 【Ethereum】以太坊ERC20 Token标准完整说明
- 死磕Java并发:Java内存模型之总结
- UVa12100 - Printer Queue
- Linux调试——gdb调试器的简单使用调试coredump文件
- 如何将计算机专业知识和水文结合,2016水文勘测理论知识及参考答案 B卷
- 转译和编译_10个有趣又能编译为JavaScript的语言,你用过哪些?
- linux之多线程(1)
- leetcode111. 二叉树的最小深度(队列)
- 论两大数学家是如何撕破脸的!
- 文石服务器维护,文石BOOX OS 2.0新系统即将上线,联合京东读书推出BOOX书城
- armgcc交叉编译的文件无法运行_[阿里巴巴(校招/社招)] 虚拟机与编译器团队招人啦~ (JVM / GCC / LLVM 方向)...
- 【CocoStudio游戏开发之一】制作多分辨率UI布局
- 【软考软件评测师】历年真题大汇总
- 固态硬盘排行榜,固态硬盘天梯图
- 提高IT团队工作效率的建议
- Maven打包:Error injecting:xxxxxxx / java.lang.NoClassDefFoundError: xxxxxx
- 应变式传感器的原理与优点
- mysql.sock介绍
- dns按来路ip智能解析_云解析实现智能解析