iam[身份識別與訪問管理(簡稱大4A)]

iam[身份識別與訪問管理(簡稱大4A)]

IAM(Identity and Access Management 的縮寫),即“身份識別與訪問管理”,具有單點登錄、強大的認證管理、基於策略的集中式授權和審計、動態授權、企業可管理性等功能。

基本信息

IAM的定義

網路安全專有名詞,Identity and Access Management 的縮寫,即“身份識別與訪問管理”。

IAM是一套全面的建立和維護數字身份,並提供有效地、安全地IT資源訪問的業務流程和管理手段,從而實現組織信息資產統一的身份認證、授權和身份數據集中管理與審計。

身份和訪問管理是一套業務處理流程,也是一個用於創建和維護和使用數字身份的支持基礎結構。

通俗地講:IAM是讓合適的自然人在恰當的時間通過統一的方式訪問授權的信息資產,提供集中式的數字身份管理、認證、授權、審計的模式和平台。

關鍵功能

單點登錄 (SSO)

通過對跨多種不同Web 應用程式、門戶和安全域的無縫訪問允許單點登錄,還支持對企業應用程式(例如,SAP、Siebel、PeopleSoft 以及Oracle應用程式)的無縫訪問。

強大的認證管理

提供了統一的認證策略,確保Internet 和區域網路應用程式中的安全級別都正確。這確保高安全級別的應用程式可受到更強的認證方法保護,而低安全級別應用程式可以只用較簡單的用戶名/密碼方法保護。為許多認證系統(包括密碼、令牌、X.509 證書、智慧卡、定製表單和生物識別)及多種認證方法組合提供了訪問管理支持。

基於策略的集中式授權和審計

將一個企業Web 應用程式中的客戶、合作夥伴和員工的訪問管理都集起來。因此,不需要冗餘、特定於應用程式的安全邏輯。可以按用戶屬性、角色、組和動態組對訪問權進行限制,並按位置和時間確定訪問權。授權可以在檔案、頁面或對象級別上進行。此外,受控制的“模擬”(在此情形中,諸如客戶服務代表的某個授權用戶,可以訪問其他用戶可以訪問的資源)也由策略定義。

動態授權

從不同本地或外部源(包括Web服務和資料庫)實時觸發評估數據的安全策略,從而確定進行訪問授權或拒絕訪問。通過環境相關的評估,可獲得更加細化的授權。例如,限制滿足特定條件(最小帳戶餘額)的客戶對特定應用程式(特定銀行服務)的訪問權。授權策略還可以與外部系統(例如,基於風險的安全系統)結合套用。

企業可管理性

提供了企業級系統管理工具,使安全人員可以更有效地監控、管理和維護多種環境(包括管理開發、測試和生產環境)。

與4A的關係

IAM原為北京普安思科技有限公司(PAS)的一款統一賬號管理與訪問控制系統,後經中國移動交流,在原有3A(認證、授權、審計)安全模型上加入了 賬號管理,形成了4A解決方案。目前國內少數幾家有實力實施4A解決方案(IAM)的廠家為神州泰岳、亞信、普安思科技、億陽信通 。

相關詞條

熱門詞條

聯絡我們