构建和谐身份管理体系

【前言】构建和谐身份管理体系由文秘帮小编整理而成，但愿对你的学习工作带来帮助。

企业在部署IT安全架构时，需要围绕身份管理构建一个和谐的管理生态体系。

奔波于一线的《计算机世界》报记者为我们带来这样的调查信息：现实环境中，诸多企业正在被身份管理的问题所困扰。通常来说，企业中的新用户平均需要12天才能正常登录业务系统。与此同时，企业系统中往往有30%～60%的账户是无效的，而这些无疑都是黑客从内部发起攻击的理想渠道。为此，企业不得不启动身份管理项目，期望可以在短期内改善用户体验，在提升安全性的同时改善易用性。

业内知名安全专家、IBM大中华区软件部IT架构工程师Jeff Crume认为，通过企业切身的应用体验改进跨应用的安全管理协作，从身份管理出发是理想的方式。他表示，目前在大多数企业，安全机制仍然是分散的，每个应用都会有自己的认证、授权、管理乃至审计方式，然而随着应用数量的不断增加，企业最终将很难管理这些彼此独立的安全管理组件。基于此，就需要企业在部署IT安全架构时，考虑围绕着身份管理构建一个和谐的管理生态体系。

在这一体系中，企业需要从基于目录服务器的身份数据存储，逐步扩展到借助元数据技术实现信息同步，并在企业安全规范的约束下实现身份管理。其最终目的，是通过认证、授权等方式强制安全策略在企业应用体系中的实施。据悉，在数据存储、信息同步、身份管理、强制实施四个环节上，IBM Tivoli系列都有相关的产品与之对应。在其中的身份管理环节，Tivoli的Federated Identity Manager（联邦身份管理）能够为用户提供一个简单、松耦合的模型，以管理用户身份和跨企业或安全域的资源访问权限。同时，该产品还支持业界三大主流规范，它们分别是WS-Security、Liberty和SAML。

谈到具体的实施，Jeff认为，企业首先需要找到自己的“软肋”，譬如规范分支机构目录命名方式、门户管理、单点登录或是用户生命周期管理，从需求最迫切的角度启动身份管理项目，并用明确的术语描述业务问题，以及构建身份认证数据源和管理架构，然后制定阶段性部署计划，并保证已实施的部分是可评估、可量化的。企业不应期冀部署一步到位，但也不需要降低项目的远期目标，而应该是保持渐进、控制过程。（康翔）