|
随着网络结构的日益复杂,网络资源的不断增多,传统的以分散管理网络接入系统为主的网络安全机制已经过时,取而代之的是基于身份管理的接入系统。身份不仅能确定用户是谁,而且还能确定这个用户可以接触到哪些资源和信息以及他能利用这些信息做什么等等。基于身份管理,企业能在全公司的范围内实施一致的和全面的安全政策和业务流程。建立身份管理安全系统的第一步就是建立集中的身份库,通常是利用目录技术实现身份库,并且身份库要独立于应用程序。接下来就是让所有的应用程序利用数字身份识别用户,常用的技术有SSO(即一次登录多次使用)。基于身份的网络安全系统不仅消除了一个用户多个口令和多个账户的问题,还能实现网络安全的集中管理、保护用户隐私以及避免员工辞职后仍能访问公司系统等弊病。目前,IBM、微软、Novell 等著名公司都开发了相应的产品,专家预测,越来越多的企业将采用基于身份的网络安全系统。
美国《InfoWorld》2004.9.6
|
