日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
身份和訪問管理安全相關術(shù)語

隨著內(nèi)部人員和最終用戶安全威脅持續(xù)增長,對于企業(yè)來說,現(xiàn)在的重點是,確保IT團隊擁有可靠的身份和訪問管理安全基準。IT領導和管理員應該了解可用的身份和訪問管理工具和相關技術(shù),以幫助精簡企業(yè)中的身份驗證、訪問和權(quán)限。

目前創(chuàng)新互聯(lián)已為上千余家的企業(yè)提供了網(wǎng)站建設、域名、網(wǎng)站空間、網(wǎng)站托管、企業(yè)網(wǎng)站設計、遵化網(wǎng)站維護等服務,公司將堅持客戶導向、應用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展。

身份和訪問管理(IAM)是業(yè)務策略和技術(shù)的框架,執(zhí)行用戶身份管理。IAM平臺結(jié)合了身份管理和訪問控制。IT專業(yè)人員可以使用IAM框架功能控制用戶對企業(yè)網(wǎng)絡的訪問。

企業(yè)使用IAM產(chǎn)品來確保授權(quán)用戶在適當?shù)那闆r下訪問預期的資源。企業(yè)利用IAM的功能來部署和明確整個企業(yè)中的用戶配置、訪問權(quán)限、身份驗證和合規(guī)性相關的過程。

請參閱此身份和訪問管理安全術(shù)語和技術(shù)列表,以了解當前IAM市場趨勢的背景知識。

特權(quán)身份管理(PIM)。監(jiān)控企業(yè)中超級用戶帳戶的過程被稱為特權(quán)身份管理。超級用戶包括首席信息官、首席執(zhí)行官和數(shù)據(jù)庫管理員。如果沒有PIM監(jiān)管這些特權(quán),超級用戶帳戶可訪問企業(yè)中最敏感的信息,這無疑將會暴露很多系統(tǒng)漏洞。這是一個重要的身份和訪問管理安全問題。

PIM的部署包括創(chuàng)建策略,明確如何管理超級用戶帳戶以及這些超級用戶可以和不可以對其訪問范圍做什么。還必須明確責任方,以確保執(zhí)行PIM策略。在PIM中,定期審計或整理特權(quán)帳戶目錄也很重要。

身份治理。對用戶身份管理和訪問控制基于策略的集中管理被稱為身份治理。身份治理產(chǎn)品通常包括PIM、身份智能和分析工具。身份治理有助于維護法規(guī)合規(guī)性并支持IT安全性。這些產(chǎn)品可幫助企業(yè)協(xié)調(diào)和審核IAM策略,并通過審核用戶訪問權(quán)限將IAM功能與合規(guī)性規(guī)則相關聯(lián)。

單點登錄(SSO)。單點登錄服務允許最終用戶輸入一組登錄信息便可訪問多個應用程序。單點登錄服務從SSO策略服務器檢索用戶的身份驗證憑據(jù),并基于用戶存儲庫對用戶進行身份驗證。此簡化服務會在用戶具有訪問權(quán)限的所有應用程序中對用戶進行身份驗證,從而在給定會話期間用戶無需為每個應用程序輸入密碼。

SSO最大限度地減少了用戶必須記住各種應用程序密碼的負擔,但它與密碼同步不同,密碼同步是將所有密碼設置為相同的單詞。在用戶最初通過SSO服務器進行身份驗證后,當后續(xù)應用程序要求該用戶提供憑據(jù)時,SSO服務器會代表用戶完成驗證。

用戶配置。企業(yè)通常會試圖減少帳戶管理帶來的管理障礙,并且,用戶帳戶配置以一致的方式管理對IT系統(tǒng)資源的訪問。這里的術(shù)語“配置”是指提供諸如文件或網(wǎng)絡之類的資源。在用戶配置過程中,用戶賬號協(xié)調(diào)、對整合新用戶相關物理資源授權(quán)和分配都得以簡化。用戶配置過程是身份管理操作的一部分。

基于角色的訪問控制(RBAC)。基于角色的訪問控制是指管理員根據(jù)用戶角色控制用戶訪問。管理員根據(jù)用戶完成工作所需的訪問權(quán)限以及服務,將多個用戶被歸類到一組。這種對用戶到資源數(shù)據(jù)指向RBAC用戶權(quán)限的分析稱為角色挖掘。RBAC可避免用戶訪問與其工作職能無關的信息、服務或資源。它還限制了對各種訪問策略的需求。

當用戶獲得無關資源時,這為意外或故意的內(nèi)部威脅留下空間。在身份和訪問管理安全性方面,應定期安排審核,以檢查和考慮用戶在系統(tǒng)中的角色變化。管理員還應避免將太多用戶分類到一個組中,這可能會導致用戶可訪問不需要的資源或特權(quán)蠕變。

特權(quán)蔓延。特權(quán)蠕變是指訪問權(quán)限的逐步積累超出個體職能范圍。當用戶職位提升或在企業(yè)內(nèi)水平移動到另一個角色時,可能會發(fā)生特權(quán)蠕動。他們以前的訪問權(quán)限很少會被撤銷,即使他們不再需要訪問過去所需的資源。因此,他們的訪問權(quán)限擴展,可能導致漏洞利用。

特權(quán)蠕變的漏洞利用可能有兩種方式:用戶可能濫用他們自己的超額特權(quán),或者攻擊者利用用戶帳戶這樣做。任何一種方式都有可能導致數(shù)據(jù)丟失、損壞或被盜。企業(yè)需要定期審核或?qū)徲嬙L問權(quán)限以緩解風險。這種確認用戶及其適當權(quán)限的過程可以檢測特權(quán)蠕變。IT團隊通常強制執(zhí)行最小特權(quán)原則,以僅允許訪問執(zhí)行其職責所需的最少量資源。


網(wǎng)頁題目:身份和訪問管理安全相關術(shù)語
網(wǎng)站網(wǎng)址:http://www.dlmjj.cn/article/ccegddj.html