澄清IAM三大误区
面对IAM的高速发展,中国用户还必须澄清几大认识上的误区。
身份识别与访问管理(IAM)产品是近年来比较热的信息安全产品,IDC在一份题为《2005~2009年全球身份识别和访问管理市场展望与分析》报告中指出,到2009年,IAM市场将增长到近40亿美元。在这一市场中,已经云集了CA、IBM、HP、RSA、Verisign、BMC、Sun、Novell等众多IT厂商。然而,如此众多的产品并不具有可比性,使得用户非常迷茫,不知该如何选择IAM产品?
近日,记者采访了连续5年被IDC评为IAM市场领军企业的CA公司IAM产品经理白培莹先生,他告诉记者,中国用户必须要澄清IAM的几大认识误区。
误区一:IAM就是口令管理
许多人一提起IAM ,就以为是对用户登录的用户名、密码的统一管理,并与单一口令登录(SSO)画上等号。但实际上,一套完整的IAM系统应该包括以下几个部分。
身份管理方面包括:口令管理、用户名管理、虚拟身份管理、目录管理、供应管理等5个方面;访问管理方面包括:联合访问管理、应用系统管理、Web服务管理、Web网站管理、操作系统管理以及企业中的单一口令登录(SSO)管理。
这11个部件组成了一个完整的IAM系统,任何片面强调其中一个产品的方案都是不完整的。目前,市场上现有的供应商,几乎没有一家能够完整地提供全部的部件。
误区二:IAM就是安全管理
实际上,IT管理包括安全管理,而安全管理则包括IAM。人们常常谈到的安全管理包括三个方面的内容:信息安全管理、安全威胁管理和身份识别与访问控制管理(IAM)。IAM是安全管理中的一个部分,但不是首要的部分。其中,威胁管理对于一个企业来说,是最基本的,是为了抵御和提前预防各种安全威胁而部署的设备,然后再根据自身的需求,选择是重点投入身份与访问控制管理还是信息安全管理。
误区三:IAM缺乏标准
实际上,这也是一个误区,IAM目前存在着一些事实上的标准。一个好的IAM必须具备三个特点:全面性(Completed)、集成性(Integrated)和开放性(Open)。所谓全面性,就是如上所说,必须包括11个完整的部件;所谓集成性,就是这些部件必须成为一个互相沟通的整体,而不是分离的部件;所谓开放性,就是必须要有通用的开放接口,能通过简单、灵活的开发,与各种应用系统紧密连接,能与彼此竞争的对手的产品中实现互联互通。(CCW)
- 1用EJB 3.0简化企业Java开发
- 2从知识化信息平台到岗位工作平台
- 3OA架起矿产行业信息化桥梁
- 4南昌OA办公和HR系统是怎么整合的?
- 5解救南昌OA市场的最脆弱的地方
- 6网络骗术分析
- 7存款准备金率结构性调整还有一个优势
- 8高度警惕OA办公自动化软件中的难用产品
- 9分布式SOA取代EAI
- 10怎样应对IDS八大高危事件
- 11实现JSP与MySQL的连接
- 12动态VPN技术
- 13智能数据仓库的设计方法
- 14我是OA管理员
- 15协同办公平台 覆盖全区工作部门
- 16P2P蠕虫开始肆虐网络
- 17网络入侵两种思路
- 18物理隔离技术及产品的选购要点
- 19消灭网络拥塞
- 20OA选型应从哪些方面进行比对
- 21OA助力“移动政务” 提速政府信息化
- 22广域网快速实现远程的文件服务
- 23移动OA助企业加速布局市场
- 24自动诊断系统网络故障的小技巧
- 25“低头族”背后的OA系统弯道救赎
- 26超宽带无线技术发展新方向
- 27知识经济方兴未艾OA不止于知识容器
- 28如何让OA办公系统更接地气
- 29OA助高校实现无纸化办公
- 30协同OA系统可以对您的各种事项进行统一的模糊查询