IDM(Identity_Management)_Pre-sales_PPT-si.ppt

身份管理解决方案 盛骏 Technical Specialist Novell China 日程 为什么要身份管理 Novell身份管理解决方案 Novell 单点登录 成功案例 QA 安全管理漏洞控制– 上市公司不断呈现的企业通病? 十大安全管理控制主题 来自: Ken Vander Wal, Partner, National Quality Leader, EYISACA Sarbanes Conference 不明确的或未决定的职责定义和区分问题Unidentified or unresolved segregation of duties issues 运行财务系统的操作系统或门户的访问控制不够安全Operating System (e.g. Unix) access controls supporting financial applications or Portal not secure 财务系统的数据库访问控制不安全Database access controls on financial applications not secure 开发人员可以运行生产系统中的业务交易Development staff can run business transactions in production 大量的用户拥有系统的“超级用户”权限Large number of users with access to “super user status 离开的员工或临时人员仍旧有系统访问权限Former employees or consultants still have access Posting periods not restricted within GL application 客户的应用程序，表格或接口不安全Custom programs, tables interfaces are not secured 手册规章流程不存在或没有执行Procedures for manual processes non-existent or not followed 系统文件与实际业务流程不符System documentation does not match actual process 疑问…… 几个问题…… 在您的企业里应用系统中是否有太多的密码需要记忆？ 作为系统管理员，您是否需要花费很多的时间去管理用户帐号和访问权限？ 各部门管理员需要花费多长时间才能为一个新的用户在所有的应用系统中建立账号？是否工作重复，效率低下? 员工离开企业时能否立即停用其在各个应用子系统中的账号？ 用户的详细信息在各个系统中是否一致？ 添加新的应用时是否有一致的认证和授权框架可以利用？ 如何满足行业政策规范的要求？ 是否可以对企业内应用系统实现监控和跟踪？ 专家们是怎么说的…… 在一些大型企业中，用户需要记住超过20个密码用于访问他们的系统 30-45% 的IT管理员的电话是寻求有关密码方面的帮助 在大多数企业中,大约需要从几天到几周的时间实现用户帐号在各个应用中创建 平均只有73%的内部用户和69%的外部用户离开时其账号被及时停用 需要很多额外的费用为每个应用系统建立安全的访问控制 今天的企业环境 今天的企业环境 ISO17799:2005 扩展的控制点示例 在一个集成的身份平台一切变得简单 Novell身份及安全管理解决方案框架 Novell Network Before Zero Day Start Zero Day Start Provisioning Dataflow Infrastructure (today) 企业级自动帐号配置 Novell身份管理方案体系架构 Novell身份管理体系架构 完整的用户生命周期管理 统一客户视图 基于角色的用户自动配置场景: 新用户加入 日常用户管理场景: 用户信息发生变化 自动删除场景: 员工账号的自动删除 集成审批工作流 身份信息服务 内置开户报表 Designer for Identity Manager Novell Identity Manager可连接的系统 行业证言 Novell ２００６年１月刚刚获得InfoWorld “最优秀的身份管理软件” 年度技术大奖 在InfoWorld 2006年度技术大奖评选中，Novell Identity Manager 身份管理方案被选为“最优秀的身份管理软件“。这是一个身望很高的奖项，其优胜者是由InfoWorld 测试中心的分析专家小组，通过对各家产品的创新性，性能，高效性等方面对比测试而评出的。 InfoWorld评价Novell 的身份管理说,