BIT8网络信息系统安全体系IDM资料.pptVIP

IDM主要功能的实现模式授权管理 IDM系统在自然人和被管资源之间建立访问授权关系，一般采用基于角色的访问控制技术（RBAC）对自然人帐号授权 在RBAC框架下，IDM的授权涉及三个层次： 一是角色授予自然人帐号，即自然人帐号授权； 二是被管资源的从账号授予角色即角色授权； 三是被管资源内部的从账号的授权，这有赖于被管资源内部的安全模式。 IDM主要功能的实现模式访问控制 自然人通过IDM系统对整个IT系统的登录过程 理想的IDM模型，应该提供给用户统一的登录入口（IDM登录界面， IDM portal） 用户登录IDM Portal后即可按照IDM设定的访问权限登录各IT组元，由IDM代理完成IT组元要求的登录认证过程，包括密码代填或令牌（Key）的发放及统一认证 用户所用的客户端可以智能的适应不同的访问对象的登录方式（如通过IE浏览器的插件实现智能客户端功能） 访问控制的两个环节 被管资源按照从账号的授权策略实施访问控制 IDM系统也可实现访问控制，IDM Portal可以实现简单的访问控制 通过堡垒主机组件可实施细粒度访问控制 IDM主要功能的实现模式审计功能 IDM系统自审计的内涵 整个IDM系统整个管理过程的审计，包括帐号管理，从账号管理，授权过程，访问控制策略等等； 用户对被管资源访问过程的审计，堡垒主机可以记录整个访问过程 IDM系统的自审计信息应纳入整个安全审