IAM账号管理与访问控制系统.docVIP

IAM账号管理与访问控制系统 ? ?产品概述?????????????????????????????????????????????????????????????????????????????????? ??? Identity and Access Manager（以下简称IAM）身份和访问控制管理系统，能够为企业带来显著的效益，在降低成本，提高系统整体安全性的同时，更好的符合相关的法律规定，还能够最大程度的提高最终用户的工作效率和满意度。??? 本文概括的介绍了IAM所面临的挑战以及IAM成功的解决方案。 ? ?现状与挑战???????????????????????????????????????????????????????????????????????????????? ??? 在过去的十年中，企业的信息系统已经基本解决了诸如系统漏洞、黑客和病毒入侵、数据加密… …等种种网络安全问题，并为此部署了防火墙、IPS/IDS、内容过滤、防病毒、VPN等大量的网络安全设备。然而，这些安全产品和基础设施只是在网络层次对来自外界的威胁进行被动的防御，并没有提供一个来自企业内部的，基于应用和管理层次的主动性的安全解决方案。??? 随着企业信息化的高速发展，企业内部的信息系统越发庞大，服务器、应用系统、网站等IT资源不断增长，企业与企业之间的业务合作和信息共享更带来了IT资源爆炸式的增长。业界主要分析者——包括IDC、META Group、Gartner ——已经宣称：“信息系统的数量不会成比例的提高生产效率… …信息系统中员工帐号的数量与系统的整体安全性成反比…”。大量的业务系统中产生了成倍数量的员工帐号以及复杂的权限设置，企业员工在使用这些应用系统时，重复的用户验证和繁琐的安全设置直接的降低了工作效率，随之而来的，是由疏忽大意和厌烦情绪而产生的系统安全隐患。??? 可见，对信息系统中员工（即员工帐号）的管理，以及帐号对资源访问的控制，已经成为当前信息系统安全解决方案的重中之重。??? 身份和访问控制管理产品——Identity and Access Management（IAM）是近年来国际上较热门的信息安全产品，IDC在一份题为《2005-2009年全球身份识别和访问管理市场展望与分析》报告中指出：到2009年，IAM市场将增长到近40亿美元。事实上，从企业自身来讲，目前IAM俨然已经成为诸多行业关注的焦点，不仅是在对安全最为关注的金融产业，在其它行业，包括电信运营、生产制造领域都是如此。从对企业起监管作用的政府角度来讲，2002年，美国国会通过的针对上市公司治理的《塞班斯法案》（Sarbanes-Oxley Act，简称SOX法案或塞班斯法案），以及之后的2008年6月，我国的国家财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》，其中都对IT系统管理层次上的安全建设提出了明确的要求，这无疑为IAM产品在企业中的大规模部署和应用带来了契机。 ? ?功能特点?????????????????????????????????????????????????????????????????????????????????? ??? ◆ IAM系统的主要特点????? ■ 采用统一界面，维护各种资源的账号和角色。支持Windows主机、Unix主机、AD域、交换机、路由器、防火墙、Oracle、DB2、Informix、Sybase、SQL Server、MySQL数据库、标准应用软件等资源的账号和角色管理；??????■ 实现角色和帐号的生命周期管理；????? ■ 实现基于主帐号的访问入口的高强度身份认证（静态口令、动态口令、AD域、RADIUS认证）控制；????? ■ 实现集中的、基于角色的资源访问权限控制；????? ■ 完整的系统管理、用户登录以及操作日志审计功能；????? ■ 实现B/S和C/S应用的单点登录功能（Single Sign-on）；??? ◆ 特色功能????? ■ 帐号集中管理??? IAM系统可将企业中现有的应用系统、操作系统、数据库等系统的用户帐号信息同步到IAM中，从而可以进行集中的、基于角色和安全策略控制的管理工作。??? 帐号同步机制能够自动的对IAM数据库中的存储帐号和目标系统帐号进行扫描，跟踪帐号变化，并及时的将帐号变化进行同步，确保双向信息的一致性和完整性。同步机制还能够根据安全策略删除或禁用孤立帐号和遗留帐号，以确保系统安全。??? IAM管理员可以在系统中为不同的账号设定密码策略，这样以后在手工和自动修改账号密码时，会按照密码策略来生成相应强度的密码，避免了之前所有资源都采用相同密码和弱密码，很大程度上保证了账号