身份管理-.docx

身份管理 身份管理（Identity Management，IdM）是一种在企业、组织和社区中管理所有人员、设备或任何其他实体的身份和访问权限的过程，以确保只有授权的人员或设备能够访问需要它们访问的资源。身份管理的目标是保护企业资源的安全性和完整性，同时也简化了企业对身份和访问权限的管理，提高了效率。 身份管理不仅仅是一种技术，它还是一个包含人、流程和技术的综合方法，可以确保企业管理访问权限所需的全部流程。在身份管理的流程中，人员的身份和访问权限是由各种内部和外部因素决定的，包括企业流程、政策、规程和法规。 身份管理的目标是确保企业中的所有活动都能够完全控制、监测和记录，以实现更高的安全和实用性。实际上，身份管理可以分解如下： 1、访问管理：包括身份认证、访问授权、身份保护和安全策略。 2、用户管理：包括用户标识、账户信息、角色管理和访问权限。 3、设备管理：包括设备标识、管理和访问权限。 4、数据/资源管理：包括数据的保密性、完整性、可用性和访问权限。 5、证书管理：包括 PKI（公钥基础设施）以及 CA（证书管理）。 身份管理可以帮助组织保护其数据和资源，保持内部或者外部威胁的风险控制在合理范围内，并为合法用户提供可信任的、高效的、一致性的访问方式。 在进行身份管理时需要考虑到以下几个方面： 1、身份管理策略 一项有效的身份管理策略应该能够根据组织的需求，对访问权限进行更加优化。它应该与企业的目标深度相关，并为内部和外部管理流程奠定了一个基础。因此，该策略应该使企业能够确定用于访问管理的安全控制和文档化策略。这些策略必须符合企业安全标准，并在所有的支持设备上实现。 2、动态访问控制 动态访问控制是身份管理的核心部分。传统身份管理方法实际上都是基于基于角色的访问控制（RBAC）策略的，但是在现代环境中，这种策略的扩展性和灵活性受到了限制。相反，动态访问控制可以根据已知的安全和用户风险，给出基于策略的访问控制方法。它可以改进现有的 RBAC 策略，更好的应对新型安全攻击，并简化访问控制管理。 3、多因素认证 单一的认证因素不再足够保护企业的敏感数据。因此，多因素认证可以引入额外的安全层，如智能卡或生物识别技术。多因素身份验证已经被广泛采用，被视为提高网络安全的最佳实践之一。（见下图） ![]( 4、访问审核 身份管理应该也包括获取曾被授权的用户在资源上执行任何行动的监测手段，以便企业能够识别潜在的安全问题。因此，企业应该建立完整的访问审计措施，包括对用户访问活动的记录和分析。该体系应包括利用联机检测和身份管理技术的日志记录，以便在出现安全威胁时能够反馈有效策略。 在当前的大数据和云计算环境中，身份管理已成为企业安全的关键部分。越来越多的企业已经开始将身份管理接受利用，以满足可扩展性、安全、良好的用户体验等要求。随着更多的组织认识到风险管理的重要性，并开始在其网络安全中加强身份验证安全措施，身份管理将继续成为趋势，并与更多的商业领域相互融合。