注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

东征战鼓催仁贵,长白图门何时归?

血泪断肠魂孤咽,耳界尤闻野狐禅

 
 
 

日志

 
 
关于我

18路军武汉办事处、晋察冀、鲁艺大、西北战地、华北联大、朝鲜义勇军、第8军、百团大战、第129师、润河战役、淮海战役、十八军、西南局、50军、中央特派员。

网易考拉推荐

第1章 前言  

2008-06-10 13:00:55|  分类: 防灾议案 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 

 

随着企业规模的增长,对外发布的应用越来越多,而用户往往在多个应用中均拥有独立的账号和口令,登录失败和发生错误的几率大大上升,许多情况下,为了便于记忆,用户不得不将账号和口令写在纸上,从而使这些账号和口令的安全性受到了极大影响。同时,用户忘记口令的事件的增多也增大了管理员的工作负担。所以新的解决方案必须能够将企业中所有的用户账号统一起来,一个用户在访问所有应用时只使用同一个账号,同时在一个应用中认证过以后再访问其它应用时不需要再次认证,简化用户的使用环境。

管理员需要在不同的应用中维护独立的用户身份和存取管理,带来很大麻烦。例如有新员工加入企业以后,管理员需要在每一个应用中添加此用户信息,根据此用户的角色分配不同的权限;当用户的角色发生变化时,需要在不同的应用中修改此用户的权限。所以,新的解决方案必须通过集中的基于策略的方法,管理员可以很容易地维护系统以及对访问权限进行快速的更改和更新。这样,安全管理的成本就得到了降低,企业也可以快速地对各种安全事件做出反应。

开发人员需要在所有的应用写入认证和访问管理代码,加大了应用的开发量,延长的开发周期。例如需要兼容不同的认证方式,目录口令认证、SecurID令牌认证、数字证书认证等,还要考虑不同用户访问不同的内容。而这些代码往往由于开发人员的疏忽或者未经过彻底的测试,存在较大的安全隐患和漏洞。另外,当企业的组织结构发生重大变化或者并购时,这些应用由于无法满足新的业务策略往往需要修改程序。所以新的解决方案需要将开发人员从重复而繁重的开发任务中解脱出来,只要开发应用界面和功能模块,不用考虑复杂的认证和存取管理,加快电子商务计划的推出和更新速度。

在《萨班斯法案》内控项目实施阶段,很多公司提出了紧急部署AAAA系统的需求,通过该系统可以有效地管理和控制公司内部人员的账号安全性,防止僵尸账号和后门账号所带来的安全隐患,降低了管理员的账号配置复杂度,并能使得整个网络实名化,对于整网安全性的加固,责任的追查,甚至管理效率等能力都得到了很大的提高。

  评论这张
 
阅读(157)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017