平台和基础结构 第 1 章:《平台和基础结构》的简介

来源:百度文库 编辑:神马文学网 时间:2024/05/16 20:16:08
show toc
Microsoft 标识和访问管理
平台和基础结构
第 1 章:《平台和基础结构》的简介
发布日期: 2004年05月11日 | 更新日期: 2006年12月06日
本页内容
执行摘要
文章概述
执行摘要
本文讨论了许多公司所面对的多种常见身份和访问管理问题。并通过虚构的组织 Contoso Pharmaceuticals 介绍了一种能够为身份和访问管理解决方案提供基础的技术平台。然后,文章对高效身份和访问管理技术必须解决的问题和机遇进行了讨论,并谈及相应的威胁和应对措施。
本文是“Microsoft 身份和访问管理系列”的一部分。.
商业挑战
随着数字身份在确定用户如何加入计算机网络中扮演的角色日益重要,身份和访问管理也变得越来越复杂。在授予用户对本地计算机或网络中资源访问权限之前,组织需要有效地确认用户身份。但是,即使是那些拥有小规模网络的公司也几乎不会将他们所有的身份信息存储在一个地方。多个部门、不同国家和地区的办公地点、商业分支、软件选择,以及兼并收购,这些都导致了数据库、目录服务和应用程序特有的身份存储库数量激增。
建立一个统一且有效的身份和访问管理策略需要切实地理解用于解决数字身份激增的访问和技术。组织和 IT 部门需要同时实施短期的和战略性访问了控制和使用身份。
另一个身份和访问管理中的难题是对安全性的关注必须不影响业务的运营。在组织中,安全性和功能总是处于一种折衷的状态。本文将通过介绍如何在不影响用户工作的前提下来满足安全性要求,解决这些难题。
商业收益
使用适当的身份和访问管理平台来解决这些难题能够为公司带来下列收益:

改善用户对资源的访问,并降低成本。

集中数字身份的管理。

减少管理工作量,需要更少的管理员来实施和维护数字身份和访问管理。

一致的安全配置文件要求,提供对公司资源的更好保护。

增加与商业合作伙伴、客户及远程工作的员工间的安全协作。
本文适合的读者
本文的预期读者包括参与身份和访问管理工作的架构师、IT 专家和经理、技术决策者和顾问。
读者必备条件
本文假定读者基本了解身份和访问管理的概念和技术,具体内容请参见本系列的《基本概念》一文。
反馈
请将与本指南有关的问题和意见发送至:secwish@microsoft.com.
返回页首
文章概述
本章所讨论的商业挑战是很多公司在处理身份和访问管理时所常见的。组织需要一个能提供下列功能的技术平台:

与轻量级目录访问协议 (LDAP) 标准相兼容。

强大的身份验证服务,例如 Kerberos 版本5 身份验证协议。

集成的开发支持以及大量的开发人员应用程序编程接口 (API)。

基于角色的访问控制 (RBAC)。

对 Intranet 和 Extranet 情境的支持。

支持分布式目录环境中的身份验证、授权和审核。
使组织能够与合作伙伴、客户和员工进行交流,创造额外的销售机会,并提高组织的灵活性。但是,未经授权的数据访问企图、法律法规要求以及数据保护法(包括大量的病毒、蠕虫和垃圾邮件)使得网络安全需要强大的规划、监视、分析和十分的警惕。
本文包括六章,将分别介绍下列内容:
第 1 章:简介
简介部分包括执行总结、本文的推荐读者以及本文中每章的概述。
第 2 章:选择平台的各种方法
本章重点讨论建立用于身份和访问管理的平台,其中涉及到作出多个影响公司 IT 功能的重大决策。它们包括采用单一厂商的解决方案,还是选择多个最佳品种产品来集成为一个完成的解决方案。
本章的其他内容还包括讨论与选择单一平台或最佳品种产品所相关的选择,两种方法对各种技术领域的影响,包括目录服务、访问管理、信任服务、身份生命周期管理工具以及应用程序平台。
第 3 章:问题和要求
本章介绍了虚构的组织 Contoso Pharmaceuticals。这个公司将被用来从身份和访问管理平台的角度,介绍各类公司所需要的常见业务、技术和安全需求。本章也将讨论 Contoso Pharmaceuticals 公司的安全性漏洞及它们所带来的一些需求。
第 4 章:设计基础结构
本章讨论了 Contoso Pharmaceuticals 技术体系结构,如何根据他们的决定来使用 Microsoft 身份和访问管理平台。这个平台体系结构提供了核心的操作系统、目录和安全服务以及各种技术,这是解决方案、应用程序和商业过程所依赖的,是公司身份和访问管理解决方案的基础。
第 5 章:实施基础结构
本章介绍了如何准备 Contoso Pharmaceuticals 基础结构。它介绍了可以用来建立基线环境的工具和模板。这里所指的基线环境是本系列其他文章的实施前提。本指南旨在帮助顾问和客户在实验室或概念证明环境中建立 Microsoft 身份和访问管理解决方案情境。
第 6 章:运作基础结构
在实现整个基础机构后,需要定期地执行大量的管理操作,以确保平台将能够连续地正常工作。本章将介绍如何运行在本书中所介绍的基础结构服务。
返回页首 第 1 页,共 9 页

本文内容
• 第 1 章:《平台和基础结构》的简介
•第 2 章:选择平台的各种方法
•第 3 章:问题和要求
•第 4 章:设计基础结构
•第 5 章:实施基础结构
•第 6 章:运行基础结构
•附录 A – Microsoft 身份和访问管理系列的配置设置
•链接
•致谢

下载
获取 Microsoft 身份与访问管理系列文章
更新通知
注册以了解有关更新和新版本的信息
反馈
将您的意见和建议发送给我们

 适合打印机打印的版本 通过电子邮件发送此页面
个人信息中心 |联系我们 |新闻邮件
©2008 Microsoft Corporation. 版权所有.  与我们联系 |保留所有权利 |商标 |隐私权声明
平台和基础结构 第 1 章:《平台和基础结构》的简介 身份和访问管理:平台和基础结构 第 2 章:选择平台的各种方法 身份和访问管理:平台和基础结构 第 4 章:设计基础结构 身份和访问管理:平台和基础结构 第 5 章:实施基础结构 身份和访问管理:平台和基础结构 第 6 章:运行基础结构 身份和访问管理:平台和基础结构 第 3 章:问题和要求 S60平台:使用DBMS APIs —DBMS的管理结构和元素(1) S60平台:使用DBMS APIs —DBMS的管理结构和元素(1) S60平台:使用DBMS APIs —DBMS的管理结构和元素(2) S60平台:使用DBMS APIs —DBMS的管理结构和元素(3) S60平台:使用DBMS APIs —DBMS的管理结构和元素(2) S60平台:使用DBMS APIs —DBMS的管理结构和元素(3) 连梁、框架梁、次梁和基础拉梁的区别 - 结构综合资料 连梁、框架梁、次梁和基础拉梁的区别 - 结构综合资料a 连梁、框架梁、次梁和基础拉梁的区别 - 结构综合资料0 连梁、框架梁、次梁和基础拉梁的区别 - 结构综合资料a 平台型网络课件-《大学计算机文化基础》简介 功能结构和页面结构的设计 功能结构和页面结构的设计 数据库的物理结构和逻辑结构 数据库的物理结构和逻辑结构 [文章]开放结构数控系统网络化应用开发平台的构建 1Gbps以太网的结构和分类 目录结构和链接结构