神马文学网身份管理系统的市场现状与误区分析
来源:百度文库 编辑:神马文学网 时间:2024/04/27 16:11:55
Gartner在针对21家大型企业所做的关于身份识别与访问管理(IAM)的调研时得出了这样的结论:具有1万名员工的企业在实施IAM解决方案之后三年的时间里,投资回报可达到近300%。 而由于IAM的应用,不仅能为用户带来更低的管理成本,信息安全风险发生的概率也会随之降低,对法规也有了更好的遵从,并能更快地交付增值的IT服务,而最为重要的是,能为企业实现IT投资价值的最大化。因此,在全球企业逐步迎来部署IAM热潮的同时,随着中国企业国际化步伐的加快,关注的目光也都投向了IAM。
“管理工作从45分钟降至了5分钟,而且此项工作不再要求安全管理员的技能了,具备基本办公技能的人员即可完成这样的操作。”肖氏超级市场的系统安全及前台系统高级经理保罗·弗朗西斯说。
肖氏超级市场在英格兰的公司,包括办公室、配电中心以及零售商店内约1400名员工在使用个人电脑,这对于公司的信息技术安全队伍而言,意味着一项源源不断的管理任务,其中包括建立、更改或删除账户。
虽然安全管理已相当熟练,但肖氏超级市场安全小组还是把大部分时间都花费在了明确用户的权利以及需要调用的各种资源上。而且还出现过这样的情况,当某个员工离开原公司后仍然还能通过原来的账户访问企业内部的信息和资源,原来的邮箱也仍然可以使用,这样所带来可能将是严重的安全隐患。
而通过使用身份管理系统后,肖氏超级市场取消了与用户管理相关的那些单调乏味的工作,使其安全管理员能够把宝贵的时间投入到了更重要的工作中去,更重要的是使系统更安全了。
事实上,身份识别与访问管理所能做的还不只是这些,它还可以把企业应用的其他系统资源都集中地整合起来,所以对于大型的行业用户来说已经是迫切的需求,在国外是这样,国内也是如此。
收购——让市场初步形成
2006年DTI信息安全违反调查显示,平均每5家大企业中就有1家由于身份管理问题遭受安全侵袭,小企业要稍微好一些。可见,身份管理带来的挑战日趋严峻。
事实上,身份管理并不是一个新问题,身份管理市场主要是在2003年出现的,在当年身份管理产品及服务就达到了一定的规模。而随着安全界的变化,身份管理带来的问题越来越严重:移动计算和远程访问越来越多,再加上无线网络的飞速增长,以及对应用程序访问需求增长,网络被未授权访问的几率显著增加;同时,员工访问机密信息带来内部威胁的频率持续增高。
伴随着这些严峻的挑战,身份管理市场稳步、快速地增长着,并逐步形成了稳定、成熟的市场规模。据IDC预计,到2009年身份识别与访问管理市场将达到近40亿美元的规模。而目前在这个市场上角逐的厂商主要包括CA、IBM、Novell、Oracle、BMC、Sun、微软等巨头。
有一个很有趣的现象,这些在身份管理市场已经站住了脚的厂商都先后展开收购热潮。IBM应该是在这个领域动手最早的巨头,早先它们就收购了专注于身份和访问管理软件的Access360,而后IBM又收购了身份识别软件供应商SRD继续扩展其信息管理软件系列的功能;CA吃下的身份管理名家Netegrity,进一步完善了其eTrust身份识别与访问管理产品体系;Oracle收购Oblix公司,而Oblix是一家领先的身份管理安全性解决方案开发商,并且其产品适用于多种不同的环境;BMC收购了Calendra来强化其产品在身份管理方面的力量,前段时间BMC又把OpenNetwork收入囊中。
这些大大小小的收购意味着什么呢?
随着企业网络开始向合作伙伴、用户、供应商等开放,身份管理不再仅仅是一个独立的问题,而是要从基础设施软件层次就需要考虑的问题。这也许正是巨头们纷纷展开收购潮,进入身份管理领域的一个重要原因。身份识别与访问管理正在被重新定义为企业基础设施的组成部分,而不再只是单点式的解决方案。
整合已经成为身份管理所必须要走的路。将认证、目录服务、自动配置和用户与访问管理等技术捆绑在一起,可以使企业降低管理费用、增加安全性、保护隐私以及帮助企业更趋于规范性,这样的整合是有利于广大用户的。
而与推动独立厂商技术向前发展的速度相比,整合正在以更快的速度向前发展。现在市场上的独立厂商已经越来越少了,整合使得身份管理市场更快地向前发展,这个市场随着“大鱼吃小鱼”式的收购已经初步形成。
CA产品经理谢春颖表示:“过去,许多厂商都让自己的产品适应于各种国际标准,为的是可以和众多厂商的产品集成在一起,而现在,单一厂商开发的身份管理套件将逐步成为这一领域的主流。”
[$page$]
多重因素促市场快速升温
据Gartner在美国银行的一项应用案例调查显示,80%的美国银行员工拥有6个或者更多的ID密码,而28%的员工甚至拥有12个或者更多的密码。同一用户在不同的应用中产生了越来越多的多重身份,这会使企业暴露于多种严重威胁和漏洞之下,不少CIO们都在抱怨。
另外,随着在线应用的增加,建立账户和管理用户权限的工作负荷越来越重,经常需要根据各种情况变更账户的权限(如人员变更、职位变化、网络环境等),这让管理者的工作变得更加复杂。而更为重要的是,如果某一用户是企业许多产品和服务的客户,由于无法识别其身份,企业可能会因此丧失了商机。
CA相关负责人表示:“企业所面临的巨大压力,使得身份识别与访问管理已经成为了像防病毒和漏洞管理一样重要的管理手段。为了减少安全隐患,企业必须对其有效管理。”
相信应用的需求已经成为身份识别与访问管理市场快速升温的首要因素。而萨班斯法案的出台,也让身份识别与访问管理搭了一趟顺风车,使其市场更加红火起来。
在记者采访的过程中,几家厂商都不约而同地提及了法规遵从对于身份管理市场极大的促进作用,甚至记者能从中感觉出厂商所带有的一丝得意,或许各种行业法规的要求真的能给这个市场注入一针强兴剂。
Novell中国区技术顾问王飞说:“从2006年开始,有了这样一个新的趋势——身份管理增加了很大比重的一块新内容,就是身份管理对政策、法规的遵循。尤其是在美国上市的企业要求遵从萨班斯法案,而其他的一些行业也有着自己的行业法规。现在身份管理对于法规的遵循,导致了这一市场有个新的兴奋点。”
由于这些法规要求企业能有效地保护客户信息,同时客户也希望个人隐私不被侵犯,这就要求身份管理解决方案能够堵住安全漏洞,拦住那些无意中被泄露的敏感信息,以免被没有权限的人看到。
而在中国,各种政策和行业法规也正在逐渐加大对企业的管理力度,而且伴随着企业内部各部门之间以及企业之间的合作越来越多的要求,身份管理也开始有了越来越多的需求。
还有一点是我们不得不提到的,身份管理市场的升温也受到了企业业务要求的重要影响。CIO杂志和普华永道的报告表明,IT安全是亚洲企业面临的重大挑战。这主要归结于亚太地区企业对基于Web应用的依赖性急剧增长,但对相应的身份识别与访问管理流程和基础架构的关注却不足。
CA公司身份识别与访问管理市场总监Matthew Gardiner表示:“安全威胁对企业的破坏程度要远远大于直接的财务损失,例如它可能导致企业面临诉讼威胁和品牌的弱化。而企业内外边缘层的日趋模糊带来了全新的挑战,要求企业拥有更加全面的身份识别与访问管理解决方案。”
行业应用为主中小企业也很关注
正是由于上面所提到的这些原因,促使整个身份识别与访问管理市场的迅速成长。也因为身份管理自身的这些特点,使得其在金融、通信、制造、政府等重点行业的应用需求最为广泛。而这些重点行业对于身份管理应用的迫切性,使得它们成为提供身份管理解决方案的厂商们重点突击的对象。
而在这其中应用身份管理最早的是金融行业,因为需要遵循的法规相对更多一些,需要通过身份管理的应用来保障企业的数据安全。当然也不仅是金融行业,其他的大型行业用户的需求也越来越迫切,这种趋势不仅是在国际上,在中国也同样如此。
“身份管理这个市场已经在逐渐扩展了,不但国际性的大型行业用户在逐步部署,也包括国内的行业用户。”Novell中国区技术顾问王飞告诉记者,“在国内,大的行业,比如金融、电信等,对身份管理都有比较广泛的需求,特别是因为现在法规遵从成为了一种必须。在萨班斯法案对美国上市公司的强行要求提出来以后,包括医疗服务卫生领域等也有了自己的法规,就法规的要求来讲是要加强对内部控制,最重要的是确保系统的安全,怎样才能确保人员在访问过程中认证、授权等管理是一个安全的过程呢?这就是身份管理。”
据王飞介绍,在身份管理市场,Novell已经将金融、电信、电力等行业市场作为重点突破的对象,而教育、能源等行业也是Novell实施身份管理比较多的领域。
CA相关负责人也表示:“按照中国现在这种IT信息化发展程度来说,最好的就是电信、金融等大型行业,它们应用信息化系统的时间最久,也最先发现了一些问题,这些问题迫使他们开始关注身份管理。”
而对于政府部门而言,身份识别与访问管理产品有着更广泛的适应性,在解决政府部门设施与信息安全性问题的同时,也可以解决政府部门所面临的另一个重要挑战——增加政府运作的开放性与透明性。记者一直在跟踪我国的电子政务工作,对这一点可以说是深有体会:一方面,需要严格防止不适当的人接触到政府部门的要害设施和资源;另一方面,获得正确授权的人又必须以更为方便和安全的方式使用政府设施和资源。
相信随着我国政府部门内部和跨部门的协作越来越多,与外界的承包商以及其他地区、城市、国家的政府部门之间的互动与协作越来越普遍,对于身份管理的需求也会日益迫切,所以政府部门也是国内身份管理市场中很重要的一部分。
当然除了这些大型的行业客户外,中小企业也不是完全没有市场。Novell就表示,随着中小企业对身份管理的需求的加大,它们也会越来越重视并逐步加入到部署的行列。
[$page$]
循序渐进 管理并重
曾有一位用户向专家提出了这样的问题,“应该购买哪种类型的身份管理系统”、“系统是否能在一周之内安装好”,这些问题反映出了用户急于求成的心理。身份管理系统并不是即插即用、经过简单安装就能使用的方案,而是需要与业务流程进行紧密的磨合,用户必须在进行方案选型之前制订战略规划,找出目前无法妥善解决的问题,并对方案能够实现哪些功能做到心里有数,而这将是一个长期摸索的调整过程。
“前期的咨询是至关重要的。对于身份管理软件的应用部署,并不是一个简单的系统集成项目,其中咨询的比重非常重,往往涉及到企业流程的重组和系统的整合。”Novell中国区技术顾问王飞表示,“而国内的客户往往不重视项目开始阶段的需求调研和规划设计工作。”
的确,对于企业来说,是要找到适合自身需求的身份管理系统,而不是盲目地改动现有的业务管理机制去套用某一个解决方案。
CA产品经理谢春颖表示:“没有哪种身份管理解决方案能够普遍适用于任何企业,成功的身份管理应用通常是先在小范围内展开的,通常行业用户的系统都是很庞大的,用户应该先挑出自己希望最先解决的问题,然后从那里入手。”
另外,Oracle的相关负责还提醒到:“不要期望立刻从身份管理方案中获得回报,部署身份管理系统需要时间,用户通常需要几个月的时间来搭建身份管理的基础架构,然后再用几个月的时间使最早部署的几个功能模块运转起来。在系统部署两三个月之后,用户才开始看到它的价值,其价值完全呈现出来可能需要6个月甚至更长的时间。”
可见,身份管理是一个循序渐进的过程,不可以操之过急,而同时更不要对身份管理项目抱有过高的期望,认为身份管理什么都能做,这种过高的预期可能会导致项目实施的困难。
Novell中国区技术顾问王飞表示:“身份管理并不仅仅是产品或技术层面的东西,员工有什么样的权限,以何种身份访问系统很大程度是由业务需要决定的。在管理手段上必须跟上产品的层次,现在就中国的实施情况来看,这点还是比较落后的,因为很多时候是人为地把管理层次降低了,让产品适应管理的低水平,我们认为将来这种情况应该倒过来,使管理能够跟上技术的发展。”
澄清身份识别与访问管理的三大误区
关于身份识别与访问管理(IAM),IDC在一份题为《2005~2009年全球身份识别与访问管理市场展望与分析》报告中指出,到2009年,IAM市场将增长到近40亿美元。在这一市场中,云集了CA、IBM、Oracle、Novell、RSA、BMC、Sun等众多IT厂商,然而,如此众多的产品并不具有可比性,使得用户非常迷茫,不知该如何选择IAM产品。而面对IAM市场的高速发展,用户必须澄清几大认识上的误区。
误区一:IAM就是口令管理
许多人一提到IAM,以为就是对用户登录的用户名、密码的统一管理,而且与单一口令登录(SSO)画上了等号。但实际上,一套完整的IAM系统应该包括以下几个部分:
身份管理方面包括:口令管理、用户名管理、虚拟身份管理、目录管理、供应管理等5个方面;访问管理方面包括:联合访问管理、应用系统管理、Web服务管理、Web网站管理、操作系统管理以及企业中的单一口令登录(SSO)管理。这11个部件组成了一个完整的IAM系统,任何片面强调其中一个产品的方案都是不完整的。
误区二:IAM就是安全管理
事实上,IT管理包括安全管理,而安全管理则包括身份识别与访问控制管理。人们常常谈到的安全管理包括三个方面的内容:信息安全管理、安全威胁管理和身份识别与访问控制管理(IAM)。
IAM是安全管理中的一个部分,但不是首要的部分。其中,安全威胁管理对于一个企业来说是最基本的,是为了抵御和提前预防各种安全威胁而部署的设备,然后再根据自身的需求,选择是重点投入身份识别与访问控制管理还是信息安全管理。
误区三:IAM缺乏标准
实际上,认为IAM缺乏标准也是一个误区,IAM目前存在着一些事实上的标准。
一个好的IAM必须具备三个特点:全面性(Completed)、集成性(Integrated)和开放性(Open)。所谓全面性,就是上面所说的,必须包括11个完整的部件;所谓集成性,就是这些部件必须成为一个互相沟通的整体,而不是分离的部件;所谓开放性,就是必须要有通用的开放接口,能通过简单、灵活的开发,与各种应用系统紧密连接,能与竞争对手的产品实现互联互通。
“管理工作从45分钟降至了5分钟,而且此项工作不再要求安全管理员的技能了,具备基本办公技能的人员即可完成这样的操作。”肖氏超级市场的系统安全及前台系统高级经理保罗·弗朗西斯说。
肖氏超级市场在英格兰的公司,包括办公室、配电中心以及零售商店内约1400名员工在使用个人电脑,这对于公司的信息技术安全队伍而言,意味着一项源源不断的管理任务,其中包括建立、更改或删除账户。
虽然安全管理已相当熟练,但肖氏超级市场安全小组还是把大部分时间都花费在了明确用户的权利以及需要调用的各种资源上。而且还出现过这样的情况,当某个员工离开原公司后仍然还能通过原来的账户访问企业内部的信息和资源,原来的邮箱也仍然可以使用,这样所带来可能将是严重的安全隐患。
而通过使用身份管理系统后,肖氏超级市场取消了与用户管理相关的那些单调乏味的工作,使其安全管理员能够把宝贵的时间投入到了更重要的工作中去,更重要的是使系统更安全了。
事实上,身份识别与访问管理所能做的还不只是这些,它还可以把企业应用的其他系统资源都集中地整合起来,所以对于大型的行业用户来说已经是迫切的需求,在国外是这样,国内也是如此。
收购——让市场初步形成
2006年DTI信息安全违反调查显示,平均每5家大企业中就有1家由于身份管理问题遭受安全侵袭,小企业要稍微好一些。可见,身份管理带来的挑战日趋严峻。
事实上,身份管理并不是一个新问题,身份管理市场主要是在2003年出现的,在当年身份管理产品及服务就达到了一定的规模。而随着安全界的变化,身份管理带来的问题越来越严重:移动计算和远程访问越来越多,再加上无线网络的飞速增长,以及对应用程序访问需求增长,网络被未授权访问的几率显著增加;同时,员工访问机密信息带来内部威胁的频率持续增高。
伴随着这些严峻的挑战,身份管理市场稳步、快速地增长着,并逐步形成了稳定、成熟的市场规模。据IDC预计,到2009年身份识别与访问管理市场将达到近40亿美元的规模。而目前在这个市场上角逐的厂商主要包括CA、IBM、Novell、Oracle、BMC、Sun、微软等巨头。
有一个很有趣的现象,这些在身份管理市场已经站住了脚的厂商都先后展开收购热潮。IBM应该是在这个领域动手最早的巨头,早先它们就收购了专注于身份和访问管理软件的Access360,而后IBM又收购了身份识别软件供应商SRD继续扩展其信息管理软件系列的功能;CA吃下的身份管理名家Netegrity,进一步完善了其eTrust身份识别与访问管理产品体系;Oracle收购Oblix公司,而Oblix是一家领先的身份管理安全性解决方案开发商,并且其产品适用于多种不同的环境;BMC收购了Calendra来强化其产品在身份管理方面的力量,前段时间BMC又把OpenNetwork收入囊中。
这些大大小小的收购意味着什么呢?
随着企业网络开始向合作伙伴、用户、供应商等开放,身份管理不再仅仅是一个独立的问题,而是要从基础设施软件层次就需要考虑的问题。这也许正是巨头们纷纷展开收购潮,进入身份管理领域的一个重要原因。身份识别与访问管理正在被重新定义为企业基础设施的组成部分,而不再只是单点式的解决方案。
整合已经成为身份管理所必须要走的路。将认证、目录服务、自动配置和用户与访问管理等技术捆绑在一起,可以使企业降低管理费用、增加安全性、保护隐私以及帮助企业更趋于规范性,这样的整合是有利于广大用户的。
而与推动独立厂商技术向前发展的速度相比,整合正在以更快的速度向前发展。现在市场上的独立厂商已经越来越少了,整合使得身份管理市场更快地向前发展,这个市场随着“大鱼吃小鱼”式的收购已经初步形成。
CA产品经理谢春颖表示:“过去,许多厂商都让自己的产品适应于各种国际标准,为的是可以和众多厂商的产品集成在一起,而现在,单一厂商开发的身份管理套件将逐步成为这一领域的主流。”
[$page$]
多重因素促市场快速升温
据Gartner在美国银行的一项应用案例调查显示,80%的美国银行员工拥有6个或者更多的ID密码,而28%的员工甚至拥有12个或者更多的密码。同一用户在不同的应用中产生了越来越多的多重身份,这会使企业暴露于多种严重威胁和漏洞之下,不少CIO们都在抱怨。
另外,随着在线应用的增加,建立账户和管理用户权限的工作负荷越来越重,经常需要根据各种情况变更账户的权限(如人员变更、职位变化、网络环境等),这让管理者的工作变得更加复杂。而更为重要的是,如果某一用户是企业许多产品和服务的客户,由于无法识别其身份,企业可能会因此丧失了商机。
CA相关负责人表示:“企业所面临的巨大压力,使得身份识别与访问管理已经成为了像防病毒和漏洞管理一样重要的管理手段。为了减少安全隐患,企业必须对其有效管理。”
相信应用的需求已经成为身份识别与访问管理市场快速升温的首要因素。而萨班斯法案的出台,也让身份识别与访问管理搭了一趟顺风车,使其市场更加红火起来。
在记者采访的过程中,几家厂商都不约而同地提及了法规遵从对于身份管理市场极大的促进作用,甚至记者能从中感觉出厂商所带有的一丝得意,或许各种行业法规的要求真的能给这个市场注入一针强兴剂。
Novell中国区技术顾问王飞说:“从2006年开始,有了这样一个新的趋势——身份管理增加了很大比重的一块新内容,就是身份管理对政策、法规的遵循。尤其是在美国上市的企业要求遵从萨班斯法案,而其他的一些行业也有着自己的行业法规。现在身份管理对于法规的遵循,导致了这一市场有个新的兴奋点。”
由于这些法规要求企业能有效地保护客户信息,同时客户也希望个人隐私不被侵犯,这就要求身份管理解决方案能够堵住安全漏洞,拦住那些无意中被泄露的敏感信息,以免被没有权限的人看到。
而在中国,各种政策和行业法规也正在逐渐加大对企业的管理力度,而且伴随着企业内部各部门之间以及企业之间的合作越来越多的要求,身份管理也开始有了越来越多的需求。
还有一点是我们不得不提到的,身份管理市场的升温也受到了企业业务要求的重要影响。CIO杂志和普华永道的报告表明,IT安全是亚洲企业面临的重大挑战。这主要归结于亚太地区企业对基于Web应用的依赖性急剧增长,但对相应的身份识别与访问管理流程和基础架构的关注却不足。
CA公司身份识别与访问管理市场总监Matthew Gardiner表示:“安全威胁对企业的破坏程度要远远大于直接的财务损失,例如它可能导致企业面临诉讼威胁和品牌的弱化。而企业内外边缘层的日趋模糊带来了全新的挑战,要求企业拥有更加全面的身份识别与访问管理解决方案。”
行业应用为主中小企业也很关注
正是由于上面所提到的这些原因,促使整个身份识别与访问管理市场的迅速成长。也因为身份管理自身的这些特点,使得其在金融、通信、制造、政府等重点行业的应用需求最为广泛。而这些重点行业对于身份管理应用的迫切性,使得它们成为提供身份管理解决方案的厂商们重点突击的对象。
而在这其中应用身份管理最早的是金融行业,因为需要遵循的法规相对更多一些,需要通过身份管理的应用来保障企业的数据安全。当然也不仅是金融行业,其他的大型行业用户的需求也越来越迫切,这种趋势不仅是在国际上,在中国也同样如此。
“身份管理这个市场已经在逐渐扩展了,不但国际性的大型行业用户在逐步部署,也包括国内的行业用户。”Novell中国区技术顾问王飞告诉记者,“在国内,大的行业,比如金融、电信等,对身份管理都有比较广泛的需求,特别是因为现在法规遵从成为了一种必须。在萨班斯法案对美国上市公司的强行要求提出来以后,包括医疗服务卫生领域等也有了自己的法规,就法规的要求来讲是要加强对内部控制,最重要的是确保系统的安全,怎样才能确保人员在访问过程中认证、授权等管理是一个安全的过程呢?这就是身份管理。”
据王飞介绍,在身份管理市场,Novell已经将金融、电信、电力等行业市场作为重点突破的对象,而教育、能源等行业也是Novell实施身份管理比较多的领域。
CA相关负责人也表示:“按照中国现在这种IT信息化发展程度来说,最好的就是电信、金融等大型行业,它们应用信息化系统的时间最久,也最先发现了一些问题,这些问题迫使他们开始关注身份管理。”
而对于政府部门而言,身份识别与访问管理产品有着更广泛的适应性,在解决政府部门设施与信息安全性问题的同时,也可以解决政府部门所面临的另一个重要挑战——增加政府运作的开放性与透明性。记者一直在跟踪我国的电子政务工作,对这一点可以说是深有体会:一方面,需要严格防止不适当的人接触到政府部门的要害设施和资源;另一方面,获得正确授权的人又必须以更为方便和安全的方式使用政府设施和资源。
相信随着我国政府部门内部和跨部门的协作越来越多,与外界的承包商以及其他地区、城市、国家的政府部门之间的互动与协作越来越普遍,对于身份管理的需求也会日益迫切,所以政府部门也是国内身份管理市场中很重要的一部分。
当然除了这些大型的行业客户外,中小企业也不是完全没有市场。Novell就表示,随着中小企业对身份管理的需求的加大,它们也会越来越重视并逐步加入到部署的行列。
[$page$]
循序渐进 管理并重
曾有一位用户向专家提出了这样的问题,“应该购买哪种类型的身份管理系统”、“系统是否能在一周之内安装好”,这些问题反映出了用户急于求成的心理。身份管理系统并不是即插即用、经过简单安装就能使用的方案,而是需要与业务流程进行紧密的磨合,用户必须在进行方案选型之前制订战略规划,找出目前无法妥善解决的问题,并对方案能够实现哪些功能做到心里有数,而这将是一个长期摸索的调整过程。
“前期的咨询是至关重要的。对于身份管理软件的应用部署,并不是一个简单的系统集成项目,其中咨询的比重非常重,往往涉及到企业流程的重组和系统的整合。”Novell中国区技术顾问王飞表示,“而国内的客户往往不重视项目开始阶段的需求调研和规划设计工作。”
的确,对于企业来说,是要找到适合自身需求的身份管理系统,而不是盲目地改动现有的业务管理机制去套用某一个解决方案。
CA产品经理谢春颖表示:“没有哪种身份管理解决方案能够普遍适用于任何企业,成功的身份管理应用通常是先在小范围内展开的,通常行业用户的系统都是很庞大的,用户应该先挑出自己希望最先解决的问题,然后从那里入手。”
另外,Oracle的相关负责还提醒到:“不要期望立刻从身份管理方案中获得回报,部署身份管理系统需要时间,用户通常需要几个月的时间来搭建身份管理的基础架构,然后再用几个月的时间使最早部署的几个功能模块运转起来。在系统部署两三个月之后,用户才开始看到它的价值,其价值完全呈现出来可能需要6个月甚至更长的时间。”
可见,身份管理是一个循序渐进的过程,不可以操之过急,而同时更不要对身份管理项目抱有过高的期望,认为身份管理什么都能做,这种过高的预期可能会导致项目实施的困难。
Novell中国区技术顾问王飞表示:“身份管理并不仅仅是产品或技术层面的东西,员工有什么样的权限,以何种身份访问系统很大程度是由业务需要决定的。在管理手段上必须跟上产品的层次,现在就中国的实施情况来看,这点还是比较落后的,因为很多时候是人为地把管理层次降低了,让产品适应管理的低水平,我们认为将来这种情况应该倒过来,使管理能够跟上技术的发展。”
澄清身份识别与访问管理的三大误区
关于身份识别与访问管理(IAM),IDC在一份题为《2005~2009年全球身份识别与访问管理市场展望与分析》报告中指出,到2009年,IAM市场将增长到近40亿美元。在这一市场中,云集了CA、IBM、Oracle、Novell、RSA、BMC、Sun等众多IT厂商,然而,如此众多的产品并不具有可比性,使得用户非常迷茫,不知该如何选择IAM产品。而面对IAM市场的高速发展,用户必须澄清几大认识上的误区。
误区一:IAM就是口令管理
许多人一提到IAM,以为就是对用户登录的用户名、密码的统一管理,而且与单一口令登录(SSO)画上了等号。但实际上,一套完整的IAM系统应该包括以下几个部分:
身份管理方面包括:口令管理、用户名管理、虚拟身份管理、目录管理、供应管理等5个方面;访问管理方面包括:联合访问管理、应用系统管理、Web服务管理、Web网站管理、操作系统管理以及企业中的单一口令登录(SSO)管理。这11个部件组成了一个完整的IAM系统,任何片面强调其中一个产品的方案都是不完整的。
误区二:IAM就是安全管理
事实上,IT管理包括安全管理,而安全管理则包括身份识别与访问控制管理。人们常常谈到的安全管理包括三个方面的内容:信息安全管理、安全威胁管理和身份识别与访问控制管理(IAM)。
IAM是安全管理中的一个部分,但不是首要的部分。其中,安全威胁管理对于一个企业来说是最基本的,是为了抵御和提前预防各种安全威胁而部署的设备,然后再根据自身的需求,选择是重点投入身份识别与访问控制管理还是信息安全管理。
误区三:IAM缺乏标准
实际上,认为IAM缺乏标准也是一个误区,IAM目前存在着一些事实上的标准。
一个好的IAM必须具备三个特点:全面性(Completed)、集成性(Integrated)和开放性(Open)。所谓全面性,就是上面所说的,必须包括11个完整的部件;所谓集成性,就是这些部件必须成为一个互相沟通的整体,而不是分离的部件;所谓开放性,就是必须要有通用的开放接口,能通过简单、灵活的开发,与各种应用系统紧密连接,能与竞争对手的产品实现互联互通。
身份管理系统的市场现状与误区分析
身份管理系统的市场现状与误区分析-支点网
动漫市场现状研究与分析-市场未来发展趋势研究
深度分析:2005我国协同软件市场现状与发展
中国企业管理现状分析
动漫市场现状研究与分析-市场未来发展趋势研究111
中国健康管理的现状与发展
中小企业的管理现状与思考
现金管理信息技术的现状与展望
计算教学的现状分析与对策
美容院员工管理的误区与对策
中洲统一身份管理系统简介
金骏眉的市场现状
电信研究院杨青:通信市场发展现状与前景分析
国内网络支付市场现状分析
3G产业市场现状前景分析报告
LED市场现状及策略分析
计算机软件市场现状分析及对策
电信运营支撑系统的现状与发展趋势
制造执行系统(MES)的现状与发展
KTV市场观察分析中发现的KTV管理漏洞
对现状的分析
对现状的分析
管理是人性与系统的艺术