如何选择身份和访问管理架构？

问：目前的身份管理产品所使用的方法可以分为两种：以供应商为中心（provider-centric）和以用户为中心（user-centric）。这两种方法都有它们自己的局限，作为这个领域的专家，您能给我们提供一个可以解决身份管理问题的新模式吗？关于这两种模式，您觉得哪种更安全？

我们提供的服务有：成都网站建设、网站设计、微信公众号开发、网站优化、网站认证、札达ssl等。为1000多家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务，是有科学管理、有技术的札达网站制作公司

答：实际上，我的身份和访问管理架构，既使用以供应商为中心（provider-centric）的方法，又使用以用户为中心的（user-centric）方法。就像你用手拉橡皮筋一样，不管你是用左手拉还是右手，橡皮筋的延伸长度都是一样的。

使用以供应商为中心的方法，你必须在所有的系统上使用一致的安全策略、过程和访问。要是有这样一个身份管理环境，即在不同的系统上访问相同的信息时需要使用不同的权限，这就提高了暴露的风险。

法规也要求两者都要使用，一些法规规定如何管理个人的访问/拒绝授权或未授权的信息——如HIPAA或PCI DSS，而其它的一些法规则考虑应用程序和服务中信息的丢失或暴露，如州际身份泄露法。对于身份管理，我觉得两个方面都要抓：我个人认为要保持两个身份认证架构。***个是我所说的身份管理架构，采用以供应商为中心的方法；这是系统和服务预定义访问工作流和信息存储被定义的地方。另一个架构是用户访问架构，利用以用户为中心实时访问的方法，定义访问的一致性和监控。这两个架构中使用的组件有60-70%是相同的，但是看起来是完全不同的。通过同步执行这两个架构，我既可以解决以供应商为中心的问题，又可以解决以用户为中心的问题。

对于，哪一个更安全，我要说的是，如果我不能使用两个，我会选择以用户为中心的方法（只是因为风险的范围）。如果我误配置了一个用户，我只影响一个用户。如果我弄乱了系统访问控制，它会影响大多数用户群。通常情况下，以供应商为中心的方法为主，然后是以用户为中心的方法：此外，在你确定一些人如何访问它们之前，你必须知道你需要保护的资源。

另外，基于角色的访问可以用作这两种方法的桥梁 。通过将用户职责和功能与提供的服务相匹配，角色能很容易定义，可以成为这两个架构之间的中心点。

分享名称：如何选择身份和访问管理架构？
网站路径：http://www.shufengxianlan.com/qtweb/news20/109270.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联