企业简易访问权限管理十步骤

一位***信息安全官花费了两年时间来为其网络中15000名用户部署身份识别和访问管理，他将自己的亲身实践归结为10个步骤。

创新互联建站专注为客户提供全方位的互联网综合服务，包含不限于网站建设、网站制作、垣曲网络推广、重庆小程序开发、垣曲网络营销、垣曲企业策划、垣曲品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联建站为所有大学生创业者提供垣曲建站搭建服务，24小时服务热线：18980820575，官方网址：www.cdcxhl.com

Carlson Wagonlit Travel的***信息安全官Steve Jensen表示促使他进行身份识别和访问管理项目主要有四个原因：符合合规要求、加强安全性、让安全操作更加有效，让业务线部门可以更容易地与安全工作人员协作。

Steve Jensen推荐选择包括自动配置、密码自助服务、web访问管理、角色管理和自动单点登陆的身份识别和访问管理的解决方案，十个步骤如下：

1. 为已经存在的访问权限特权用户和使用目录服务的联合密码创建一个身份仓库以尽可能地减少手动输入。

2. 购买企业角色管理解决方案来根据具体角色来为用户定义访问权限，这样他们就只可以访问他们需要的内容，而无法访问其他内容。这需要让业务管理人员来帮助定义他们雇员的角色。

3.从业务角度来定义角色，这样管理人员就可以更好地理解角色，所以他们很清楚如何分配访问权限。然后将这些访问权限组映射到应用程序，也就是他们必须需要访问的应用程序。

4. 让业务管理人员来根据应用程序规则来分配应用程序访问权限是正确的，这样做的话，将会有30%到35%的访问权限被移除，因为它们都是不必要的。

5. 部署一个请求系统以根据需要对用户的访问权限进行更改。这些角色可以是非常具体的，例如只能访问在SAP内可接收的帐户。

6. 创建企业范围内的企业角色，这将可以适用于很多部门的用户。

7. 对企业范围内的角色进行另外一种认证程序。这些角色及其依据的访问规则可以便于审计人员的检查，不管访问权限是否符合规则。

8. 调整请求系统以适用于企业角色，这样请求就不必指定所有（用户的访问权限管理更改所需要）的应用程序。

9. 隔离角色，这样就不会有人分配过多的访问权限，而过多访问权限可能会造成利益冲突。

10. 使用自助服务自动化程序为业务合作伙伴和客户部署身份识别和访问管理架构。

文章标题：企业简易访问权限管理十步骤
当前URL：http://www.shufengxianlan.com/qtweb/news6/405456.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联