欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

　Gartner在針對21家大型企業(yè)所做的關(guān)于身份識別與訪(fǎng)問(wèn)管理(IAM)的調研時(shí)得出了這樣的結論：具有1萬(wàn)名員工的企業(yè)在實(shí)施IAM解決方案之后三年的時(shí)間里，投資回報可達到近300%。

1.     而由于IAM的應用，不僅能為用戶(hù)帶來(lái)更低的管理成本，信息安全風(fēng)險發(fā)生的概率也會(huì )隨之降低，對法規也有了更好的遵從，并能更快地交付增值的IT服務(wù)，而最為重要的是，能為企業(yè)實(shí)現IT投資價(jià)值的最大化。因此，在全球企業(yè)逐步迎來(lái)部署IAM熱潮的同時(shí)，隨著(zhù)中國企業(yè)國際化步伐的加快，關(guān)注的目光也都投向了IAM。

　　“管理工作從45分鐘降至了5分鐘，而且此項工作不再要求安全管理員的技能了，具備基本辦公技能的人員即可完成這樣的操作。”肖氏超級市場(chǎng)的系統安全及前臺系統高級經(jīng)理保羅·弗朗西斯說(shuō)。

　　肖氏超級市場(chǎng)在英格蘭的公司，包括辦公室、配電中心以及零售商店內約1400名員工在使用個(gè)人電腦，這對于公司的信息技術(shù)安全隊伍而言，意味著(zhù)一項源源不斷的管理任務(wù)，其中包括建立、更改或刪除賬戶(hù)。

    雖然安全管理已相當熟練，但肖氏超級市場(chǎng)安全小組還是把大部分時(shí)間都花費在了明確用戶(hù)的權利以及需要調用的各種資源上。而且還出現過(guò)這樣的情況，當某個(gè)員工離開(kāi)原公司后仍然還能通過(guò)原來(lái)的賬戶(hù)訪(fǎng)問(wèn)企業(yè)內部的信息和資源，原來(lái)的郵箱也仍然可以使用，這樣所帶來(lái)可能將是嚴重的安全隱患。

　　而通過(guò)使用身份管理系統后，肖氏超級市場(chǎng)取消了與用戶(hù)管理相關(guān)的那些單調乏味的工作，使其安全管理員能夠把寶貴的時(shí)間投入到了更重要的工作中去，更重要的是使系統更安全了。

　　事實(shí)上，身份識別與訪(fǎng)問(wèn)管理所能做的還不只是這些，它還可以把企業(yè)應用的其他系統資源都集中地整合起來(lái)，所以對于大型的行業(yè)用戶(hù)來(lái)說(shuō)已經(jīng)是迫切的需求，在國外是這樣，國內也是如此。

　　收購——讓市場(chǎng)初步形成

　　2006年DTI信息安全違反調查顯示，平均每5家大企業(yè)中就有1家由于身份管理問(wèn)題遭受安全侵襲，小企業(yè)要稍微好一些?？梢?jiàn)，身份管理帶來(lái)的挑戰日趨嚴峻。

　　事實(shí)上，身份管理并不是一個(gè)新問(wèn)題，身份管理市場(chǎng)主要是在2003年出現的，在當年身份管理產(chǎn)品及服務(wù)就達到了一定的規模。而隨著(zhù)安全界的變化，身份管理帶來(lái)的問(wèn)題越來(lái)越嚴重：移動(dòng)計算和遠程訪(fǎng)問(wèn)越來(lái)越多，再加上無(wú)線(xiàn)網(wǎng)絡(luò )的飛速增長(cháng)，以及對應用程序訪(fǎng)問(wèn)需求增長(cháng)，網(wǎng)絡(luò )被未授權訪(fǎng)問(wèn)的幾率顯著(zhù)增加；同時(shí)，員工訪(fǎng)問(wèn)機密信息帶來(lái)內部威脅的頻率持續增高。

　　伴隨著(zhù)這些嚴峻的挑戰，身份管理市場(chǎng)穩步、快速地增長(cháng)著(zhù)，并逐步形成了穩定、成熟的市場(chǎng)規模。據IDC預計，到2009年身份識別與訪(fǎng)問(wèn)管理市場(chǎng)將達到近40億美元的規模。而目前在這個(gè)市場(chǎng)上角逐的廠(chǎng)商主要包括CA、IBM、Novell、Oracle、BMC、Sun、微軟等巨頭。

　　有一個(gè)很有趣的現象，這些在身份管理市場(chǎng)已經(jīng)站住了腳的廠(chǎng)商都先后展開(kāi)收購熱潮。IBM應該是在這個(gè)領(lǐng)域動(dòng)手最早的巨頭，早先它們就收購了專(zhuān)注于身份和訪(fǎng)問(wèn)管理軟件的Access 360，而后IBM又收購了身份識別軟件供應商SRD繼續擴展其信息管理軟件系列的功能；CA吃下的身份管理名家Netegrity，進(jìn)一步完善了其eTrust身份識別與訪(fǎng)問(wèn)管理產(chǎn)品體系；Oracle收購Oblix公司，而Oblix是一家領(lǐng)先的身份管理安全性解決方案開(kāi)發(fā)商，并且其產(chǎn)品適用于多種不同的環(huán)境；BMC收購了Calendra來(lái)強化其產(chǎn)品在身份管理方面的力量，前段時(shí)間BMC又把OpenNetwork收入囊中。

　　這些大大小小的收購意味著(zhù)什么呢？

　　隨著(zhù)企業(yè)網(wǎng)絡(luò )開(kāi)始向合作伙伴、用戶(hù)、供應商等開(kāi)放，身份管理不再僅僅是一個(gè)獨立的問(wèn)題，而是要從基礎設施軟件層次就需要考慮的問(wèn)題。這也許正是巨頭們紛紛展開(kāi)收購潮，進(jìn)入身份管理領(lǐng)域的一個(gè)重要原因。身份識別與訪(fǎng)問(wèn)管理正在被重新定義為企業(yè)基礎設施的組成部分，而不再只是單點(diǎn)式的解決方案。

　　整合已經(jīng)成為身份管理所必須要走的路。將認證、目錄服務(wù)、自動(dòng)配置和用戶(hù)與訪(fǎng)問(wèn)管理等技術(shù)捆綁在一起，可以使企業(yè)降低管理費用、增加安全性、保護隱私以及幫助企業(yè)更趨于規范性，這樣的整合是有利于廣大用戶(hù)的。

　　而與推動(dòng)獨立廠(chǎng)商技術(shù)向前發(fā)展的速度相比，整合正在以更快的速度向前發(fā)展?，F在市場(chǎng)上的獨立廠(chǎng)商已經(jīng)越來(lái)越少了，整合使得身份管理市場(chǎng)更快地向前發(fā)展，這個(gè)市場(chǎng)隨著(zhù)“大魚(yú)吃小魚(yú)”式的收購已經(jīng)初步形成。

　　CA產(chǎn)品經(jīng)理謝春穎表示:“過(guò)去，許多廠(chǎng)商都讓自己的產(chǎn)品適應于各種國際標準，為的是可以和眾多廠(chǎng)商的產(chǎn)品集成在一起，而現在，單一廠(chǎng)商開(kāi)發(fā)的身份管理套件將逐步成為這一領(lǐng)域的主流。”

[$page$]

　　多重因素促市場(chǎng)快速升溫

　　據Gartner在美國銀行的一項應用案例調查顯示，80%的美國銀行員工擁有6個(gè)或者更多的ID密碼，而28%的員工甚至擁有12個(gè)或者更多的密碼。同一用戶(hù)在不同的應用中產(chǎn)生了越來(lái)越多的多重身份，這會(huì )使企業(yè)暴露于多種嚴重威脅和漏洞之下，不少CIO們都在抱怨。

　　另外，隨著(zhù)在線(xiàn)應用的增加，建立賬戶(hù)和管理用戶(hù)權限的工作負荷越來(lái)越重，經(jīng)常需要根據各種情況變更賬戶(hù)的權限(如人員變更、職位變化、網(wǎng)絡(luò )環(huán)境等)，這讓管理者的工作變得更加復雜。而更為重要的是，如果某一用戶(hù)是企業(yè)許多產(chǎn)品和服務(wù)的客戶(hù)，由于無(wú)法識別其身份，企業(yè)可能會(huì )因此喪失了商機。

　　CA相關(guān)負責人表示：“企業(yè)所面臨的巨大壓力，使得身份識別與訪(fǎng)問(wèn)管理已經(jīng)成為了像防病毒和漏洞管理一樣重要的管理手段。為了減少安全隱患，企業(yè)必須對其有效管理。”

　　相信應用的需求已經(jīng)成為身份識別與訪(fǎng)問(wèn)管理市場(chǎng)快速升溫的首要因素。而薩班斯法案的出臺，也讓身份識別與訪(fǎng)問(wèn)管理搭了一趟順風(fēng)車(chē)，使其市場(chǎng)更加紅火起來(lái)。

　　在記者采訪(fǎng)的過(guò)程中，幾家廠(chǎng)商都不約而同地提及了法規遵從對于身份管理市場(chǎng)極大的促進(jìn)作用，甚至記者能從中感覺(jué)出廠(chǎng)商所帶有的一絲得意，或許各種行業(yè)法規的要求真的能給這個(gè)市場(chǎng)注入一針強興劑。

　　Novell中國區技術(shù)顧問(wèn)王飛說(shuō)：“從2006年開(kāi)始，有了這樣一個(gè)新的趨勢——身份管理增加了很大比重的一塊新內容，就是身份管理對政策、法規的遵循。尤其是在美國上市的企業(yè)要求遵從薩班斯法案，而其他的一些行業(yè)也有著(zhù)自己的行業(yè)法規?，F在身份管理對于法規的遵循，導致了這一市場(chǎng)有個(gè)新的興奮點(diǎn)。”

　　由于這些法規要求企業(yè)能有效地保護客戶(hù)信息，同時(shí)客戶(hù)也希望個(gè)人隱私不被侵犯，這就要求身份管理解決方案能夠堵住安全漏洞，攔住那些無(wú)意中被泄露的敏感信息，以免被沒(méi)有權限的人看到。

　　而在中國，各種政策和行業(yè)法規也正在逐漸加大對企業(yè)的管理力度，而且伴隨著(zhù)企業(yè)內部各部門(mén)之間以及企業(yè)之間的合作越來(lái)越多的要求，身份管理也開(kāi)始有了越來(lái)越多的需求。

　　還有一點(diǎn)是我們不得不提到的，身份管理市場(chǎng)的升溫也受到了企業(yè)業(yè)務(wù)要求的重要影響。CIO雜志和普華永道的報告表明，IT安全是亞洲企業(yè)面臨的重大挑戰。這主要歸結于亞太地區企業(yè)對基于Web應用的依賴(lài)性急劇增長(cháng)，但對相應的身份識別與訪(fǎng)問(wèn)管理流程和基礎架構的關(guān)注卻不足。

　　CA公司身份識別與訪(fǎng)問(wèn)管理市場(chǎng)總監Matthew Gardiner表示:“安全威脅對企業(yè)的破壞程度要遠遠大于直接的財務(wù)損失，例如它可能導致企業(yè)面臨訴訟威脅和品牌的弱化。而企業(yè)內外邊緣層的日趨模糊帶來(lái)了全新的挑戰，要求企業(yè)擁有更加全面的身份識別與訪(fǎng)問(wèn)管理解決方案。”

　　行業(yè)應用為主中小企業(yè)也很關(guān)注

　　正是由于上面所提到的這些原因，促使整個(gè)身份識別與訪(fǎng)問(wèn)管理市場(chǎng)的迅速成長(cháng)。也因為身份管理自身的這些特點(diǎn)，使得其在金融、通信、制造、政府等重點(diǎn)行業(yè)的應用需求最為廣泛。而這些重點(diǎn)行業(yè)對于身份管理應用的迫切性，使得它們成為提供身份管理解決方案的廠(chǎng)商們重點(diǎn)突擊的對象。

　　而在這其中應用身份管理最早的是金融行業(yè)，因為需要遵循的法規相對更多一些，需要通過(guò)身份管理的應用來(lái)保障企業(yè)的數據安全。當然也不僅是金融行業(yè)，其他的大型行業(yè)用戶(hù)的需求也越來(lái)越迫切，這種趨勢不僅是在國際上，在中國也同樣如此。

　　“身份管理這個(gè)市場(chǎng)已經(jīng)在逐漸擴展了，不但國際性的大型行業(yè)用戶(hù)在逐步部署，也包括國內的行業(yè)用戶(hù)。”Novell中國區技術(shù)顧問(wèn)王飛告訴記者，“在國內，大的行業(yè)，比如金融、電信等，對身份管理都有比較廣泛的需求，特別是因為現在法規遵從成為了一種必須。在薩班斯法案對美國上市公司的強行要求提出來(lái)以后，包括醫療服務(wù)衛生領(lǐng)域等也有了自己的法規，就法規的要求來(lái)講是要加強對內部控制，最重要的是確保系統的安全，怎樣才能確保人員在訪(fǎng)問(wèn)過(guò)程中認證、授權等管理是一個(gè)安全的過(guò)程呢？這就是身份管理。”

　　據王飛介紹，在身份管理市場(chǎng)，Novell已經(jīng)將金融、電信、電力等行業(yè)市場(chǎng)作為重點(diǎn)突破的對象，而教育、能源等行業(yè)也是Novell實(shí)施身份管理比較多的領(lǐng)域。

　　CA相關(guān)負責人也表示:“按照中國現在這種IT信息化發(fā)展程度來(lái)說(shuō)，最好的就是電信、金融等大型行業(yè)，它們應用信息化系統的時(shí)間最久，也最先發(fā)現了一些問(wèn)題，這些問(wèn)題迫使他們開(kāi)始關(guān)注身份管理。”

　　而對于政府部門(mén)而言，身份識別與訪(fǎng)問(wèn)管理產(chǎn)品有著(zhù)更廣泛的適應性，在解決政府部門(mén)設施與信息安全性問(wèn)題的同時(shí)，也可以解決政府部門(mén)所面臨的另一個(gè)重要挑戰——增加政府運作的開(kāi)放性與透明性。記者一直在跟蹤我國的電子政務(wù)工作，對這一點(diǎn)可以說(shuō)是深有體會(huì )：一方面，需要嚴格防止不適當的人接觸到政府部門(mén)的要害設施和資源;另一方面，獲得正確授權的人又必須以更為方便和安全的方式使用政府設施和資源。

　　相信隨著(zhù)我國政府部門(mén)內部和跨部門(mén)的協(xié)作越來(lái)越多，與外界的承包商以及其他地區、城市、國家的政府部門(mén)之間的互動(dòng)與協(xié)作越來(lái)越普遍，對于身份管理的需求也會(huì )日益迫切，所以政府部門(mén)也是國內身份管理市場(chǎng)中很重要的一部分。

　　當然除了這些大型的行業(yè)客戶(hù)外，中小企業(yè)也不是完全沒(méi)有市場(chǎng)。Novell就表示，隨著(zhù)中小企業(yè)對身份管理的需求的加大，它們也會(huì )越來(lái)越重視并逐步加入到部署的行列。

[$page$]

　　循序漸進(jìn) 管理并重

　　曾有一位用戶(hù)向專(zhuān)家提出了這樣的問(wèn)題，“應該購買(mǎi)哪種類(lèi)型的身份管理系統”、“系統是否能在一周之內安裝好”，這些問(wèn)題反映出了用戶(hù)急于求成的心理。身份管理系統并不是即插即用、經(jīng)過(guò)簡(jiǎn)單安裝就能使用的方案，而是需要與業(yè)務(wù)流程進(jìn)行緊密的磨合，用戶(hù)必須在進(jìn)行方案選型之前制訂戰略規劃，找出目前無(wú)法妥善解決的問(wèn)題，并對方案能夠實(shí)現哪些功能做到心里有數，而這將是一個(gè)長(cháng)期摸索的調整過(guò)程。

　　“前期的咨詢(xún)是至關(guān)重要的。對于身份管理軟件的應用部署，并不是一個(gè)簡(jiǎn)單的系統集成項目，其中咨詢(xún)的比重非常重，往往涉及到企業(yè)流程的重組和系統的整合。”Novell中國區技術(shù)顧問(wèn)王飛表示，“而國內的客戶(hù)往往不重視項目開(kāi)始階段的需求調研和規劃設計工作。”

　　的確，對于企業(yè)來(lái)說(shuō)，是要找到適合自身需求的身份管理系統，而不是盲目地改動(dòng)現有的業(yè)務(wù)管理機制去套用某一個(gè)解決方案。

　　CA產(chǎn)品經(jīng)理謝春穎表示：“沒(méi)有哪種身份管理解決方案能夠普遍適用于任何企業(yè)，成功的身份管理應用通常是先在小范圍內展開(kāi)的，通常行業(yè)用戶(hù)的系統都是很龐大的，用戶(hù)應該先挑出自己希望最先解決的問(wèn)題，然后從那里入手。”

　　另外，Oracle的相關(guān)負責還提醒到:“不要期望立刻從身份管理方案中獲得回報，部署身份管理系統需要時(shí)間，用戶(hù)通常需要幾個(gè)月的時(shí)間來(lái)搭建身份管理的基礎架構，然后再用幾個(gè)月的時(shí)間使最早部署的幾個(gè)功能模塊運轉起來(lái)。在系統部署兩三個(gè)月之后，用戶(hù)才開(kāi)始看到它的價(jià)值，其價(jià)值完全呈現出來(lái)可能需要6個(gè)月甚至更長(cháng)的時(shí)間。”

　　可見(jiàn)，身份管理是一個(gè)循序漸進(jìn)的過(guò)程，不可以操之過(guò)急，而同時(shí)更不要對身份管理項目抱有過(guò)高的期望，認為身份管理什么都能做，這種過(guò)高的預期可能會(huì )導致項目實(shí)施的困難。

　　Novell中國區技術(shù)顧問(wèn)王飛表示:“身份管理并不僅僅是產(chǎn)品或技術(shù)層面的東西，員工有什么樣的權限，以何種身份訪(fǎng)問(wèn)系統很大程度是由業(yè)務(wù)需要決定的。在管理手段上必須跟上產(chǎn)品的層次，現在就中國的實(shí)施情況來(lái)看，這點(diǎn)還是比較落后的，因為很多時(shí)候是人為地把管理層次降低了，讓產(chǎn)品適應管理的低水平，我們認為將來(lái)這種情況應該倒過(guò)來(lái)，使管理能夠跟上技術(shù)的發(fā)展。”

　　澄清身份識別與訪(fǎng)問(wèn)管理的三大誤區

　　關(guān)于身份識別與訪(fǎng)問(wèn)管理(IAM)，IDC在一份題為《2005～2009年全球身份識別與訪(fǎng)問(wèn)管理市場(chǎng)展望與分析》報告中指出，到2009年，IAM市場(chǎng)將增長(cháng)到近40億美元。在這一市場(chǎng)中，云集了CA、IBM、Oracle、Novell、RSA、BMC、Sun等眾多IT廠(chǎng)商，然而，如此眾多的產(chǎn)品并不具有可比性，使得用戶(hù)非常迷茫，不知該如何選擇IAM產(chǎn)品。而面對IAM市場(chǎng)的高速發(fā)展，用戶(hù)必須澄清幾大認識上的誤區。

　　誤區一：IAM就是口令管理

　　許多人一提到IAM，以為就是對用戶(hù)登錄的用戶(hù)名、密碼的統一管理，而且與單一口令登錄(SSO)畫(huà)上了等號。但實(shí)際上，一套完整的IAM系統應該包括以下幾個(gè)部分：

　　身份管理方面包括：口令管理、用戶(hù)名管理、虛擬身份管理、目錄管理、供應管理等5個(gè)方面；訪(fǎng)問(wèn)管理方面包括：聯(lián)合訪(fǎng)問(wèn)管理、應用系統管理、Web服務(wù)管理、Web網(wǎng)站管理、操作系統管理以及企業(yè)中的單一口令登錄(SSO)管理。這11個(gè)部件組成了一個(gè)完整的IAM系統，任何片面強調其中一個(gè)產(chǎn)品的方案都是不完整的。

　　誤區二：IAM就是安全管理

　　事實(shí)上，IT管理包括安全管理，而安全管理則包括身份識別與訪(fǎng)問(wèn)控制管理。人們常常談到的安全管理包括三個(gè)方面的內容：信息安全管理、安全威脅管理和身份識別與訪(fǎng)問(wèn)控制管理(IAM)。

　　IAM是安全管理中的一個(gè)部分，但不是首要的部分。其中，安全威脅管理對于一個(gè)企業(yè)來(lái)說(shuō)是最基本的，是為了抵御和提前預防各種安全威脅而部署的設備，然后再根據自身的需求，選擇是重點(diǎn)投入身份識別與訪(fǎng)問(wèn)控制管理還是信息安全管理。

　　誤區三：IAM缺乏標準

　　實(shí)際上，認為IAM缺乏標準也是一個(gè)誤區，IAM目前存在著(zhù)一些事實(shí)上的標準。

　　一個(gè)好的IAM必須具備三個(gè)特點(diǎn)：全面性(Completed)、集成性(Integrated)和開(kāi)放性(Open)。所謂全面性，就是上面所說(shuō)的，必須包括11個(gè)完整的部件；所謂集成性，就是這些部件必須成為一個(gè)互相溝通的整體，而不是分離的部件；所謂開(kāi)放性，就是必須要有通用的開(kāi)放接口，能通過(guò)簡(jiǎn)單、靈活的開(kāi)發(fā)，與各種應用系統緊密連接，能與競爭對手的產(chǎn)品實(shí)現互聯(lián)互通。