在企业IT应用中,每一个系统、每一个模块、每一个流程以及每一笔关联交易都会涉及不同的员工、领导、甚至合作伙伴和客户。因此,有效的身份管理是其中必不可少的环节。
多种管理身份、多套安全密码将使企业管理更加复杂,企业IT主管必须考虑使多个身份孤岛连通起来,建立统一的身份“库”,以提高系统的安全性,降低管理和开发成本,并使用户获得更好的应用体验。
在企业IT应用中,每一个系统、每一个模块、每一个流程以及每一笔关联交易都会涉及不同的员工、领导、甚至合作伙伴和客户。因此,有效的身份管理是其中必不可少的环节。
作为一种多层面、多角度的安全保障,身份管理已经成为IT管理中一项重大任务。但是,目前真正采用统一、全面的身份管理系统的企业只是凤毛麟角,其应用效果也是差强人意——造成这种现象的根本原因在于,很多企业的CIO并没有真正领悟到采用身份管理的意义和价值。
企业到底有多少身份孤岛
由于分布式计算领域所取得的进步以及 Internet 的运用,使得企业应用程序的访问量迅速增长。为满足不断增长的访问需求,企业多将用户身份信息编制到本地目录和数据库中,而这些目录和数据库均特定于要访问的应用程序或信息。
Oracle公司安全与身份管理开发副总裁Amit Jasuja介绍,在一个典型的企业内部,需要管理的身份信息往往分散在各种不同的应用系统,存在于不同的数据来源内,并受企业内部和外部不同用户组控制。而每一处数据存储点都有独特的用户条目组织方式、安全性政策实施方式和访问权控制调整方式。比如,ERP系统管理中,要设置库管、财务分析、销售统计、采购信息、决策支持等关键用户组,而CRM系统中也需要设置类似关键用户组。
这些冗杂的设置将使企业产生大量孤立、分散的身份和访问“身份孤岛”,从而带来繁重的管理负担和高昂的管理成本。组织规模越大,数据库的数量和种类也就越多,同时所要消耗的精力也就越多。比如“汉堡王” (Burger King)快餐连锁店每年的员工更新率可以达到250%,其对员工身份管理的难度可想而知。
META Group关于身份管理的成本调查显示,用于身份管理活动的 IT 总时间中,执行验证和授权任务占了 34%,同时典型的 IT 组织每年需要更改约 15% 的雇员用户信息。与此类似,雇员的生产力也受到身份管理流程的直接影响。在同一份调查中,META Group 发现在任何指定的月份中...More...↓
