随着企业信息化水平的不断提高,各行业信息系统规模飞速膨胀,各种业务系统和用户数量不断增加,网络和主机数量迅速增加,信息安全和管理问题愈见突出,原有的对设备的管理方式以及基于账户的访问控制管理措施已经不能满足目前及未来业务发展的需要,我们可以设想以下场景:

1、网络中部署了路由器、交换机、负载均衡等网络设备,还有大量的windows服务器、UNIX服务器、Linux服务器,每个设备、每个系统都一套独立的认证、授权和审计系统,并且由相应的管理员负责维护和管理,他们的账户和权限需要逐一分配。管理过松,稍不注意,账号和口令就会失去控制;管理过严,出现紧急状况又会耽误工作,这是个巨大的麻烦!

2、许多时候管理员为多人,却为了方便权限设置共用一个管理员账号,不仅在发生安全事故,难于确定账号的实际使用者,而且在平时难于对账号的扩散范围进行控制,形成安全风险。

3、业务系统和IT基础设施(包括网络设备、安全设备、服务器,数据库等)的增多,使管理员经常需要在各个系统之间切换,每次从一个管理平台切换到另一支撑系统时,都需要再次输入用户名和口令进行登录,给管理员的工作带来不便,影响了工作效率。

4、目前的管理状况由于各系统和设备独立运行、维护和管理,所以各系统和设备的审计也是独立的,缺乏集中统一的系统访问审计导致管理员在员日常的维护操作缺乏审计,在发生错误操作或恶意破坏行为时无法追溯到人和快速回退到原状。这就造成无法对支撑系统进行综合分析,不能及时发现入侵行为。

IT资源身份和访问管理平台以用户的身份和访问授权管理为核心,实现: