如何挑选身份和访问管理架构?
发布时间:2022-04-20 10:07:49 所属栏目:安全 来源:互联网
导读:问:目前的身份管理产品所使用的方法可以分为两种:以供应商为中心(provider-centric)和以用户为中心(user-centric)。这两种方法都有它们自己的局限,作为这个领域的专家,您能给我们提供一个可以解决身份管理问题的新模式吗?关于这两种模式,您觉得哪
|
问:目前的身份管理产品所使用的方法可以分为两种:以供应商为中心(provider-centric)和以用户为中心(user-centric)。这两种方法都有它们自己的局限,作为这个领域的专家,您能给我们提供一个可以解决身份管理问题的新模式吗?关于这两种模式,您觉得哪种更安全? 答:实际上,我的身份和访问管理架构,既使用以供应商为中心(provider-centric)的方法,又使用以用户为中心的(user-centric)方法。就像你用手拉橡皮筋一样,不管你是用左手拉还是右手,橡皮筋的延伸长度都是一样的。 使用以供应商为中心的方法,你必须在所有的系统上使用一致的安全策略、过程和访问。要是有这样一个身份管理环境,即在不同的系统上访问相同的信息时需要使用不同的权限,这就提高了暴露的风险。 对于,哪一个更安全,我要说的是,如果我不能使用两个,我会选择以用户为中心的方法(只是因为风险的范围)。如果我误配置了一个用户,我只影响一个用户。如果我弄乱了系统访问控制,它会影响大多数用户群。通常情况下,以供应商为中心的方法为主,然后是以用户为中心的方法:此外,在你确定一些人如何访问它们之前,你必须知道你需要保护的资源。 另外,基于角色的访问可以用作这两种方法的桥梁 。通过将用户职责和功能与提供的服务相匹配,角色能很容易定义,可以成为这两个架构之间的中心点。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐