摘要
身份和访问管理在网络安全体系中占据重要的位置,IAM为管理员提供了安全工具和技术,用于管理企业中的用户访问权限,并确保遵守企业政策和相关法律法规。本文系统讲解了关于身份和访问管理的知识。身份和访问管理(IAM)涉及定义和管理企业IT系统中的各个网络实体(用户和设备)对各种云和本地应用程序的角色和访问特权。其中,用户包括客户、合作伙伴和企业员工;设备包括计算机、智能手机、路由器、服务器、各类控制器和传感器等。IAM的核心目标是针对每个个人或每个物品设定一个数字身份。通过建立数字身份后,必须在每个用户或设备的访问生命周期中对其进行维护、修改和监控。
出处
《网络安全和信息化》
2021年第5期117-120,共4页
Cybersecurity & Informatization
