identity access management (IAM) system definition：

身份管理访问(IAM)系统是一个业务流程框架,促进电子身份管理。该框架包括所需的技术支持身份管理.
身份访问管理系统(我)是一个业务流程框架,促进电子身份管理。该框架包括身份管理所需的技术支持。
我技术可用于启动,捕获,记录和web user identities及其相关access permissio in an自动时装周。这个欧元访问权限授予根据政策和所有个人和服务的一种解释正确验证,授权和审计。
我过程控制不好可能导致监管违规行为,因为如果组织审计,管理将无法证明公司数据不会被误用的风险。
为什么你需要IAM
很难我项目获得资助,因为他们不直接增加盈利能力或功能。然而,在缺乏有效的特性和access management既有重大风险not only to遵守但还一个组织的整体安全。这些管理不善问题增加更大损失的风险来自外部和iide威胁.
保持所需的业务数据流同时管理其访问一直需要管理的关注。业务环境是不断变化的,只有变得更困难与最近颠覆性趋势像bring-your-own-device(BYOD),云计算,移动应用程序和一个更多的流动的员工。有比以往更多的设备和服务管理,与相关的访问权限.@ divee要求!与那么多来跟踪员工迁移到不同的角色在一个组织,它变得更加难以管理身份和访问。一个常见的问题是,特权授予员工职责时根据需要改变,但是访问级别升级不撤销时不再需要.
这种情况和请求获得像另一个员工,而不是特定的访问需求导致称为特权蠕变累积的特权。特权蠕变在两种不同的方式创建安全风险。员工与特权超出必要的可能在未经授权访问applicatio和数据和潜在uafe方式。此外,如果入侵者丐帮访问用户的账户与过度特权,他可能会自动能够做更多的伤害。可以造成数据丢失或被盗情况.
通常,这种特权的积累是没有真正使用的员工或组织。在最好的情况下,这可能是一个不仅方便员工时要求做意想不到的任务。另一方面,它可能会让事情更容易攻击者管理妥协一个孤芳自赏员工身份。可怜的身份访问管理也常常会导致个人保留权限后他们不再是员工。

最近更新时间：2015-11-30 EN