身份管理策略技术综述
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
不 被 泄 露 的作 用 , 同时也 可 以保 证 资 源 地 有 效 利 用 。
2身 份 管 理 解 决 方 案
一
般来说 ,身份管理 系统 主要有四个 部分 组成 :1 于存储 、检索用户身份信息 的目录 ; ) 于对身份信息进行 E常管理 )用 2用 t
的管理系统 ; ) 接收的用户信息进行验 证的验证 系统 ;4 3 对 )对系统 进行审查从而保证 系统 操作 合法 合规的审查系统。
身 份管 理 系 统 应 能够 保 证 系 统 内的 每 一个 用 户都 能 实 时安 全 的 访 问其 所 需资 源 ,具 体 来说 ,系统 应提 供 以下功 能 : 1 )对用 户 身份 信息 进 行 集 中 管 理 ,包 括 E常 的 增 加 、删 除 、修 改 等 ;2 t )具 备 访 问控 制 能 力对 用 户进 行 授 权 和 认 证 ;3 对 成 ) 功 登 陆后 的用 户提 供 相应 的服 务, 同时 保 证 未 授 权 用 户无 法 获取 系统 资源 ; )必 须 能 够 保 证 用 户 信息 是 唯一 的 ,可 溯 的 。 4
u e eeto i d ni c o ns h rfr h nomain sc rt su sf l wsie ty Ma a e n(DM) sr lcrncie ty ac u t, eeoeteifr t e ui i e ol . ni n g me tI S t t o y s o d t
LI u r iDU n h i —u , Oi Ya — u
( ie e o l ' bi e u i U iestBe ig 1 0 3 , ia) Chn s Pep e Pu l s cS c rt nv ri , in 0 0 8 Chn y y j
A b tac :Th r w t fi f r ain p o o eaw ievait —o u e e v c .— o sr t eg o h o n o m to r m t d rey ofe c ns m rs r iee c mm e c evie n r es r c sa d e Go e n e ts r i e . o ea d m o e b sn s e vc sae e r i n t n e e , ih ld t u g — v r m n ev c sM r n r u ie ss r ie r me gng o he itm twhc e o a s r eoft he
i e o s l he e pr blm sw hih pr viesa g ne a o u in f re tt de iy m a g m e tThi a e s us d t ove t s o e , c o d e r ls l to o n iy i ntt na e n. sp p r ito u e h o c p so e tt a a e e n de tt m a g me tmod l. n r d c st ec n e t fi n i m n g m nt d i n i d y a y na e n es
摘 要 :信 息通信 能 力的增 长和 发展 促进 了各式 各样 的 电子 消费服 务 、电子 商务服 务和 电子 政府 服务 。
网络 上的 业务服 务 已经越 来越 多 ,这 直接 导致 用户在 网络 上 的电子 身份账 号剧 增 ,随 之而 来的就是 身份 信息
的安 全 问题 ,而 身份 管理 (D )就是 用来 解决上 述 问题 的 ,其对 实体 身份 的管 理提供 了通 用方 案。本 文介 IM
绍 了身份管理 的相 关概 念 ,身份 管理 的模型 与现状 。 关键 词 : 身份 管理 ;身份 认证 ;IM D 中图 分类 号 :T 330 文 献标 识码 :A 文 章编 号 :17 — 12( 0 1 0 — 03 0 P9. 8 6 1 12 2 1 ) 3 02 — 3
A n O v r i w n I e v e o DM t a e y S r tg
Ke y wor s l c r i d n i a t ntc to I d :e e ton c i e tt y; u he i a i n; DM
O引 言
随着人们在网ቤተ መጻሕፍቲ ባይዱ上 的社会与经济活动越 发频繁,网络上的身份 逐渐与现 实中的身份有越 来越多的关联和互动,网络上 的身份 信息也 由原来的相对封闭可信 的环境转变为开放 的网络环境 ,各种身份信息不再是可信 的,因此身份信息的安全问题 就格外值得 关注 ,而身份管理通 过提供 一套完整 的通 用方案对身份信息进 行管理 ,很大程度 上解决了以上 问题 ,目前几乎所有的网络活动 都需要依赖 I M( D 身份管理 ) 。
1 身份 管理有关概 念
身份管 理就是 基于电子标识 的基础上 ,综 合运 用了身份信息管理 和资源访 问控制等技术 ,通过 运用一系列的管 理技术手段
对身份 进行 的各种操作 并提供 统一系统 从而实现用户身份的统一管理 ,使安全工作集 中并简化。具体来说 ,就是 通过对某一个
系统的身份进行标 识,并将该身份与其相应 的权限关联起 来 ,达 到控制的作用 。合理 的身份 管理以低成本 的方式达 到敏 感信息
_
—
—
~
————
—————
—————
—————
————
—
/
/ 2 1. 01 3 0
■ d i1 9 9 s 6 112 0 10 1 o: 03 6 /i n17 .122 1 30 0 js
身份 管理
李秋 锐 ,杜 彦 辉
.
技 术 综 述
( 国 人 民公 安 大 学 ,北 京 1 0 3 ) 中 00 8
2身 份 管 理 解 决 方 案
一
般来说 ,身份管理 系统 主要有四个 部分 组成 :1 于存储 、检索用户身份信息 的目录 ; ) 于对身份信息进行 E常管理 )用 2用 t
的管理系统 ; ) 接收的用户信息进行验 证的验证 系统 ;4 3 对 )对系统 进行审查从而保证 系统 操作 合法 合规的审查系统。
身 份管 理 系 统 应 能够 保 证 系 统 内的 每 一个 用 户都 能 实 时安 全 的 访 问其 所 需资 源 ,具 体 来说 ,系统 应提 供 以下功 能 : 1 )对用 户 身份 信息 进 行 集 中 管 理 ,包 括 E常 的 增 加 、删 除 、修 改 等 ;2 t )具 备 访 问控 制 能 力对 用 户进 行 授 权 和 认 证 ;3 对 成 ) 功 登 陆后 的用 户提 供 相应 的服 务, 同时 保 证 未 授 权 用 户无 法 获取 系统 资源 ; )必 须 能 够 保 证 用 户 信息 是 唯一 的 ,可 溯 的 。 4
u e eeto i d ni c o ns h rfr h nomain sc rt su sf l wsie ty Ma a e n(DM) sr lcrncie ty ac u t, eeoeteifr t e ui i e ol . ni n g me tI S t t o y s o d t
LI u r iDU n h i —u , Oi Ya — u
( ie e o l ' bi e u i U iestBe ig 1 0 3 , ia) Chn s Pep e Pu l s cS c rt nv ri , in 0 0 8 Chn y y j
A b tac :Th r w t fi f r ain p o o eaw ievait —o u e e v c .— o sr t eg o h o n o m to r m t d rey ofe c ns m rs r iee c mm e c evie n r es r c sa d e Go e n e ts r i e . o ea d m o e b sn s e vc sae e r i n t n e e , ih ld t u g — v r m n ev c sM r n r u ie ss r ie r me gng o he itm twhc e o a s r eoft he
i e o s l he e pr blm sw hih pr viesa g ne a o u in f re tt de iy m a g m e tThi a e s us d t ove t s o e , c o d e r ls l to o n iy i ntt na e n. sp p r ito u e h o c p so e tt a a e e n de tt m a g me tmod l. n r d c st ec n e t fi n i m n g m nt d i n i d y a y na e n es
摘 要 :信 息通信 能 力的增 长和 发展 促进 了各式 各样 的 电子 消费服 务 、电子 商务服 务和 电子 政府 服务 。
网络 上的 业务服 务 已经越 来越 多 ,这 直接 导致 用户在 网络 上 的电子 身份账 号剧 增 ,随 之而 来的就是 身份 信息
的安 全 问题 ,而 身份 管理 (D )就是 用来 解决上 述 问题 的 ,其对 实体 身份 的管 理提供 了通 用方 案。本 文介 IM
绍 了身份管理 的相 关概 念 ,身份 管理 的模型 与现状 。 关键 词 : 身份 管理 ;身份 认证 ;IM D 中图 分类 号 :T 330 文 献标 识码 :A 文 章编 号 :17 — 12( 0 1 0 — 03 0 P9. 8 6 1 12 2 1 ) 3 02 — 3
A n O v r i w n I e v e o DM t a e y S r tg
Ke y wor s l c r i d n i a t ntc to I d :e e ton c i e tt y; u he i a i n; DM
O引 言
随着人们在网ቤተ መጻሕፍቲ ባይዱ上 的社会与经济活动越 发频繁,网络上的身份 逐渐与现 实中的身份有越 来越多的关联和互动,网络上 的身份 信息也 由原来的相对封闭可信 的环境转变为开放 的网络环境 ,各种身份信息不再是可信 的,因此身份信息的安全问题 就格外值得 关注 ,而身份管理通 过提供 一套完整 的通 用方案对身份信息进 行管理 ,很大程度 上解决了以上 问题 ,目前几乎所有的网络活动 都需要依赖 I M( D 身份管理 ) 。
1 身份 管理有关概 念
身份管 理就是 基于电子标识 的基础上 ,综 合运 用了身份信息管理 和资源访 问控制等技术 ,通过 运用一系列的管 理技术手段
对身份 进行 的各种操作 并提供 统一系统 从而实现用户身份的统一管理 ,使安全工作集 中并简化。具体来说 ,就是 通过对某一个
系统的身份进行标 识,并将该身份与其相应 的权限关联起 来 ,达 到控制的作用 。合理 的身份 管理以低成本 的方式达 到敏 感信息
_
—
—
~
————
—————
—————
—————
————
—
/
/ 2 1. 01 3 0
■ d i1 9 9 s 6 112 0 10 1 o: 03 6 /i n17 .122 1 30 0 js
身份 管理
李秋 锐 ,杜 彦 辉
.
技 术 综 述
( 国 人 民公 安 大 学 ,北 京 1 0 3 ) 中 00 8