管理对公司网络资源的访问
Posted: Mon Feb 17, 2025 8:33 am
在信息系统(IS)的工作中,以前广泛使用客户端-服务器应用程序和胖客户端,但现在这样的应用程序越来越少,而且越来越多的IS的实现是基于Web技术的。通过将计算的“重心”转移到服务器部分,这种方法减少了用户访问信息系统的负担,扩大了使用瘦客户端的可能性(与严格绑定到操作系统的胖客户端相反),这些瘦客户端可以在各种软件平台上工作 - 从安装在台式计算机上的操作系统到为移动设备设计的操作系统。
走向集中化
随着基于Web架构的信息系统变得越来越普及,组 伊朗电报数据 织对此类系统的用户访问的控制和管理任务变得越来越紧迫。在这种情况下,当然可以依赖负责此类功能的工具,这些工具直接内置于这些信息系统中的 DBMS 和应用程序服务器中。然而,在这种情况下,每个应用程序在所使用的识别、身份验证和用户帐户机制方面都是独一无二的,这将要求用户记住并输入他们的登录名和密码才能访问每个应用程序。
专家认为解决方案是使用对于用户访问的所有信息系统都是统一的集中式识别、身份验证甚至用户授权系统。这样的系统使用户无需记住多个登录名和密码,只需一个帐户,即可透明地一次性访问角色访问模型分配给他们的所有信息系统,即使从一个信息系统移动到另一个信息系统也无需重新输入身份验证信息。重要的是,信息系统应使用统一的、统一的外部识别和认证机制,这些机制也可以得到监管机构的认证,而不是在每个信息系统中使用不同的、专有的机制。在这样的系统中,通过组织单一访问控制点来统一识别和身份验证机制成为可能,这使得在监控和审计员工对信息系统的访问时,ICT基础设施可以摆脱不必要的复杂性。
走向集中化
随着基于Web架构的信息系统变得越来越普及,组 伊朗电报数据 织对此类系统的用户访问的控制和管理任务变得越来越紧迫。在这种情况下,当然可以依赖负责此类功能的工具,这些工具直接内置于这些信息系统中的 DBMS 和应用程序服务器中。然而,在这种情况下,每个应用程序在所使用的识别、身份验证和用户帐户机制方面都是独一无二的,这将要求用户记住并输入他们的登录名和密码才能访问每个应用程序。
专家认为解决方案是使用对于用户访问的所有信息系统都是统一的集中式识别、身份验证甚至用户授权系统。这样的系统使用户无需记住多个登录名和密码,只需一个帐户,即可透明地一次性访问角色访问模型分配给他们的所有信息系统,即使从一个信息系统移动到另一个信息系统也无需重新输入身份验证信息。重要的是,信息系统应使用统一的、统一的外部识别和认证机制,这些机制也可以得到监管机构的认证,而不是在每个信息系统中使用不同的、专有的机制。在这样的系统中,通过组织单一访问控制点来统一识别和身份验证机制成为可能,这使得在监控和审计员工对信息系统的访问时,ICT基础设施可以摆脱不必要的复杂性。