学习
实践
活动
工具
TVP
写文章

企业安全】企业安全系列第 2 部分 — 身份和访问管理

身份和访问管理 (IAM) 是一个业务流程、策略和技术框架,可促进数字身份(人类、设备和应用程序)的管理。 随着越来越多的监管和合规法律,业务和技术领导者比以往任何时候都更加依赖 IAM 来保护他们——在数据丢失、数据损坏、法律罚款、企业资源访问等方面。 这一切都始于“身份元素”,如身份、组等,用于定义“身份模式”,如 DIM、FIM 等,在其上构建“身份协议”,如 oAuth 2.0。 Ranawaka”撰写的“云计算中的身份和访问管理”关于每个云工程师应该知道的 97 件事 (redhat.com) 以下是我们可以建立安全企业的安全架构的 8 条指导原则,其中大部分是不言自明的。 总而言之,IAM 解决方案、框架和设计原则可帮助企业满足行业合规要求、隐私法,并帮助他们节省时间和金钱,同时降低业务部门的风险。

6410

身份管理系统思考企业CMDB的建设

我最近刚好接触了一个公安系统的朋友,他和我聊了关于身份管理系统。聊完,我恍然大悟,这套思想和我们企业CMDB建设的思想几乎一摸一样。 对比身份管理系统:身份证上不会把我们个人的所有属性放上去,比如年龄就是一个状态数据,而出生年月是一个静态数据。 对比身份管理系统:身份管理系统目前并没有线上自动化采集的功能,完全是依靠消费和流程保障数据的准确性。 如你的身份不准确,你的驾照、社保系统都是无法使用的,甚至你入住酒店、乘坐高铁都是不可以的;另外我们的国家制定了一套完整的身份管理流程,包括身份证的创建、更新、过期等一整套生命周期管理流程,并且有公安局这个机构负责管理 对比身份管理系统:在70年代,各省的身份管理系统是以省为单位构建的,而且没有实现全国联网,公安局在追踪人员信息的时候经常只能获取到人员的家庭信息,很难获取到人员准确的公司信息。

55240
  • 广告
    关闭

    人脸识别限时特惠,10万次资源包仅需9.9元!!

    基于腾讯优图强大的面部分析技术,提供包括人脸检测与分析、比对、搜索、验证、五官定位、活体检测等多种功能,为开发者和企业提供高性能高可用的人脸识别服务

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    利用Defender for Identity保护企业身份安全

    Microsoft Defender for Identity是一个基于云的安全解决方案,利用本地 Active Directory信号识别、检测并调查针对企业内部的高级威胁、身份盗用和恶意内部操作。 Defender for Identity需要在企业环境中安装传感器,在ATA体系中叫做ATA网关。 ***通过钓鱼等手段获取了企业内网用户权限和计算机,偷偷潜入开始侦查Domain情况,首先获取域用户和Domain Admin名单。 ? 得知了管理员用户后,继续SMB会话枚举,收集管理员和用户的登录位置,为后续横向移动做准备。 ? 接下来,抓取本地内存中的用户信息,成功收集到了内存中管理员的NTML Hash。 ? 在警报控制台中我们还可以看到sccmadmin在sccm这台计算机中遭到泄露,并利用可疑的kerberos协议在DC进行了身份验证。 ? 大多数安全工具无法检测何时使用合法凭据来访问合法资源。

    22520

    区块链身份管理技术浅析

    然而,区块链系统在提供灵活分布式协作优势的同时,其自身身份管理也面临着极大挑战。 因此,对于区块链系统中的身份管理我们应该着重考虑,如何在去(多)中心开放网络环境下安全、高效的实现用户身份的标识、认证及资产确权。 接下来,本文将主要站在身份标识,身份认证及身份隐私保护的角度来谈谈当前区块链交易系统中对于身份管理的实践。 为解决这一问题,联盟链在身份管理中也提出了相应的可监管匿名认证机制。 图3 数字证书的管理使用 3.3可监管匿名认证机制 通过巧妙运用密码学技术手段,便可在联盟链的身份管理中实现可监管匿名认证。 本篇文章基于目前主流区块链平台,从身份标识、身份认证和身份隐私保护三个层面对作为区块链系统基础组件的身份管理技术进行了简要分析。

    41720

    利用Defender for Identity保护企业身份安全

    Microsoft Defender for Identity是一个基于云的安全解决方案,利用本地 Active Directory信号识别、检测并调查针对企业内部的高级威胁、身份盗用和恶意内部操作。 黑客通过钓鱼等手段获取了企业内网用户权限和计算机,偷偷潜入开始侦查Domain情况,首先获取域用户和Domain Admin名单。 [image.png] 得知了管理员用户后,继续SMB会话枚举,收集管理员和用户的登录位置,为后续横向移动做准备。 [image.png] 接下来,抓取本地内存中的用户信息,成功收集到了内存中管理员的NTML Hash。 [image.png] 在警报控制台中我们还可以看到sccmadmin在sccm这台计算机中遭到泄露,并利用可疑的kerberos协议在DC进行了身份验证。

    47210

    初识ABP vNext(7):vue身份认证管理&租户管理

    前言 上一篇介绍了vue+ABP国际化的基本实现,本篇开始功能模块的开发,首先完成ABP模板自带的身份认证管理模块和租户管理模块。同样的,参考ABP的Angular版本来做。 就拿这里的身份认证管理模块来说,看似很简单,因为后端接口都是ABP模板里现成的,前端部分无非就是写界面,调接口,绑数据;但是看一下ABP Angular版本的代码,就会发现他其实是有很多细节方面的处理的 身份认证管理 角色和用户的增删改查就不说了,这里要注意一下权限管理。用户和角色都需要用到权限管理,在ABP Angular版中是一个独立的permission-management模块。 租户管理 基本功能界面都差不多。。。但是这里有一个”管理功能“的选项,默认是显示”没有可用的功能“: ? 这玩意在界面上没地方添加,也没地方删除,但是这个功能相当实用。 它来自ABP的FeatureManagement模块,也称为”特征管理“,这个后面再做介绍。 租户切换 完成了租户管理,那么登录时也应该可以切换租户。 ?

    1K40

    身份管理系统与解决方案

    身份管理的进化式发展 身份管理的需求来自于不同部门 安全服务 解决方案框架 身份管理解决方案整体架构 典型企业安全身份管理逻辑架构 新员工入职 帐号创建 员工入职服务– 基于策略身份供应 IT架构与管理有帮助。 其它您可能感兴趣的文章: 著名ERP厂商的SSO单点登录解决方案介绍一 软件项目风险管理介绍 企业项目化管理介绍 智能企业与信息化之一 由企业家基本素质想到的 敏捷软件质量保证的方法与实践 构建高效的研发与自动化运维 IT运维监控解决方案介绍 IT持续集成之质量管理 人才公司环境与企业文化 企业绩效管理系统之平衡记分卡 企业文化、团队文化与知识共享 高效能的团队建设 餐饮连锁公司 IT信息化解决方案一 如有想了解更多软件研发 , 系统 IT集成 , 企业信息化,项目管理企业管理 等资讯,请关注我的微信订阅号: 作者:Petter Liu 出处:http://www.cnblogs.com

    10020

    统一身份管理中的权限管理设计

    权限集中管理是统一身份管理关注的主要内容之一,由于企业应用建设的自身历程不同,权限设计与实现也必然存在差异,针对集中权限管理的设计和实现带来了不小的挑战,本文根据多年的实践经验,就统一身份管理的集中权限管理的设计与实现给予设计建议 一 问题背景 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多,为此,为减少用户访问的麻烦,提升访问的便利性和体验,众多企业采用了统一身份管理的方案来解决该问题。 就企业的统一身份管理,业界提出了相应的标准,即4A标准 ,分别是集中帐号(account)管理、集中认证(authentication)管理、集中权限(authorization)管理、集中审计(audit 然而众多企业在实施过程中仅做到集中账号管理、集中认证管理、集中审计管理企业统一身份的建设过程中,究竟采用何种粒度的权限集中管理,要根据企业的应用的改造难度、应用数量以及应用的业务价值等方面综合评估,针对不同的应用,可根据实际需要采用不同粒度的管理方式,逐步推进集中权限管控

    1.2K10

    利用Freeipa实现Liunx用户身份、权限的统一管理 | 企业安全拥抱开源

    *本文原创作者:agui,本文属FreeBuf原创奖励计划,未经许可禁止转载 在《企业安全拥抱开源之FREEOTP部署实战》一文中(下面简称上文),已经介绍了Freeipa的部署方法和OTP的启用方法, 本文继续深入介绍如何将Linux接入进行统一的身份管理。 在未部署统一身份管理系统时,管理员需要分别在每一台主机上为对应的系统管理员创建、维护账号和密码,无法进行统一的管理。 当主机数量增加到一定程度后,也将难以进行有效的安全管理,对账号密码泄露等问题难以进行控制。统一身份认证系统可以帮助我们解决这一问题。 Windows环境下可以使用域账号进行身份管理,而在Linux环境下,上文中我们部署的Freeipa已经提供了相关功能,可以快速、便捷的将linux系统接入,进行统一的身份认证和权限管理

    1.7K70

    【应用安全】什么是联合身份管理

    通过将帐户和密码管理职责委托给常驻身份提供者来避免管理开销,而不必管理多个身份孤岛。 简化数据管理和存储成本。 避免隐私和合规负担。 SaaS 应用程序托管在 Azure 云中,其身份验证委托给联合提供商。企业是 SaaS 应用程序的租户和联合提供商。 企业身份提供者 (ADFS) 在 Azure 云中联合提供者的相应租户中配置为联合身份提供者。因此,在云租户的联合提供者和企业身份提供者之间建立了信任。 因此,企业身份提供者中的用户将能够使用他们在企业身份提供者中的身份登录到 SaaS 应用程序的相应租户。 所描述的流程是关于认证的。但是,为了让用户获得完全访问权限,他们还需要通过授权。 如果您决定为本地帐户提供新密码,则允许用户继续使用联合身份登录也是可选的。 家庭领域发现 与单一身份提供者联合不足以满足当今的企业需求。

    29720

    Windows 身份验证中的凭据管理

    描述 Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机,身份验证目标是域控制器。 Secur32.dll 构成身份验证过程基础的多个身份验证提供程序。 Lsasrv.dll LSA 服务器服务,它既执行安全策略又充当 LSA 的安全包管理器。 凭据提供程序还旨在支持特定于应用程序的凭据收集,并可用于对网络资源进行身份验证、将计算机加入域或为用户帐户控制 (UAC) 提供管理员同意。 应用程序和服务登录的凭据输入 Windows 身份验证旨在管理不需要用户交互的应用程序或服务的凭据。 描述: 当用户或服务想要访问计算资源时,他们必须提供证明其身份的信息。他们的身份通常采用其帐户用户名的形式。这可能是作为安全帐户管理器 (SAM) 帐户名或用户主体名称 (UPN) 的用户名。

    1.4K10

    管理企业云财务管理

    Impacts,2020年4月)中强调了正确采用云财务管理(CFM)杠杆的组织,将如何极大拓展自身运营绩效的下限与上限。 成本节约 行之有效的成本管理能力,将帮助我们发现减少资源浪费的空间,并确保技术能力与您的实际业务及组织需求相匹配。 商业价值 451 Research还发现,CFM的助益不仅体现在成本方面,同时也影响着企业创造商业价值的方式。 此外,在拥有五年以上AWS使用经历的企业中,实现收入增长的受访者占78%,盈利能力提升的受访者占71%;两到三年新客户在这两方面的比例分别为55%与62%。 那么,开启云财务管理之旅是否困难重重?并不是,AWS提供多种免费云成本管理服务供您选择。

    7510

    电信企业服务产销品化及购买、交付模式

    无论是为了顺应数字化转型趋势,还是满足自身持续性发展需要,电信运营商都面临数字化运营管理转型架构和实施的大问题,其中传统的装维服务如何实现产销品化是这一大问题中的重要方面。 ,而围绕客户个性化需求、客户旅程和客户体验来组织并提供产品和服务,也就直接构成了电信企业的市场运营模式。 这就意味着原有电信产销品体系需与电商对接,按照主流电商的“类目一SPU—SKU”的商品管理体系,实现电信产销品的电商化和数字化销售。 因此,对于装维服务来说,同样要以电商商品管理体系的模式来架构并实现产销品化。 由此可见,电信企业向家庭客户提供的上门服务,已超越基础通信产品安装维护的范畴,升级到提供专业化、定制化和个性化的解决方案。

    46910

    mac用户丢失管理身份急救

    就是如果你曾经编辑mac电脑默认用户资料,比如试图改用户名、试图改HOME路径之类的,有很高比率可能导致该用户丧失管理员权限。 随后悲剧就开始了,所有需要管理员权限认证的地方,比如安装了一个新软件,在弹出的认证窗口中,无论如何输入用户名和密码,都无法授权通过。 新用户创建后,打开系统偏好设置-用户与群组点击原来的普通用户,右侧有个“允许用户管理这台电脑”,打勾然后重启。 电脑重启后可以以管理员的身份登录到你原来的系统,如果没有其它的用途再把刚新创建的管理员账户删除就可以了(也可以考虑留这个用户作为应急备用)。 接着再勾选上“允许用户管理这台电脑”,重启电脑即可。

    1.8K50

    Keycloak 6.0.0 正式发布,身份和访问管理系统

    Keycloak 6.0.0.Final 已正式发布,Keycloak 是一个针对现代应用程序和服务的开源身份和访问管理,为应用程序和安全服务添加最小化身份验证。

    12220

    扫码关注腾讯云开发者

    领取腾讯云代金券