《2022年微软解决方案-用户管理和访问控制v.收集 .pdf》由会员分享,可在线阅读,更多相关《2022年微软解决方案-用户管理和访问控制v.收集 .pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、微软解决方案用户管理和访问控制Microsoft China 1 微软解决方案用户管理和访问控制微软用户管理和访问控制解决方案-帮助企业提高管理能力和员工工作效率,提供更加安全的工作环境问题和挑战随着企业业务的增长以及IT 技术的发展,特别是Internet 发展和运用,企业内部的应用系统数量也激增。同时伴随着使用这些系统的用户也越来越多,企业在对这些系统进行用户管理和访问控制方面面临着下面的这些挑战:1、应用系统的用户管理分散而孤立,管理成本高、权限控制和信息安全度低企业中存在多个应用系统,每个应用系统的用户身份信息保存在本地目录和数据库中,这些目录和数据库互不相同。由此产生了大量孤立、分散
2、的身份信息和访问管理方式,从而带来了繁重的管理负担和高昂的成本。组织的规模越大,数据库的数量和种类也越多,同时需要耗费更多的精力进行更新。2、员工使用多套用户名和口令,工作效率低下且缺乏安全性同时,对于使用应用系统的的主体-员工来说,使用多套身份(用户名/口令)访问多套应用系统, 不仅效率低下, 而且缺乏安全保障,公司对于雇员在各个应用系统中的权限也缺乏有效的管理和控制。一旦用户身份出现问题,比如忘记口令, 大量的技术支持请求也将给系统运维部门带来沉重的压力。3、缺乏集成的数字身份验证方法,企业内部系统难以与客户和合作伙伴交互由于公司不断地扩展业务,向客户和合作伙伴开放更多的信息系统,如果没有
3、一套集成数字身份解决方案,必然将导致与合作伙伴系统集成困难以及产生安全隐患。解决方案概述微软身份和访问管理解决方案使企业能够通过良好的身份和访问管理更好地与客户、合作伙伴以及雇员进行交流。本解决方案为实现身份管理解决方案提供了各种服务器和工具。这些产品旨在帮助企业简化其内部系统,同时保持必要的高度安全性、可管理性以及互用性。该解决方案帮助企业实现下面三个方面的能力:1.集中统一的用户管理名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - -
4、 - 微软解决方案用户管理和访问控制Microsoft China 2 通过微软的活动目录(LDAP )统一存储管理企业IT系统的用户,提供单一可靠的用户身份管理和用户资料管理,供各个业务系统和管理系统使用。在此基础上形成企业的通讯录和组织结构管理。2.自动和可定制的用户流程管理通过自动化、 可定制的用户管理流程提供对用户的统一管理,提供对用户各项信息进行增、删、改等操作维护功能。通过流程对用户进行授权管理,加强企业的安全性保障。3.应用集成和统一的访问控制通过集中的用户授权和认证,实现各个应用系统集成的访问控制、单点登陆。 方便用户同时获取多个系统中的信息。方案优势和业务收益微软的身份和访问
5、管理方案可以帮助进行企业用户的身份管理,便于公司改善用户和组织机构管理流程,并加强公司内部员工之间的关系、与客户和业务合作伙伴的关系。Windows 、Windows Server 2003 、Active Directory 和其他相关的产品为您的身份和访问管理解决方案奠定了基础。实施基于Microsoft 产品的身份和访问管理解决方案的客户已获得了巨大的收益并节约了成本,包括:单一、可靠的身份信息源,因此所有应用程序和系统均具有用户和其权限的可靠且最新的视图。通过及时删除跨系统身份(已与该企业终止关系的雇员、客户或合作伙伴),从而提高安全性能。通过简化管理,使管理员可以在一个地方而不是在多
6、个地方迅速添加、修改和删除用户,从而降低了管理成本。严密的访问和安全控制,管理员可以更为精确地控制哪些资源用户访问,他们可以对资源作出哪些处理以及安全策略如何适用于这些用户与资源。密码更少(单一登录或减少登录次数)和更好的密码管理,因此用户可以方便地访问应用程序,并减少帮助台员工管理密码问题的时间。身份系统间的互用性,这种互用性通过基于标准的访问和验证机制来实现,该机制可以降低集成以及管理多个系统所需的时间。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - -
7、- - - - - - - 微软解决方案用户管理和访问控制Microsoft China 3 对于需要建立无缝而可靠的IT 基础结构、将最终用户、客户和合作伙伴结为一体的企业来说,身份管理解决方案必不可少。Microsoft 提供身份管理解决方案,可以帮您实现这个目标。总体架构和主要功能模块特色按照客户需求和功能模块,微软身份管理和访问控制的结构图如下:微软对身份管理和访问控制的理解延伸和拓展的能力连结器标准最终用户和开发人员的体验生产力套件操作系统网站开发平台策略用户和设备凭据访问权限IDA管理的能力强壮的验证信息保护身份联合管理目录服务工作流日志和审计委派管理平台和组件而在每一个部分,微软
8、都有相应的产品或者解决方案作为实现,具体如下图所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - 微软解决方案用户管理和访问控制Microsoft China 4 微软能够提供Windows 为基础,扩展到企业级的最佳和最广泛平台延伸和拓展的能力超过 20种连结器WS-*平台和组件BizTalk .NET Visual Studio MIIS SDK活动目录+ MIIS活动目录联盟服务活动目录信息权限管理服务活动目录证书服务M
9、icrosoftOfficeWindowsWeb 服务器Visual Studio最终用户和开发人员的体验Identity Lifecycle Manager 2007IDA管理的能力合作伙伴上述解决方案包括了五个主要功能模块:目录服务存储用户帐户、身份信息以及安全信息,同时提供服务管理、网络管理、网络安全控制以及 IT 基础架构管理的基础服务功能,这是整个微软用户管理和访问控制解决方案的核心。身份的生命周期管理包括一些技术、流程和产品,用来实现用户创建、删除(注销)和身份变化以及策略应用过程的自动化流程管理,同时提供用户口令的自服平台。强壮的用户验证服务根据现有的安全管理需要,作为目录服务的
10、补充,为用户提供强壮的身份验证服务,包括了证书服务(构建企业级PKI 系统),基于硬件的智能卡管理服务等。访问控制和单点登陆管理用户身份验证后应用访问的授权过程,同时根据信任策略和相应的应用授权策略控制用户对网络和应用资源的访问行为。根据场景不同,可以分为Web 访问控制、企业间的联合访问控制、 Linux/Unix的跨平台访问控制、主机系统(Mainframe)访问控制、远程访问控制以及相应的审核和报告服务,并集成其他系统的身份认证模块,如IBM 的 LDAP 。信息权限管理名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师
11、精心整理 - - - - - - - 第 4 页,共 8 页 - - - - - - - - - 微软解决方案用户管理和访问控制Microsoft China 5 Windows 权限管理服务(Rights Management Services, RMS) 是一种信息保护技术,它与启用RMS 的应用程序一起工作以帮助保护数字信息避免未经授权的使用(不管是联机还是脱机,在防火墙内部还是在外部)。通过永久性使用策略(无论信息流向何处,都与其在一起)来保护信息,RMS 增强了企业的安全策略。企业可以使用RMS 来帮助防止敏感信息(例如财务报告、产品规范、客户数据和机密电子邮件消息等)被有意或无意地
12、发往错误的接收者。上述解决方案可以用下图概括:微软解决方案 5个典型场景包括了技术、平台、产品的完整解决方案遍布全球的广泛合作伙伴目录服务强壮的验证服务身份联合单点登录信息权限保护身份的生命周期管理微软解决方案案例列表和重点客户案例分析国内主要使用本解决方案的用户列表金融行业电信 /媒体政府能源 /运输中国工商银行平安保险浦东发展银行华融资产新华人寿信达资产北京移动河北移动广东电信中国联通阿里巴巴UT 斯达康中国海关工商管理局农业部杭州市滨江政府广州人事部航天科技总部中国石油中国石化铁道部名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -
13、- - 名师精心整理 - - - - - - - 第 5 页,共 8 页 - - - - - - - - - 微软解决方案用户管理和访问控制Microsoft China 6 中信集团交通类跨国企业电力制造类南方航空公司广东省交通集团和记黄埔下属盐田国际集装码头上海贝尔阿尔卡特东风有限华晨宝马中国通用集团广东省粤电集团南方电网公司大亚湾核电站时代集团湘潭钢铁株洲电力机车厂房地产类零售类证券类万科地产中原地产佐丹奴安利中国深圳证券交易所一个典型的国内案例“浦东发展银行”上海浦东发展银行是1992 年 8 月 28 日经中国人民银行批准设立的,并于1993 年 1 月9 日正式开业的股份制商业银行
14、,银行总部设在上海。为实现“把银行建在网上”的远景目标,银行的IT 基础架构需要提供更多支撑。由于集中化的方案不仅有最低的系统总体拥有成本, 面对未来银行的发展,它更具有高度的可扩展性和灵活性,同时更能降低系统管理维护成本,方便地实现低成本地快速扩张,实现IT 管理的扁平化,因此他们在全国范围内部署了微软的身份管理和访问控制解决方案。部署后给浦东发展银行带来的好处包括:集中统一管理模式减少了各分支行IT 人员的压力和强度用于请求本地和中央资源的任务将仅通过一个中央资源来完成,从而提高了一致性,减少了工作量并加快了任务周期通过组策略, 对全行客户端或应用服务器进行了统一的维护管理,在提升维护效率
15、的同时,也降低了故障发生率,并有效地提高了用户满意度即使本地登录服务器故障,拥有集中统一的域,用户仍旧可以用总行的服务器登录访问内部网络为部署 LCS 2005 企业即时消息系统提供了基础平台架构名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 8 页 - - - - - - - - - 微软解决方案用户管理和访问控制Microsoft China 7 减少了目录复制流量访问邮件更方便更快捷移动用户可以用PDA/手机访问自己的邮箱解决方案微软产品实现整套方案将采用如下的微软
16、及微软合作伙伴的产品:支撑方案的微软产品主要用途和特点客户端产品Internet Explorer (免费)最常使用的浏览工具,用于浏览基于Web 访问方式的平台界面,不需要额外进行用户培训。活动目录客户端软件(部分免费)集成在 Windows 2000 以后的操作系统中, 针对Windows 9x 的软件可以在微软网站下载。针对非 Windows 平台的客户端软件可以自行开发(微软提供开发接口)或者购买微软合作伙伴的产品。服务器端产品Windows 2003 Server (需购买)服务器端的系统平台,稳定可靠的操作系统平台。AzMan(免费)用于进行基于角色的应用统一授权的工具,可以包含在
17、 Windows Server 2003 R2 中,单独的安装版本可以在微软免费下载。PKI(免费)构建企业公钥体系,作为组件包含在Windows Server 操作系统中。RMS (免费)提供对多种格式文档的安全控制和加密管理。ILM2007 / MIIS 2003 (需购买)提供用户身份的生命周期管理。ADFS (免费)提供企业和企业之间的联合身份验证服务,作为组件包含在Windows Server 2003 R2 中。Quest/Centrify (需购买)合作伙伴解决方案,提供非 Windows 平台的用户管理和访问控制服务。HIS(需购买)提供针对Mainframe 的用户管理和访问
18、控制服务。ISA(需购买)提供防火墙和接入服务。MOM (需购买)其中的 ACS(日志收集服务)为身份管理和访问控制平台提供统一的审核平台。Card Space(免费)下一代数字身份技术,包含在下一代Windows服务器和客户端操作系统中。Microsoft Office Sharepoint Server (MOSS)(需购买)门户网站平台,企业可以在其之上构建和身份管理相关的前端应用。SQL Server(需购买)数据库和商业智能平台,可以统一存储用户身份和应用信息,也能为身份管理和访问控制提供报表等分析平台。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 8 页 - - - - - - - - - 微软解决方案用户管理和访问控制Microsoft China 8 BizTalk Server (需购买)应用集成服务器,可以开发和定制复杂的身份管理和访问控制流程。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 8 页 - - - - - - - - -