TechTarget信息化 > 百科词汇

integrated access management:集成访问管理

集成访问管理(Integrated access management,IAM)是商业流程、政策与技术的结合,它使许多组织可以安全访问机密数据。企业通过使用集成访问管理软件来控制敏感数据在网络上的流入和流出。

  高效的集成数据管理工具具备下述四种要素:

  1. 一种供用户访问企业应用、系统和文件的方式,这些企业应用、系统和文件的访问对履行个体工作职能很有必要。
  2. 基于最小特权原则(principle of least privilege,POLP),在正确的访问级别上认证用户的能力。
  3. 使用户方便地访问已被授权访问资源的单一登录(SSO)。
  4. 生成针对验证集成数据管理体系的审计追踪的方式能正确运作并满足遵从要求。


  安全专家推荐使用包括生物特征数据、智能卡和无线频率认证(RFID)芯片在内的多因素认证(multifactor authentication,MFA)确认用户身份。

最近更新时间:2009-02-10 翻译:沈珺EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐