全面泛化的数字化身份管理技术有哪些
全面泛化的数字化身份管理技术有以下这些:
身份管理技术:身份管理提供对访问主体全面身份化的能力,用户、设备、应用、服务等自然实体都必须在可信的身份平台中注册并形成数字化身份。并可对这些身份按照角色、组织、办公场所等属性进行多维度分类,为各类身份创建或关联适宜的身份生命周期管理流程,实现身份归一化管理。
权限管理技术:权限管理可支撑访问控制的相互协作,共同完成访问主体到应用与数据的安全访问。权限管理提供访问主体权限信息(用户、属性、权限、应用)、策略配置管理功能及提供自服务和工作流逻辑;维护授权相关的规则、策略、属性信息;提供外部授权信息接口和协议适配能力。
账号管理技术:集中的账号管理包含对所有终端设备、服务器、网络设备、应用等用户账号的集中管理。集中账号管理可以将账号与数字身份、自然人、设备和应用相关联。
资源管理技术:资源类型包括应用、接口、功能、数据等,可对所有的资源进行统一注册和纳管,通过资源标签对资源的属性进行多维度管理。账号和资源的集中管理是集中授权、认证和审计的基础。
身份生命周期管理技术:针对不同的身份类型构建不同的身份生命周期管理模型,对身份创建、变更、冻结、删除等全生命周期状态进行管理,确保身份状态与其对应的自然实体保持一致。
访问申请技术:用户可以通过便捷的操作界面对所需的访问权限进行申请,避免因管理员逐一分配权限产生的繁琐管理成本。访问申请一般与访问审批配合使用。
访问审批技术:用户对访问权限进行申请后,系统及相关责任人对申请进行审批。审批方式包括通过电子流程审批、短信审批等方式;审批成功后,通过短信或邮件提醒申请人申请成功或者失败。
权限评估技术:支持对自助申请和既定权限进行风险和违规评估,为审批者和管理员提供相应风险情况的提示信息。权限评估基于用户身份模型、任务及属性情况来综合评定。