组织策略

文约8800字 阅读约25分钟 IAM（身份和访问管理）通常负责用户需要访问的各种系统中的身份生命周期管理，包括入职、离职、角色变更。尽管IAM解决方案已经在市场上销售了30多年，但仍被认为是极其复杂的，非常耗费时间和耗费资源。 IAM的构建模块可以分为三类：身份、认证、授权。现有技术主要集中在前两个方面，即身份生命周期管理和身份认证。而授权通常由开发人员和应用程序所有者负责。所导致的结果是没有真正的控制，也缺乏对用户可以做什么或看什么的可见性。 授权是组织安全的核心，这也意...