盗墓笔记,完结小说排行榜

< Terminology >

IAM專業(yè)術(shù)語庫

我們使用的身份和訪問管理術(shù)語及概念的在線定義

IAM

IAM

Identity and Access Management，身份管理與訪問控制，能有效控制人或物等不同類型用戶訪問行為和權(quán)限的技術(shù)框架，是一套全面的身份治理體系，包含身份管理、訪問權(quán)限控制、身份認(rèn)證、自適應(yīng)的多因素智能融合認(rèn)證、電子身份創(chuàng)建與回收的自動化管控、訪問行為審計、權(quán)限互斥的合規(guī)管理以及確保實時預(yù)警和有效防范的風(fēng)險管理機(jī)制。
身份聯(lián)邦

身份聯(lián)邦

Identity Federation，指多個應(yīng)用間進(jìn)行身份互信，實現(xiàn)身份聯(lián)邦認(rèn)證。
2C管理

2C管理

To Customers，指對企業(yè)擁有消費(fèi)者、客戶的身份管理。
2B管理

2B管理

To Business Partners，指對企業(yè)經(jīng)銷商、供應(yīng)商等合作伙伴的身份管理。
社交認(rèn)證

社交認(rèn)證

指應(yīng)用身份驗證通過與社交軟件互信，用社交軟件進(jìn)行身份驗證的技術(shù)，如微信、QQ、微博、釘釘?shù)取?/div>
用戶畫像

用戶畫像

提供多維度基礎(chǔ)屬性、到訪意圖及行業(yè)變化趨勢，幫助用戶洞悉目標(biāo)群體，鎖定熱點走向，優(yōu)化內(nèi)容運(yùn)營，并可通過全網(wǎng)分析洞察潛在流量，深度挖掘畫像價值。
數(shù)字身份

數(shù)字身份

Digital Identity，在數(shù)字世界中，通過IAM技術(shù)將物理世界身份與數(shù)字世界的身份進(jìn)行映射，是個人、組織或設(shè)備在網(wǎng)絡(luò)空間中使用的在線或網(wǎng)絡(luò)身份。
SCIM

SCIM

System for Cross-domain Identity Management，是一種開放標(biāo)準(zhǔn)旨在簡化身份數(shù)據(jù)的推送和管理。在不同數(shù)據(jù)存儲的系統(tǒng)之間，特別是不同域下的SaaS應(yīng)用之間，以快速、便捷、成本較低的方式實現(xiàn)身份數(shù)據(jù)同步的需求越來越多。
身份認(rèn)證

身份認(rèn)證

通過CA數(shù)字證書、指紋、動態(tài)口令等不同的安全認(rèn)證方式解決“你是誰”的身份驗證與識別問題。
2E管理

2E管理

To Employees，指對企業(yè)內(nèi)部員工的身份管理。
融合認(rèn)證

融合認(rèn)證

旨在打造一套通用的認(rèn)證平臺，組織可以通過統(tǒng)一架構(gòu)快速獲取不同的認(rèn)證方法（包括生物識別認(rèn)證、非生物認(rèn)證、標(biāo)準(zhǔn)認(rèn)證協(xié)議）新的認(rèn)證服務(wù)即插即用，并可提供統(tǒng)一API，一次對接，全局使用，同時框架提供靈活認(rèn)證編排、認(rèn)證安全等級劃分，方便組織靈活調(diào)度認(rèn)證方式。
設(shè)備指紋

設(shè)備指紋

指可以用于唯一標(biāo)識出該設(shè)備的設(shè)備特征或者獨(dú)特的設(shè)備標(biāo)識，通過獲取關(guān)聯(lián)設(shè)備的硬件、系統(tǒng)、網(wǎng)絡(luò)、狀態(tài)等信息，通過專有加密算法，賦予其唯一的設(shè)備標(biāo)識符，并注冊為信任設(shè)備，將用戶身份與設(shè)備指紋信息進(jìn)行關(guān)聯(lián)、綁定，提升認(rèn)證安全等級。
IDM

IDM

Identity Management，身份管理，是指用于識別、認(rèn)證、授權(quán)個人或團(tuán)體的管理流程。
CAS

CAS

Central Authentication Service，中央認(rèn)證服務(wù)，是耶魯大學(xué)發(fā)起的一個開源項目，旨在為 Web 應(yīng)用系統(tǒng)提供一種可靠的單點登錄方法。
身份憑證

身份憑證

指用戶用以獲取信息資源訪問權(quán)的標(biāo)識，如用戶的口令、公鑰基礎(chǔ)設(shè)施(PKI)證書，生物特征信息(指紋、虹膜、人臉、聲紋等)。
IoT身份管理

IoT身份管理

是指對物聯(lián)網(wǎng)設(shè)備的管理，實現(xiàn)人與物、物與物的身份管控，實現(xiàn)對物品、設(shè)備身份的智能化感知、識別和管理。
FIDO

FIDO

Fast IDentity Online，是一套輕量級身份鑒別框架協(xié)議，由U2F（Universal Second Factor，通用第二因素）、UAF （Universal Authentication Framework，通用認(rèn)證框架）、FIDO2協(xié)議構(gòu)成。
UBA

UBA

User Behavior Analytics，用戶行為分析，指基于特定規(guī)則、機(jī)器學(xué)習(xí)算法等技術(shù)對用戶行為進(jìn)行全面分析，可在身份欺詐、金融詐騙、敏感數(shù)據(jù)訪問、精準(zhǔn)營銷等場景應(yīng)用。
AM

AM

Access Management，指用于控制網(wǎng)絡(luò)訪問過程的技術(shù)。為防止對信息系統(tǒng)的未經(jīng)授權(quán)的訪問，應(yīng)當(dāng)有正規(guī)的程序來控制對信息系統(tǒng)和服務(wù)的訪問權(quán)限分配。
OAuth2.0

OAuth2.0

是一個開放標(biāo)準(zhǔn)，允許用戶授權(quán)第三方移動應(yīng)用訪問他們存儲在另外的服務(wù)提供者上的信息，而不需要將用戶名和密碼提供給第三方移動應(yīng)用或分享他們數(shù)據(jù)的所有內(nèi)容。
孤兒賬號

孤兒賬號

又稱幽靈賬號，系統(tǒng)中存在但無法被關(guān)聯(lián)到具體人員的賬號。
用戶生命周期管理

用戶生命周期管理

是指維護(hù)和更新數(shù)字身份的一整套過程和技術(shù)，實現(xiàn)員工入職、調(diào)崗、離職、返聘、退休等人事變動過程中身份同步、配置、撤銷和對用戶屬性、憑證及權(quán)益的管理，實現(xiàn)企業(yè)數(shù)字身份的常態(tài)化、精準(zhǔn)化、自動化、安全化管理。
ABAC

ABAC

Attribute Base Access Control，基于屬性的訪問控制，是將訪問控制的主體、客體、環(huán)境、行為的相關(guān)屬性作為策略依據(jù)，對系統(tǒng)內(nèi)部實體安全特征進(jìn)行統(tǒng)一建模，通過屬性間關(guān)系的定義來描述授權(quán)和訪問控制約束，支持細(xì)粒度和大規(guī)模的訪問控制。
有效賬號

有效賬號

指可關(guān)聯(lián)到具體人員且經(jīng)常使用，同時需滿足組織內(nèi)部賬號管理規(guī)范。
AD

AD

Active Directory，是指Windows服務(wù)器操作系統(tǒng)中的目錄服務(wù), 提供了一系列集中管理和訪問網(wǎng)絡(luò)資源的目錄服務(wù)功能。
TBAC

TBAC

是指維護(hù)和更新數(shù)字身份的一整套過程和技術(shù)，實現(xiàn)員工入職、調(diào)崗、離職、返聘、退休等人事變動過程中身份同步、配置、撤銷和對用戶屬性、憑證及權(quán)益的管理，實現(xiàn)企業(yè)數(shù)字身份的常態(tài)化、精準(zhǔn)化、自動化、安全化管理。
IDaaS

IDaaS

Identity as a Service，旨在為組織提供統(tǒng)一身份管理、統(tǒng)一認(rèn)證、單點登錄、智能風(fēng)險控制、安全合規(guī)審計、身份大數(shù)據(jù)等云端身份安全服務(wù)能力，保護(hù)企業(yè)的一切連接，為數(shù)字身份安全賦能，實現(xiàn)為互聯(lián)網(wǎng)應(yīng)用、企業(yè)自建應(yīng)用及云端SaaS應(yīng)用身份安全保駕護(hù)航。
RBAC

RBAC

Role-Based Access Control，基于角色的訪問控制，權(quán)限與角色相關(guān)聯(lián)，用戶通過被授予適當(dāng)角色而獲得角色對應(yīng)的權(quán)限。
SSO

SSO

Single Sign On，單點登錄，是一種幫助用戶快捷訪問網(wǎng)絡(luò)中多個站點的安全通信技術(shù)，認(rèn)證一次即可訪問有權(quán)限的其它應(yīng)用系統(tǒng)，不需記憶多個口令密碼。
SAML

SAML

Security Assertion Markup Language，安全聲明標(biāo)記語言，是一個基于XML的標(biāo)準(zhǔn)，用于在不同的安全域(之間交換認(rèn)證和授權(quán)數(shù)據(jù)。在SAML標(biāo)準(zhǔn)定義了身份提供者(Identity provider)和服務(wù)提供者(service provider)，這兩者構(gòu)成了不同的安全域。SAML是OASIS組織安全服務(wù)技術(shù)委員會的產(chǎn)品。
重復(fù)賬號

重復(fù)賬號

指在應(yīng)用系統(tǒng)有一個以上賬號被同時使用。
權(quán)限管理

權(quán)限管理

指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略，用戶可以訪問而且只能訪問自己被授權(quán)的資源，權(quán)限管理分為功能級權(quán)限管理、數(shù)據(jù)級權(quán)限管理。
僵尸賬號

僵尸賬號

指賬號被關(guān)聯(lián)至具體人員，但長期未被使用且賬號狀態(tài)正常，如離職賬號。
PAM

PAM

Privilege Account Management，特權(quán)賬號管理，指對系統(tǒng)運(yùn)維賬號包括服務(wù)器、中間件、數(shù)據(jù)庫、網(wǎng)絡(luò)安全設(shè)備、防火墻等賬號進(jìn)行生命周期管控，實現(xiàn)事前預(yù)警、事中阻斷、事后審計三種維度的安全保護(hù)。
LDAP

LDAP

Lightweight Directory Access Protocol，是一種基于X.500的跨平臺標(biāo)準(zhǔn)協(xié)議，能夠提供非匿名的訪問方式和不同層次的訪問控制來確保事務(wù)的安全，是身份認(rèn)證領(lǐng)域中經(jīng)常使用的技術(shù)。

< REPOSITORY >

IAM資料庫

< REGULATIONS >

政策與行業(yè)法規(guī)

國際、國內(nèi)相關(guān)政策法規(guī)對身份安全都有明確要求

《中國網(wǎng)絡(luò)安全法》

《網(wǎng)絡(luò)安全法》明確提出，國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略，網(wǎng)絡(luò)可信身份認(rèn)證體系是網(wǎng)絡(luò)安全的核心。支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。推動已有的網(wǎng)絡(luò)身份認(rèn)證體系的互聯(lián)互通，建立跨平臺的網(wǎng)絡(luò)可信身份體系。
《國家網(wǎng)絡(luò)安全等級2.0標(biāo)準(zhǔn)》

2019年5月10日，網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)正式發(fā)布，實施時間為2019年12月1日。國標(biāo)等保2.0的身份安全標(biāo)準(zhǔn)分三部分：身份鑒別、訪問控制、安全審計。
《GDPR-通用數(shù)據(jù)保護(hù)條例》

GDPR要求所有組織對個人數(shù)據(jù)的使用，必須征得個人的同意，而且個人可隨時收回使用權(quán)；要求企業(yè)必須梳理其當(dāng)前個人信息資產(chǎn)分布，確保用戶有唯一地方可以修正這些信息；在用戶的要求下，用戶數(shù)據(jù)可以從一個組織轉(zhuǎn)移到其他組織。
《PSD2》

PSD2是從支付層面，把一些特特性開放給消費(fèi)者。PSD2對安全要求的環(huán)節(jié)非常多，包含用戶、終端、邊緣、框架。基礎(chǔ)架構(gòu)還包括了CIA、加密。PSD2將風(fēng)險分析作為必須驗證的環(huán)節(jié)。風(fēng)險要素包含物理位置、IP地址、工作時間、設(shè)備ID、設(shè)備指紋、用戶屬性等。

< RIGID DEMAND >

為什么IAM是各行業(yè)的剛需

政務(wù)領(lǐng)域

政務(wù)數(shù)據(jù)共享是基礎(chǔ)，數(shù)據(jù)安全是重中之重。
制造行業(yè)

通過IAM體系，打造可信設(shè)備、可信用戶與可信產(chǎn)品的全鏈條身份安全體系。
軍工行業(yè)

信息技術(shù)自主可控是保障網(wǎng)絡(luò)主權(quán)、維護(hù)信息安全的前提。
汽車行業(yè)

建立以客戶為中心的生態(tài)系統(tǒng)，利用大數(shù)據(jù)驅(qū)動企業(yè)管理智能化。
地產(chǎn)行業(yè)

身份管理，互聯(lián)互通，賦能地產(chǎn)行業(yè)數(shù)字化轉(zhuǎn)型。
建筑行業(yè)

建立以工程項目為中心的身份安全管控體系。

亚洲国产一二三_又粗又黄国产毛片_纯肉浪货高h公交nph_国产馆a∨在线观看_A级黄色网站欧美人妻_2021最新日本理论大片偷拍_新X8X8拨牐拨牐永久免费_欧美图片影音先锋在线观看

IAM專業(yè)術(shù)語庫

IAM

身份聯(lián)邦

2C管理

2B管理

社交認(rèn)證

用戶畫像

數(shù)字身份

SCIM

身份認(rèn)證

2E管理

融合認(rèn)證

設(shè)備指紋

IDM

CAS

身份憑證

IoT身份管理

FIDO

UBA

AM

OAuth2.0

孤兒賬號

用戶生命周期管理

ABAC

有效賬號

AD

TBAC

IDaaS

RBAC

SSO

SAML

重復(fù)賬號

權(quán)限管理

僵尸賬號

PAM

LDAP

IAM資料庫

第六屆大灣區(qū)女企業(yè)家木棉論壇 | 適應(yīng)：適配人工智能與技術(shù)的快速變化

青島市國企數(shù)智大講堂 | 科技驅(qū)動：高效運(yùn)用創(chuàng)新（一）

辦公體驗優(yōu)化提升，打造高效安全的智慧辦公新標(biāo)桿

青島市國企數(shù)智大講堂 | 科技驅(qū)動：高效運(yùn)用創(chuàng)新（二）

政策與行業(yè)法規(guī)

《中國網(wǎng)絡(luò)安全法》

《國家網(wǎng)絡(luò)安全等級2.0標(biāo)準(zhǔn)》

《GDPR-通用數(shù)據(jù)保護(hù)條例》

《PSD2》

為什么IAM是各行業(yè)的剛需