35、用户管理与云计算全解析

用户管理与云计算全解析

1. 用户管理之身份管理系统

身份管理（有时称为 IAM，即“身份与访问管理”）是用户管理领域常见的术语。简单来说，它意味着识别系统用户、验证其身份，并根据验证后的身份授予权限。该领域的标准化工作由万维网联盟和开放群组牵头。

商业身份管理系统将多个关键的 UNIX 概念整合到一个充满营销术语的友好图形用户界面（GUI）中。所有此类系统的基础是一个用户认证和授权数据库，通常以 LDAP 格式存储。通过 UNIX 组等概念实现控制，并通过 sudo 等工具实施有限的管理权限。大多数此类系统的设计都考虑到了强制问责、跟踪和审计的法规要求。

市场上有许多商业身份管理系统，例如：
| 系统名称 | 简介 |
| — | — |
| Oracle 的身份管理系统 | 提供全面的身份管理解决方案 |
| Courion | 专注于身份管理的特定领域 |
| Avatier 身份管理套件（AIMS） | 功能丰富的身份管理套件 |
| VMware 身份管理器 | 与 VMware 生态系统集成良好 |
| SailPoint 的 IdentityIQ | 提供强大的身份治理功能 |

在评估身份管理系统时，可关注以下方面的能力：

1.1 监督能力

• 实现一个安全的 Web 管理界面，企业内外均可访问。
• 支持招聘经理通过该界面根据角色请求配置账户。
• 与人事数据库协调，自动撤销离职或被裁员员工的访问权限。

1.2 账户管理能力