Мотивация для PMI исходит из нескольких организационных и прикладных областей. Например: поддержка распределенной гетерогенной архитектуры приложений с помощью однородной распределенной инфраструктуры безопасности, используемой по всему предприятию; предоставление и распространение идентификаторов пользователей и услуг; и обеспечение общей, согласованной инфраструктуры авторизации безопасности и контроля доступа. Предоставление механизмов для описания и систематического применения политики безопасности предприятия во всей организации для обеспечения согласованности, обслуживания и простоты модификации, а также для демонстрации соответствия применимым нормам и законам. Обеспечение поддержки распределенных/сервисно-ориентированных архитектур, в которых службы в масштабе предприятия и авторитетные источники защищены путем предоставления служб безопасности, которые сами по себе также распространяются с использованием общих интерфейсов и протоколов связи. Обеспечение «экономии масштаба»; где желательно изменить подход индивидуального управления конфигурацией каждой точки правоприменения на подход, который создает консолидированное представление о гарантиях, действующих на всем предприятии. Обеспечение централизованного контроля, управления и прозрачности политики безопасности на предприятии и при подключении к другим организациям. Это обеспечивает дополнительные ключевые функции, такие как делегированное администрирование, централизованный анализ политики и консолидированная отчетность. Обеспечение архитектуры безопасности распределенных вычислений, позволяющей синхронизировать службы безопасности, которые эффективно поддерживаются на предприятии, а также позволяет централизованно управлять политиками и распределять принятие/применение решений политики. Обеспечение надлежащего контроля безопасности для каждой службы и при их совместном использовании. Предоставление дополнительных обновлений данных политики и конфигурации одновременно во всех распределенных точках принятия решений/принуждения. Установление и обеспечение соблюдения новых политик, не предусмотренных при развертывании отдельных приложений, и адаптация к новым требованиям и угрозам. Управление идентификацией и безопасностью реализовано с помощью разнообразного сочетания новых и старых технологий. Разрешение организации предоставлять, приостанавливать или централизованно отзывать любую или все возможности подключения или доступа к корпоративным ресурсам индивидуально или коллективно, а также с возможностью применять эти политики во время выполнения. Поддержка решений о доступе, которые чувствительны не только к идентификационным данным, но и к учетным данным пользователя. Например, для доступа к медицинской документации пользователю может потребоваться быть лицензированным медицинским работником. Поддержка делегирования8212;Пользователь может делегировать доступ к ресурсу другому пользователю (например, врач может делегировать доступ к записям своего пациента специалисту). Это показывает необходимость возможности делегирования для некоторых приложений. Поддержка проверки отправителя8212;Когда пользователь получает подписанный документ, он должен быть уверен, что отправитель в некотором смысле уполномочен подписывать и отправлять документ. Простым примером может служить рецепт, который должен быть подписан врачом. Простого удостоверения личности недостаточно, так как в нем не указаны учетные данные отправителя (то есть, что он врач). Поддержка совместного подписания документа8212;Существует множество примеров, в которых для документа требуется более одной подписи (2). Например, транскрипционист расшифровывает и подписывает документ, но он не является действительной частью записи, пока не будет проверен и подписан врачом первичной медико-санитарной помощи. Аналогичные механизмы можно использовать для обеспечения cosi......
ASTM E2595-07 История
2007ASTM E2595-07(2013) Стандартное руководство по инфраструктуре управления привилегиями
2007ASTM E2595-07 Стандартное руководство по инфраструктуре управления привилегиями