论文部分内容阅读
今天,电子商务正面临着两个看似截然相反的趋势一方面是不断增加的信息访问量,另一方面却是安全维护的要求越来越高。数字身份架构正在帮助解决这个进退维谷的问题。但是要想对这些身份进行有效管理,行业还需要新的基础架构。在90年代,我们目睹了lT系统如何通过电子自动化简化业务流程。但是,这些系统的引入也给企业带来了挑战:怎样整合和维护不断增加而又分散的网络和平台?管理这些系统,即随着信息访问量的递增,如何控制成本和维护安全,不可避免地成为了一个复杂的lT难题。为了迎合这个新的挑战,数字身份识别技术应运而生,它被认为是调节分布式计算模式的系统设计中的关键。随着IT系统变得更加分散和独立,企业也在倾向于建立基于数字身份的基础设施。
为了有助于管理信息访问,企业集成身份管理系统可以实现像用户协议、密码管理、控制访问这些程序的自动化。然而,现在的多数解决方案更多关注的是企业内部的身份管理,而不是跨企业的信息管理。微软曾经开发了一款产品想解决这个难题,也就是被叫做“NET Passport”的中央身份识圳模式。但由于所有用户的数据都存储在一个地方,评论家认为它毛病多多,充满了安全问题。面对这些问题,类似于联合身份识别管理的多选择性解决方案就戍了人们关注的焦点。
以ATM为鉴
最近,美国联邦立法对身份管理的识别和验证有着严格的要求。林林种种的州立法案也迫使企业去解决联合身份的复杂性。ATM网络的发展史是一个很好的例子,有助于了解如何解决联合身份带来的问题。
几十年前,银行业务一直被认为是一种地域性业务。随着ATM的出现,银行业务向更广泛的地域延伸了。这使得银行可以为客户提供更多的便利,但另一方面,也带来了一个问题:用户怎样才能从不是自己账户银行的ATM上取钱?为了解决这个问题,银行之间开始建立区域的ATM通信。但是,这样带来的巨大成本让银行望而却步。于是,ATM网络出现了。
通过建立一系列共同的操作原则和规定,ATM网络就能为银行业务提供质量控制和保证。这些网络的核心是一个由所有成员组成的机构,它提供一个公平公正的管理框架。
联合身份识别
目前,在互联网环境中也亟待建立一个类似ATM网络的共同操作原则和规定,在一个公平公正的管理框架下,企业和个人才能放心地通过电子商务进行交易。
联合身份识别管理(FIM)能够实现身份管理,它是今天分散的lT环境里的一种有效的安全管理方案。不同于多数传统的身份识别管理系统,联合身份识别管理为企业解决了许多复杂的问题。想了解联合身份识别管理带来的变革,企业必须认识到有些身份信息是存在于防火墙之外,也是任何一个单一的企业所不能控制的。
作为联合的结果,它也带来了一些类似责任和信用这样企业必须解决的问题。这些新问题产生了新的成本,包括伙伴合作协议的成本,新技术成本以及安全维护成本。但研究表明,把管理的成本和复杂性控制在一个有限范围以内是可能的。采用大范围身份识别系统必须以建立技术和业务标准,明确规定企业间的相互信任、责任、风险等问题为前提。
交互操作胜的标准
交互操作性技术是联合身份识别的基石。通过开放标准的联合身份识别,客户的在线身份及其个人资料均由自己管理,并提供给自己所在的组织安全地共享。通过选择标准化、多厂商支持以及网络单一登录和简单联合帐户(全部使用广泛实施的身份管理解决方案),公司可以使自己在竞争中处于更有利的位置,同时还能降低相关的管理成本。
自由联盟计划(LIbery AllianceProject)就是一个致力于研究联合识别开放标准的联盟。在过去的两年里,这个联盟已经发布了两版的联合识别规范,并且得到了许多产品的支持。
第一版规范的重点在于系统之间的交互操作性,从而实现可选(opt-in)帐户链接和简化登录功能。而第二部分则是基于身份的Web服务的构架。联合身份识别管理必需能够保护所有委托人的隐私,数据交换不能与像《健康保险便携与核算法案》(Health lnxurancd portability andAccountability Act)以及《格莱姆·布里勒法案》(Gramm Leach Bliley Act)等法规相抵触。
联盟
想象一下,一家代理公司想利用一个共享的身份进入账户进行交易,却因为身份认证没有通过,而无法进行交易。谁的责任?向谁求助?解决这个问题的程序是什么?法律协议在联合识别中变得越来越必不可少。为了解决一些相关问题,必须寻求一个新的不会带来矛盾的互连模式
在今天的环境里,每个企业都应该明确地规定自己的责任。随着联合身份的出现,企业间的相互信任变得更加重要,不准确的责任声明而引起分歧导致的后果也更加严重。Web Service和联合身份识别的未来取决于企业用什么方法来确保质量。切地
如果企业双方都不能提供自己的质量声明,那么企业在信任上的损失就会超过回报。质量保证的基础首先就是确定最详细的标准和要求,继而就是实现这些标准和要求的能力。
联合身份识别存在的一大隐患就是安全的相互依赖。账户间的欺诈行为是巨大的潜在危险。因而,这就需要能够减小安全隐患以及迅速控制损失的解决方案。
在联盟里共享身份认证和身份属性时,还必须考虑到隐私权和个人喜恶。如果一个用户遵循不同的隐私保护法,而他又没有意识到自己正在跨越不同的企业,那么这时的联合身份应该是无效的。
挑战
我们的商务正面临着两个看似截然相反趋势的挑战:不断增加的信息访问量和维护安全性。数字身份构架正在帮助解决这个进退维谷的问题。但是想对这些身份进行有效管理,行业需要新的基础架构。
企业不断地在身份识别管理解决方案上投资,但是并没有意识到联合身份识别技术能够解决更多的问题。随着企业间牵涉到身份认证的电子联系越来越紧密,企业也就越来越需要一个业务框架,它能够提供一致的最终用户处理界面、一个解决企业间责任争端的方法和一个保护隐私的底线。通过这样的业务框架和共享服务,企业可以有效地进行大范围联合身份识别管理。
为了有助于管理信息访问,企业集成身份管理系统可以实现像用户协议、密码管理、控制访问这些程序的自动化。然而,现在的多数解决方案更多关注的是企业内部的身份管理,而不是跨企业的信息管理。微软曾经开发了一款产品想解决这个难题,也就是被叫做“NET Passport”的中央身份识圳模式。但由于所有用户的数据都存储在一个地方,评论家认为它毛病多多,充满了安全问题。面对这些问题,类似于联合身份识别管理的多选择性解决方案就戍了人们关注的焦点。
以ATM为鉴
最近,美国联邦立法对身份管理的识别和验证有着严格的要求。林林种种的州立法案也迫使企业去解决联合身份的复杂性。ATM网络的发展史是一个很好的例子,有助于了解如何解决联合身份带来的问题。
几十年前,银行业务一直被认为是一种地域性业务。随着ATM的出现,银行业务向更广泛的地域延伸了。这使得银行可以为客户提供更多的便利,但另一方面,也带来了一个问题:用户怎样才能从不是自己账户银行的ATM上取钱?为了解决这个问题,银行之间开始建立区域的ATM通信。但是,这样带来的巨大成本让银行望而却步。于是,ATM网络出现了。
通过建立一系列共同的操作原则和规定,ATM网络就能为银行业务提供质量控制和保证。这些网络的核心是一个由所有成员组成的机构,它提供一个公平公正的管理框架。
联合身份识别
目前,在互联网环境中也亟待建立一个类似ATM网络的共同操作原则和规定,在一个公平公正的管理框架下,企业和个人才能放心地通过电子商务进行交易。
联合身份识别管理(FIM)能够实现身份管理,它是今天分散的lT环境里的一种有效的安全管理方案。不同于多数传统的身份识别管理系统,联合身份识别管理为企业解决了许多复杂的问题。想了解联合身份识别管理带来的变革,企业必须认识到有些身份信息是存在于防火墙之外,也是任何一个单一的企业所不能控制的。
作为联合的结果,它也带来了一些类似责任和信用这样企业必须解决的问题。这些新问题产生了新的成本,包括伙伴合作协议的成本,新技术成本以及安全维护成本。但研究表明,把管理的成本和复杂性控制在一个有限范围以内是可能的。采用大范围身份识别系统必须以建立技术和业务标准,明确规定企业间的相互信任、责任、风险等问题为前提。
交互操作胜的标准
交互操作性技术是联合身份识别的基石。通过开放标准的联合身份识别,客户的在线身份及其个人资料均由自己管理,并提供给自己所在的组织安全地共享。通过选择标准化、多厂商支持以及网络单一登录和简单联合帐户(全部使用广泛实施的身份管理解决方案),公司可以使自己在竞争中处于更有利的位置,同时还能降低相关的管理成本。
自由联盟计划(LIbery AllianceProject)就是一个致力于研究联合识别开放标准的联盟。在过去的两年里,这个联盟已经发布了两版的联合识别规范,并且得到了许多产品的支持。
第一版规范的重点在于系统之间的交互操作性,从而实现可选(opt-in)帐户链接和简化登录功能。而第二部分则是基于身份的Web服务的构架。联合身份识别管理必需能够保护所有委托人的隐私,数据交换不能与像《健康保险便携与核算法案》(Health lnxurancd portability andAccountability Act)以及《格莱姆·布里勒法案》(Gramm Leach Bliley Act)等法规相抵触。
联盟
想象一下,一家代理公司想利用一个共享的身份进入账户进行交易,却因为身份认证没有通过,而无法进行交易。谁的责任?向谁求助?解决这个问题的程序是什么?法律协议在联合识别中变得越来越必不可少。为了解决一些相关问题,必须寻求一个新的不会带来矛盾的互连模式
在今天的环境里,每个企业都应该明确地规定自己的责任。随着联合身份的出现,企业间的相互信任变得更加重要,不准确的责任声明而引起分歧导致的后果也更加严重。Web Service和联合身份识别的未来取决于企业用什么方法来确保质量。切地
如果企业双方都不能提供自己的质量声明,那么企业在信任上的损失就会超过回报。质量保证的基础首先就是确定最详细的标准和要求,继而就是实现这些标准和要求的能力。
联合身份识别存在的一大隐患就是安全的相互依赖。账户间的欺诈行为是巨大的潜在危险。因而,这就需要能够减小安全隐患以及迅速控制损失的解决方案。
在联盟里共享身份认证和身份属性时,还必须考虑到隐私权和个人喜恶。如果一个用户遵循不同的隐私保护法,而他又没有意识到自己正在跨越不同的企业,那么这时的联合身份应该是无效的。
挑战
我们的商务正面临着两个看似截然相反趋势的挑战:不断增加的信息访问量和维护安全性。数字身份构架正在帮助解决这个进退维谷的问题。但是想对这些身份进行有效管理,行业需要新的基础架构。
企业不断地在身份识别管理解决方案上投资,但是并没有意识到联合身份识别技术能够解决更多的问题。随着企业间牵涉到身份认证的电子联系越来越紧密,企业也就越来越需要一个业务框架,它能够提供一致的最终用户处理界面、一个解决企业间责任争端的方法和一个保护隐私的底线。通过这样的业务框架和共享服务,企业可以有效地进行大范围联合身份识别管理。