使用SSO解决口令管理问题 -

peterwanghao

浏览: 128336 次
性别:
来自: 北京

最近访客更多访客>>

ruoji22

jiaerkai

lvsenlin

temptation

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

使用SSO解决口令管理问题

企业需要有效地控制其资源，比如：资产、数据、员工等等。但是现在每天都能听到一些关于数据破坏、未授权操作和内部资源流失等等事件。为了免受非法侵入，每个企业都会建立一套安全策略和安全方针以保证员工能安全地访问信息（在他们需要的时候去访问他们需要的内容）。然而，口令管理正逐渐演变成一个最严重的问题。当企业新建了一套业务系统时相应地就要为每个用户设置口令，随着企业应用的不断增加，口令的管理也逐渐变得困难。用户使用起来更加复杂，并且由于忘记口令的问题维护成本也不断增加。当口令不断增加时用户会越来越难以记住它们，当用户忘记口令时就会无法使用系统去完成工作。这时一般都会去 IT 部门寻找帮助。根据一项调查结果显示，超过百分之三十以上维护成本都是与口令相关的。除了成本增加以外也会存在一些安全隐患，比如将口令写到笔记本或纸条上。

为了解决这些问题，很多企业都应用单点登录（ SSO ）方案。 SSO 是一种简单的、灵巧的、成本低廉的安全方案，可以在减轻用户使用复杂性的同时为企业提供更高强度的安全机制。它只需要用户记住一个主要的凭证—用户名 / 口令或更高强度的认证机制—就能够访问已授权的应用、数据和服务。这就意味着用户的身份会由 SSO 系统自动地关联到不同的应用系统中进行认证管理。

SSO 能够帮助 IT 管理员建立一套清晰简单的授权机制，可基于用户角色、功能或位置等单点登录到各个应用系统。管理员可以设置口令的复杂度（最小 / 最大长度、有效期、自动重设等等），管理认证机制。这些措施都能够减轻 IT 管理员的负担。另外还可以帮助企业提高安全性，例如：

1、 用户行为记录：通过监控用户的访问动作，可以提供详细的用户操作报告。

2、 安全访问公共数据：可提供强认证机制保证数据安全，如：强口令、身份令牌、智能卡、指纹识别等等。

SSO 能够实现很多安全需求，但是有些在部署时非常困难，包括在应用中部署一些冗余的脚本文件，安装和修改非常复杂而且费时。对于企业来说什么样的 SSO 方案是好的呢？

一个好的 SSO 技术的基本特点是不需要修改你已经存在的应用结构。可以很方便地实施，具有很低的维护成本，同时可增强使用的便捷性。不会影响到原有的体系结构和商业行为。另外，能够提供多种强度的安全认证机制和集中管理的方针，能够让企业根据自己的实际情况为用户分配不同的安全控制。最重要的一点是好的 SSO 方案应当是直接就能够使用而不需要进行什么培训。

在企业应用中使用 SSO ，用户可以不用去担心记住大量的口令，帮助用户更好地使用系统。 IT 部门可以为企业建立更高强度的安全保护，并且减少了维护的成本。简而言之， SSO 能够为用户提供更高的安全措施，用户能更简捷地使用应用。

分享到：