例如，在一个包含职工工资信息的财务系统中，财务内容可能仅限系统管理员和某些财务人员能够访问，数据内容及相关应用服务存放在应用服务器和后端数据库中。如果非法用户想通过远程登录的方式迅速地登录到应用服务器的数据库，安全网络将会阻止这次访问。

    身份管理 在对数据访问和分配进行控制时，主要的挑战就是对数据访问权限的管理。PII尤其容易扩散，甚至扩散到公司局域网络之外。安全的身份管理制度可以集中制定一个名册，利用此名册对用户进行认证，对用户的访问行为和IT应用程序等进行控制。

    在数据生命周期的各个阶段，访问权限和访问方式可能会发生变化。例如，当某员工离开公司之后，在公司工作需要的情况下，一些工作人员获得权限可以接触该员工的历史数据。在其他情况下，当PII失去其价值时，最好的处理方式就是将数据销毁，以保护个人信息和数据，并防止可能对组织带来的风险。身份管理应该采取一种简单的方式，可以在数据的生命周期对其进行跟踪，并可以用简单有效的方式对访问权限进行改变。

    数据存储和加密方法 加密档案数据正在变得越来越重要，随着技术的进步，在应用磁带加密技术时所面临的最大问题已经变成了如何对加密密码进行管理。可以利用下述的有效惯例和做法来确保对档案数据进行保护的有效性：密码只能在负责人手中，不可随便传播；数据中心如果没有访问数据的必要，则此数据中心没有必要知道密码；绝对不能用明文的方式显示密码，即使是针对经过授权的人。

    基于门户的基础架构 门户网站提供了一个聚集点，可以允许机构在某一个或几个地点对访问请求进行集中控制，可以集中对安全性进行控制。例如，如果用户的访问设备来源于一个安全的地点，如内部网络等，此用户就可以被允许访问敏感信息并使用某些特定功能。如果访问请求来自于网络上的一个PDA，并且是通过第三方的设备提供者进行连接的，那么这个访问请求就会被拒绝。

    瘦客户机解决方案 在以传统客户机架构为基础的桌面系统中，每个PC或其他输入设备都有自己的硬盘或其他本地存储介质，很容易受到攻击，因此安全风险会上升。

    相反，瘦客户机在自己的设备上并没有储存本地信息。用户通过服务器访问PII和其他数据，并对这些信息进行管理。因此，瘦客户端架构没有必要自己单独进行安全控制。

    与保密性控制和系统管理有关的瘦客户架构的另一个好处是采用集中的管理政策，这意味着在接到安全警告时可以很快地对局域网内硬件配置和软件进行升级及安装补丁。

    在虚拟的桌面环境中，用户可以安全地从一个桌面转到另一个桌面，同时把个人信息和相关内容进行转移，虚拟的桌面环境可以提高安全性和保密性。

上一页  [1] [2]