2019年一种真正以业务为中心的访问控制模型.pdf

《2019年一种真正以业务为中心的访问控制模型.pdf》由会员分享，可在线阅读，更多相关《2019年一种真正以业务为中心的访问控制模型.pdf（17页珍藏版）》请在三个皮匠报告上搜索。

1、一种真正以业务为中心的访问控制模型目录从信息化视角看访问控制一种真正以业务为中心的访问控制模型开始使用 ABAC目录企业信息化不同阶段产生的业务价值分散建设独立信息系统单一部门信息化统一建设全局信息系统企业级信息化持续提升与集成共享信息系统产业链级信息化RBAC 满足需求RBAC 角色爆炸需要新的访问控制模型各部门采用信息系统替代独立业务的手工操作，提高企业核心竞争力的作用有限。通过统一的信息系统平台实现内部业务信息的集成和跨部门、跨地区、多业务的综合协同，企业核心竞争力和各部门间的协调作业能力大幅提升。信息化开始成为企业发展战略的重要组成部分，实现信息技术与公司各项业务和环节的全面融合，信息

2、系统持续集成，整体应用水平显著提升。信息化不同阶段产生的业务价值增长曲线分散建设阶段 访问用户少，业务范围小 访问控制到操作级别，不进行数据级控制 访问环境简单：设备固定，网络环境简单 适合RBAC模型各业务部门为了提高工作效率，纷纷采用信息系统替代手工操作，开展基于各自业务的单一信息化建设业务驱动力访问控制 各部门独立建设 信息系统数量多，系统用户少、规模小 系统应用效率低，建设、维护成本较高 形成众多的信息孤岛，信息共享程度低 无法有效支持业务协调和战略决策信息化特点 企业各业务部门处理各自相对简单的研发设计、生产及经营业务，提高了工作效率 对提高企业核心竞争力的作用有限业务价值RBAC

3、权限管理模型操作权限操作权限操作权限操作权限操作权限统一建设阶段 访问用户多，必须区分业务范围 需要根据业务上下文进行访问控制 继续采用RBAC模型导致角色爆炸通过统一的信息系统平台实现内部业务信息的集成和跨部门、跨地区、多业务的综合应用，企业核心竞争力和各部门间的协调作业能力大幅提升业务驱动力访问控制挑战 信息系统数量大幅减少 各系统用户多、规模大、应用范围广 系统应用效率高，整体运行维护成本下降 信息孤岛数量大幅度减少，信息共享成都大幅提高 信息安全和在被体系基本完备信息化特点 实现业务、资金、信息在一个平台上管理 实现业务信息的跨部门、跨地区、多业务综合应用 企业的核心竞争力和各部门间的

4、协调作业能力大幅提升 基本实现业务系统和支持战略决策业务价值RBAC 在加入业务上下文后产生角色爆炸某股份制银行：不同网点柜员，可选择的金融产品和操作的金额不一样，银行在全国有上万个网点，产生上千种角色某大型制造业：不同地区公司的相同岗位的人能够访问的数据不同，能够进行的操作不同，ERP中的数十万角色+操作权限操作权限操作权限操作权限操作权限数据范围角色爆炸持续提升阶段 信息系统相互集成需要访问控制：系统级的访问控制 操作级的访问控制 数据级的访问控制 结合访问环境上下文进行访问控制信息化开始成为企业发展战略的重要组成部分，实现信息技术与公司各项业务和环节的全面融合，信息系统持续集成，整体应用

5、水平显著提升业务驱动力访问控制挑战 系统功能持续完善，系统集成度持续提升，更加满足业务需求 系统的应用更深入，更广泛，对业务的支持作用持续提升 信息化与业务战略发展和转型实现一体化信息化特点 信息化全面融入研发、设计、生产、经营、管理、决策活动，基于知识进行快速战略决策 多行业、多地区、多业务全面集成与协同，有效改造和提升企业价值链业务价值不同粒度的访问控制系统级RBAC/ACLABAC策略设备、网络、时间操作级数据级仅身份认证信息化发展及新技术应用对访问控制的挑战用户内部员工供应商、合作伙伴外包员工、客户访问环境受管理的PC内网有线访问PC、平板、移动电话、企业网络、移动互联网信息系统各部门

6、分散建设统一建设，分级管理数据分散存储在信息系统中仅部门内访问建立数据分布，满足用户在任何地方以任何方式访问已授权的信息IT 基础设施传统数据中心混合云、公有云目录从信息化视角看访问控制一种真正以业务为中心的访问控制模型开始使用 ABAC目录从业务视角分析访问控制安全&合规业务上下文访问环境上下文灵活可扩展访问控制岗位所属机构能力所在项目业务上下文传统访问控制模型 RBACRBAC:企业级RBAC模型用户身份所属机构业务角色功能角色操作数据对象权限被授予 1:N被授予 1:N属于 N:1被授予 1:N执行 1:N包含 1:N包含 1:N角色数量随访问控制