RFID安全新理念——身份认证

    进入网络王国的密钥

    身份认证标准化有利于创建更为直接的基于角色和基于策略的安全控制。通过准确定义用户身份和用户在网络中以及跨网络的角色和职责，数据可以被更好地保护起来，以避免不正当的使用。

    访问控制同时适用于内部用户和外部用户的身份认证。例如，通过允许客户访问公司数据库的特定部分，可对外部用户进行访问控制。客户只需点击鼠标即可进行自助服务、查看订单状态或者添加新的服务，而无需打电话或者为服务付费。

    策略的部署能够加强对隐私的保护，使敏感数据只对需要的人开放。对于那些数据访问已经规范化的领域（如医疗保健业和银行业）来说，这一点显然很重要；事实上当今的任何行业都不敢对隐私保护掉以轻心。

    基于身份认证的基础架构具备的另一个优点是：它使管理授权更为容易。管理某个角色和身份认证的责任被下发给最熟悉它们的部门，而无需赋予该部门对整个网络的完全管理权。

    信用联盟协会CUNA的目录服务经理Steve Devoti说：“我们能够将管理权授予支持人员和呼叫中心，以使他们能够维护人们的身份认证，” CUNA于2001年9月部署了Oblix的身份认证管理系统。

    自动化的审核功能

    集中身份认证系统的另一个优势在于可自动完成详尽的日志和审核功能。许多专家认为，没有恰当的审核，就没有真正的安全性。Gartner 信息安全策略研究主管 Roberta Witty说：“所谓的审核其实只是事件日志，但这确实是个大问题。你要能够看一眼就知道谁登录了系统，谁退出了系统，在什么时候退出的，以及他们都请求了哪些访问。”

    安全顾问 Mike Sweeney 则说：“如果无法记录对安全策略的遵守程度，那么建立安全策略就毫无意义。”

    Oblix 业务发展部门副总裁Ken Sims赞同这种说法，他表示，最初驱动企业转向身份认证管理的是竞争、减少成本和增加安全性。现在，遵守制度方面的问题迫使人们视身份认证管理为有效遵守 HIPAA （医疗保险转移和义务法案）和 Sarbanes-Oxley 这类法律规章制度的惟一途径。”