222
以提供给消费者最适合的服务。
存取管理
因为外部
IT
资源可以根据使用情况付费,而大多数情况下,需要对每
个用户做存取管理,故身份识别管理的规划和实施乃核心功能。
这就需要特定的角色管理,以及访问权限管理,而存取管理需寻找适
合的而且具备超级验证实例(
Superior Authentication Instance
)
的功能。越
广泛的服务软件包(可通过公司自己的入口网站来管理),越有可能需要一
个统一的身份管理来统一登录,尽可能做到单点登录。即一次性登录而后
续使用的系统能够凭着已确认过的联机信息做自动授权,不需要再次登录。
无论如何,应建立双重认证登录,也就是不只以用户名称和密码执行
认证,为求更保险起见,须再设下第二道验证关卡,诸如以动态访问代码
的安全卡,或以移动电话发送单次使用的密码等。网上银行的动态口令就
是目前被证实为非常实用的认证方式。
如果上述问题未能及早予以考虑,后续选择的方案就可能需耗费更大
的努力,同时面临的风险还有安全问题与未经授权而能随意存取
IT
服务的
漏洞,这将会产生不可预期的额外费用。
