信息系統(tǒng)管理工程師案例分析真題考點(diǎn)：統(tǒng)一用戶身份認(rèn)證可以解決系統(tǒng)的哪些問題

統(tǒng)一身份認(rèn)證服務(wù)系統(tǒng)的一個(gè)基本應(yīng)用模式是統(tǒng)一認(rèn)證模式， 它是以統(tǒng)一身份認(rèn)證服務(wù)為核心的服務(wù)使用模式。用戶登錄統(tǒng)一身份認(rèn)證服務(wù)后，即可使用所有支持統(tǒng)一身份認(rèn)證服務(wù)的管理應(yīng)用系統(tǒng)。

因此從用戶的角度上講，方便了用戶對(duì)不同系統(tǒng)的訪問。身份認(rèn)證一般與授權(quán)控制是相互聯(lián)系的，授權(quán)控制是指一旦用戶的身份通過認(rèn)證以后，確定哪些資源該用戶可以訪問、可以進(jìn)行何種方式的訪問操作等問題。在一個(gè)數(shù)字化的工作體系中，應(yīng)該有一個(gè)統(tǒng)一的身份認(rèn)證系統(tǒng)供各應(yīng)用系統(tǒng)使用，但授權(quán)控制可以由各應(yīng)用系統(tǒng)自己管理。從安全的角度上講，統(tǒng)一的認(rèn)證與授權(quán)通常采用復(fù)雜的加密算法與協(xié)議，這樣不僅可以提高系統(tǒng)的安全性，同時(shí)也減少了管理人員對(duì)各子系統(tǒng)中分別配置系統(tǒng)權(quán)限導(dǎo)致重復(fù)操作的問題。

考點(diǎn)相關(guān)真題

案例：在信息系統(tǒng)運(yùn)行管理中，系統(tǒng)管理人員面臨較多的工作，主要包括系統(tǒng)的日常操作管理、用戶管理和存儲(chǔ)管理等內(nèi)容。

1.系統(tǒng)的日常操作是整個(gè)管理中心直接面向用戶最為基礎(chǔ)的部分，它涉及企業(yè)日常作業(yè)調(diào)度管理、服務(wù)臺(tái)管理、故障管理及用戶支持、性能及可用性保障和輸出管理等內(nèi)容。

2.在系統(tǒng)管理中，企業(yè)一方面通過邊界安全設(shè)備部署及防御技術(shù)應(yīng)用抵御外部入侵，另外一方面要避免因?yàn)橛脩羯矸莸谋I用造成的一些重要數(shù)據(jù)泄露或損壞。大量數(shù)據(jù)也表明企業(yè)內(nèi)部安全問題比外部入侵更難于防范。更多的企業(yè)認(rèn)識(shí)到加強(qiáng)用戶身份認(rèn)證工作的重要性，采用統(tǒng)一用戶身份認(rèn)證方案應(yīng)對(duì)系統(tǒng)管理中出現(xiàn)的多種問題。

3.隨著信息化的發(fā)展，各類系統(tǒng)存儲(chǔ)需要大量的數(shù)據(jù)，系統(tǒng)管理人員工作要善于運(yùn)用多種管理工具使數(shù)據(jù)存儲(chǔ)規(guī)范化和標(biāo)準(zhǔn)化，通過減少管理人員的工作強(qiáng)度和復(fù)雜程度，在服務(wù)管理中取得較好的效果。

請(qǐng)結(jié)合系統(tǒng)管理的知識(shí)和自己的工作情況回答以下問題。

【問題2】（6分）

簡(jiǎn)要說明統(tǒng)一用戶身份認(rèn)證解決系統(tǒng)應(yīng)用中出現(xiàn)的哪些問題。