IAM=Identity and Access Management 即即“身份识别与访问管理”。
即 IAM 是一个可有效控制人或物等不同类型用户访问行为和权限的管理系统, 能够有效控制什么人或物体在什么时间有权限访问哪些资源(Gartner 中的定义)。
简单理解IAM是一个管理系统的系统,主要是用来实现把(企业、机构、集团)原有各业务系统自己并不擅长的用户、组织、认证、权限、审计等相关内容抽取出来由IAM一个平台进行统一管理。
Identity身份识别有2层含义,其一是指每个人在企业或者组织中的唯一ID即用户账号【类似我们日常生活中的身份ID它一定是唯一的】,其二是指每个人能访问企业中各信息化系统中的应用账号。
Access是指单点登录(SSO)、强大的认证管理(MFA)、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。
IAM(身份和访问管理)是一种集中式的数字身份管理和资源访问授权的机制,用于授予或拒绝用户对系统的访问,并确定可以授予他们的访问级别(如 只读、读写、执行等)。
IAM 的目的是控制主体对客体的访问,以防止未经授权的数据泄露和修改。
