如果企业内存在着多种身份的混乱状态而令你苦恼的话，那么Tony Macedo有一个使你摆脱这种痛苦的良方。他开发了一个基于Oracle的"身份管理"的服务器，并希望把它提供给劳伦斯利弗莫尔国家实验室（LLNL）的所有12位董事。这款服务器部署在Oracle应用服务器10g上，它利用Oracle单一登录机制和Oracle互联网目录，可以简化那些安装了它的董事以及与其相连的应用程序的身份管理。

       "这个平台针对的是我们实验室计算机安全性计划部门为8000多名员工提供的非常分散的用户账户数据、身份标识和密码，"Oracle应用服务器10g基础架构项目经理兼加州劳伦斯利弗莫尔国家实验室的计算机科学家Macedo说道，"主要是想使各位董事摆脱管理用户账户这样一些琐事，并为那些与该平台集成的各应用程序提供单一登录功能。我们希望获得一个通用的集中化的账户管理方案，这样我们就能够轻松地说'创建那个账户，保留那个账户或撤销那个账户'，因而实验室的所有的业务或科学研究系统都会立即采用。"

身份管理的重要意义

       Macedo的解决方案不愧是一场及时雨，因为"身份混乱" 如今是企业的常见问题。在很多机构中，员工身份分散在几十个应用程序中，相互独立，彼此之间无法识别。这种情况常常在雇佣的当天当人力资源部门将员工的资料输入到HR系统中的时候就出现了。此后，当此位员工被允许访问其他应用程序和服务的时候，与此类似的过程将不断重复--由于针对每个账户所分配的角色和权限是形形色色的，于是这种情况将变得越发复杂化。这种角色划分所造成的结果常常犹如一场恶梦--不仅对于那些必须记住使用每个应用程序所需的ID号和密码的员工来说是这样的，而且对于跟踪和管理这些ID号和密码的管理员来说，也是如此。

      "在企业和政府机构中，这一问题处处皆是，" Forrester研究公司负责安全问题的首席分析家Jonathan Penn说道，"身份管理的问题无所不在，且形式多样。对于IT机构来说，不仅存在着很多使其增加开支的大量冗余和效率低下的问题，而且很难确保企业遵循安全性政策与要求。此外，更难开发和推广能够帮助企业更加敏捷、更具快速响应能力的应用程序与服务。"

      信息技术研究、顾问服务与战略咨询的一流提供商--Meta集团负责安全与风险战略的副总裁Earl Perkins先生对此深表赞同，同时他强调说"企业和政府承担着很大的压力，它们需要遵循州和联邦政府关于管理身份信息的各种法令。"他所说的美国法令包括用于确保财务披露和会计的准确性的萨班斯-奥克斯利法案、医疗保险可移植性和责任法案（HIPAA）以及家庭教育权和隐私保护法案（FERPA），后两个法案分别用于保护医疗保健和教育方面个人信息的私密性。

      这些法令的遵循取决于身份管理的定义。"身份管理通常是从旁观者的角度来看待的，" Oracle 公司首席安全官Mary Ann Davidson说道。"有些人会想到智能卡或生物测定学。而另外一些人会想到单一登录或目录。然而，更广义地说，它是用于管理企业中针对人员和网络实体的全面安全性与身份管理生命周期的所有处理方法和技术。"

      身份管理生命周期中的管理步骤包括创建账户，修改权限，以及停止和取消无效的账户。虽然应用程序用户的身份管理是很多身份管理解决方案的重中之重，但是身份管理还可能包括设备、流程与应用程序--以及在网络环境中进行交互的一切事物。

      "当谈到身份管理技术的时候，有两个重要领域值得考虑，"Perkins补充说，"第一个就是身份管理基础架构，它提供基本认证、授权、目录和集成服务。第二个就是身份管理本身，它提供用户供给、工作流（用于流程自动化）、委托管理（包括自助式服务和密码管理），以及审计日志和生成报告的功能等。"