问:在企业内联网中安全访问文件的最好方法是什么?用户用登录名和密码访问网站。除了在Web服务器上实施SSL来加密数据传输之外,如何才能确保只有特定的用户能访问某些信息?
答:你可以使用文件访问管理来创造一个安全内联网。你要找的是一个Web访问管理(WAM)产品,这些产品可以在大型身份管理厂商那找到。
Web访问管理系统是通过Web向用户提供应用程序的安全访问。要做到这一点,它们需要使用目录服务来进行档案和策略存储和管理政策接口;同时它们还利用政策决策点和基于代理的政策执行点。可以在WAM上直接管理访问,也可以把它整合到门户网站的前端。WAM还可以让组织联合使用简单对象访问协议(SOAP)的域,使用户(如管理一个企业雇员福利的外部供应商)能够用同一个单一登录跨域访问资源。
但是要知道,WAM不会控制访问使用专有协议的应用程序(虽然你没有提到非基于Web的应用程序)。其他技术,如供应系统和单点登录(SSO)产品,都需要保护这些环境的安全。