【赛迪网讯】目前，企业在抵御外部黑客攻击的同时，更重视防止“内鬼”捣乱。他们更重视内部通过身份安全管理来控制各级员工的权限，保障信息安全性和可控性。因此，在身份安全应用场景里，越来越多的企业需要对员工的各类账号和权限的全生命周期的管理，来确保业务的连续性和安全性。

事实上，身份安全这个概念在国际上是由Gartner提出的，称为身份管理，也称身份和访问管理。身份安全主要是为了确保正确的人能够在正确的时间，因为正确的原因访问正确的资源。身份安全更多的是解决越来越多在异构技术环境下确保对资源正确访问的需求，从而满足日益严格的合规要求。

但在我国，身份安全被本土化，且更注重实用意义。我们将它分解为四个重要组成部分，称为4A（账号、认证、授权、审计），这四个方面也完全涵盖了Gartner报告里的含义。

那么，在企业内部，通常是如何实施身份安全管理的呢？这就是我们要分析的“账号全生命周期管理”。

比如，新员工从入职开始，HR会录入他的身份信息，包括姓名、职位信息，系统会自动地给他开通符合他职位的访问权限。比如他在这个职务能访问哪些内部系统，CRM，ERP等。4A系统会与HR的系统进行对接，他们的信息会同步到4A里来，会根据他的职位信息进行判断，这个员工在哪些系统上有账号和什么样的权限，4A给他做开通。

当员工出现工作调动，HR的系统对他进行调整，4A上的身份信息会自动做到同步，根据调动以后的权限信息和工作需要，对他对应的权限信息进行变更，实际上就达到了自动化的账号管理。

账号生命周期管理里包括一键入职、一键离职、一键调动，如果员工离职，可以把他的账号信息从系统里删除掉。这里包括和业务系统进行账号同步，数据源的管理、账号影射、组织架构管理。每个公司的结构不同，数据源不同都需要做集成和对应的工作。