【赛迪网讯】身份安全在Gartner的报告里的定义是这样的：身份安全称为身份管理，也称身份和访问管理。身份安全主要是为了确保正确的人能够在正确的时间，因为正确的原因访问正确的资源。身份安全更多的是解决越来越多在异构技术环境下确保对资源正确访问的需求，从而满足日益严格的合规要求。

在我国，身份安全还有一个本土化的概念——4A（账号、认证、授权、审计）。4A指的是账号管理、认证管理、授权管理、审计管理。这四方面涵盖了Gartner报告里的含义。

在身份安全应用场景里，越来越多的企业需要对员工的各类账号和权限的全生命周期的管理，来确保业务的连续性和安全性。

比如，新员工从入职开始，HR会录入他的身份信息，包括姓名、职位信息，系统会自动地给他开通符合他职位的访问权限。比如他在这个职务能访问哪些内部系统，CRM，ERP等。4A系统会与HR的系统进行对接，他们的信息会同步到4A里来，会根据他的职位信息进行判断，这个员工在哪些系统上有账号和什么样的权限，4A给他做开通。

当员工出现工作调动，HR的系统对他进行调整，4A上的身份信息会自动做到同步，根据调动以后的权限信息和工作需要，对他对应的权限信息进行变更，实际上就达到了自动化的账号管理。

账号生命周期管理里包括一键入职、一键离职、一键调动，如果员工离职，可以把他的账号信息从系统里删除掉。这里包括和业务系统进行账号同步，数据源的管理、账号影射、组织架构管理。每个公司的结构不同，数据源不同都需要做集成和对应的工作。