今天的互联网时代，Web应用几乎主导着商业企业的各个方面。多数业务应用程序涉及到的敏感的知识产权和战略信息，决定着企业的成功甚至生死存亡。但是，这些敏感的信息经常要与职员、合作伙伴以及客户共享。在许多企业中，不可避免需要通过因特网和企业内部互联网交流敏感的信息。这自然会使这些应用程序容易被那些盗用身份的用户滥用和攻击。信息安全对于业务是至关重要的 - 企业必须了解谁在访问此类信息，并限制未经授权的访问。对于IT部门来说，监控和管理这些应用具有相当的挑战性。

使用用户访问控制系统确实降低了一定的安全风险，但是如果用户和应用的数量不断增加，其过程就会变得繁重。一般情况下，用户在工作一段时间后就需要申请相当多的帐户，而往往只用相同的密码。一旦忘记密码，常常又要重设密码。这直接影响到信息的安全，甚至企业的生产效率。

解决之道

解决此类问题的一个简单的方法就是采用集中的身份与访问管理，顾名思义，就是通过集中的身份与访问管理软件，在一个地方集中验证用户身份并控制用户对于各种应用程序的访问。该软件能从集中管理应用的详细信息、用户帐号、用户验证、用户会话、访问策略以及操作审查，除此之外，还能使管理员完全控制对于所有应用的访问行为。

集中的身份与访问管理能执行下列两种不同的任务：

身份管理

访问管理

身份管理过程包括创建、使用和管理用户身份和凭证，以便访问各种应用程序。在中央数据仓库中保存着所有职员、合作伙伴和客户的身份记录。并且在每个登录路径都记录了个人(职  员、合作伙伴和客户)的身份信息。

访问管理包括定义和执行针对应用程序的用户访问策略，以及审查用户执行的操作。

SecureCentral™ IdentityAccess™ Manager

AdventNet's SecureCentral™ IdentityAccess™ Manager是一个安全、灵活而又经济合算的企业访问管理解决方案。IAM支持web SSO，并为各种企业应用提供验证、授权及审查服务。对于配置与IAM服务器通信的所有web应用程序，它能提供有效的访问控制。在企业web应用中内嵌的强大IAM web-agent能与IAM服务器通信，并通过集中式管理控制台帮助管理员监控和管理用户会话和服务级行为。

    以服务企业的IT管理员和系统管理员为宗旨，IAM作为了一个方便、快捷的网络安全解决方案，能降低企业的IT成本，并有效地控制对于企业网络资源的访问。