企业如何制定合理的访问控制策略

ZDNet网络频道原创翻译 转载请注明作者以及吃出处

对于很多公司来说，访问用户应该给予什么样的访问权限是一个非常具有挑战性的课题。在本文中，技术专家里克· 范欧沃就将向你介绍在实践过程中出现的一些问题。
--------------------------------------------------------------------------------------------

　　不论多大规模的IT部门，都需要为供应商、承包商或其它类型人员提供可以访问公司网络的帐户。由于存在对这种类型的用户帐户进行管理的需求，所以出现了一些不同的管理方法，并且，我发现TechRepublic社区成员也有负责这方面工作的。下面讲述的就是我遇到过的一些做法：

　　采用用户身份识别模式：有些公司利用供应商.公司这样的用户名在包括Windows操作系统活动目录和其他系统在内的全系统中对公司用户进行识别和管理。

　　采用按需模式：在默认情况访问用户的帐户下是关闭的，只有在必须的情况给予启用。

　　采用帐户时间限制模式：访问用户可以创建帐户，但帐户的有效时间将受到限制。在没有后续的用户请求或者来自用户的访问时帐户将关闭，只有经过再次的确认才能重新启用。对于合同制员工和临时员工来说，这是经常采取的做法。

　　采用陪同访问模式：这种模式下，访问用户可以在公司员工陪同下使用所有系统。它适合于网迅会议的管理，以及供应商或其它类型的用户，可以减少管理和设置方面的麻烦。

　　采用许可限制模式：在这种模式下，帐户将配置为只在有明确需求的时间才会容许连接。

　　独立网络或域模式：对于大型网络来说，可以在活动目录中为一个子域设立单独存在的帐户。对于大型网络环境来说，这样的做法在需要对大量访问用户进行权限设置的情况出现时，让工作变得更轻松一些。

　　我在上面提到的仅仅是几种可行的访问管理策略，公司可以根据自身情况选择符合要求的方案，以保证安全和性能之间的有效平衡。你也可以和大家分享自己的管理策略。