为保护组织的敏感信息，ＩＴ系统必须有一个科学、安全的访问机制，以保证只有经过授权的人才能访问企业资源。

在对网络依赖程度越来越深的今天，有时只要一个人动动指头就能让一个城市风云变幻。近日，美国加州旧金山市的一名电脑工程师篡改了市政府广域网系统密码，令整个网络成为只有他一个人能够进入的“私家乐园”。这名电脑工程师发动了一场利用密码变更进行的 “网络政变”，并可能给旧金山造成巨额损失。目前该电脑工程师已被捕，警方对他提出了篡改电脑系统、非法远程控制政府网络等４项指控。如果罪名成立，他将面临７年徒刑。被“劫持”的广域网系统控制着城市通信数据传输，管理着市政府部门６０％的资料数据。在没有密码的情况下，网络能够正常运行，但管理员无法对它实施安全管理，一旦系统崩溃也无法迅速恢复。

近年来，各种ＩＴ系统安全事故常常引起轩然大波，成为世界级的新闻事件。透过这些安全事故我们需要看到更深层次的问题，那就是身份管理机制。在此举一个很简单的例子：银行保险柜的钥匙都有甲乙两把，客户一把，银行一把，需要两把一起才能把保险柜打开，以保证保险柜里面物品的安全。那么ＩＴ系统的某些关键权限是不是也可以效仿此种方式呢？由多人一起掌控关键权限，也许旧金山的这次“网络政变”就可以避免了。当然采取分散管理权限也许会导致流程上操作繁琐，但是相对于安全问题来说，孰轻孰重就各自取舍了。

为保护组织的敏感信息，ＩＴ系统的访问权限必须有一个科学安全的访问机制，以保证只有经过授权的人才能访问企业资源。就加州旧金山市政府的广域网系统而言，整个系统的最高权限交由一名电脑工程师管理，以致修改系统密码后，其他管理员都无法对系统实施安全管理。从管理上来说权限太过集中，一个人的意识控制着整个系统的命运。那么，针对特别是涉及政府部门的各种数据的ＩＴ系统权限问题，该如何管理呢？

对于担忧ＩＴ风险的企业或单位来说，安全威胁对企业、单位等的破坏程度要远远大于直接的财务损失。安全基础架构的效率、质量和强度部分取决于其内部安全解决方案的相互作用性和互操作性。对于系统管理员权限，可针对组织的相关机制选定是集中管理还是分散管理。对于员工需要的是一整套从登录工作站到访问内部资源的安全管理解决方案，必须注重用户对资源的访问及保护内部系统。客户和业务合作伙伴则要求ＩＴ系统能够确保对其服务的Ｗｅｂ访问的安全性。另外，还必须具有可升级性，以支持大多数企业不断增长的庞大用户数量。

全面的身份识别和访问管理策略需要解决大型企业、单位等从Ｗｅｂ到大型主机，数百种包括客户、员工、合作伙伴的不同需求，需要具有全面性、集成性和开放性的特点，并且应该成为企业ＩＴ管理整体战略的一部分，且须结合政策法规和端到端审计，确保身份生命周期的各个方面都得到安全、有效的管理。