第 1章 网络安全三大支柱 1
第 2章 横向移动 5
第3章 企业IAM的5个A 8
3.1 认证 9
3.2 授权 9
3.3 管理 10
3.4 审计 11
3.5 分析 11
第4章 认识企业身份 13
4.1 人与人格 14
4.1.1 物理人格 15
4.1.2 电子人格 15
4.2 账户 17
4.3 凭据 17
4.4 实现 18
4.5 用户 19
4.6 应用程序 20
4.7 机器 22
4.8 所有关系 23
4.9 自动化 24
4.10 账户类型 24
4.10.1 本地账户 25
4.10.2 集中式账户 26
4.10.3 功能型账户 27
4.10.4 管理型账户 27
4.10.5 服务型账户 28
4.10.6 应用程序管理账户 28
4.10.7 云账户 29
4.11 权限 30
4.11.1 简单权限 31
4.11.2 复杂权限 31
4.11.3 控制与治理 31
4.12 角色 31
4.12.1 业务角色 33
4.12.2 IT角色 33
4.12.3 支持最小权限原则的角色关系 34
4.12.4 发现、管理和生命周期控制 34
第5章 机器人 35
5.1 安全挑战 35
5.2 管理机会 36
5.3 治理机器人 36
第6章 定义身份治理 37
6.1 谁可以访问什么 37
6.2 管理用户访问的复杂度 38
6.3 问题范围 39
6.4 管理访问的整个生命周期 40
第7章 身份治理流程 41
7.1 可见性、连接性与上下文 41
7.1.1 权威身份源 42
7.1.2 连接方法 43
7.1.3 API直连 44
7.1.4 共享存储库连接与延迟访问 45
7.1.5 基于标准的连接器 45
7.1.6 自定义应用程序连接器 46
7.1.7 连接器核查和本地变化检测 46
7.1.8 关联和孤儿账户 47
7.1.9 非结构化数据的可见性 48
7.1.10 建立权限目录 48
7.1.11 搜索与报表的力量 49
7.2 全生命周期管理 50
7.2.1 LCM状态模型与生命周期事件 51
7.2.2 委托和手动事件 52
7.2.3 采取基于模型的方法 53
7.2.4 企业角色作为一种治理策略模型 53
7.2.5 嵌入式控制 54
7.3 开通与实现 54
7.3.1 开通网关和遗留开通流程 54
7.3.2 开通代理、重试和回滚 55
7.3.3 权限粒度与账户级开通 56
7.4 治理策略的执行 56
7.4.1 访问合规的业务规则 57
7.4.2 防御性策略与检测性策略的执行 58
7.4.3 违规管理 59
7.5 核准与访问审查 59
7.5.1 目的与流程 59
7.5.2 核准中的陷阱 61
7.5.3 演进与未来态 62
7.5.4 企业角色管理 63
7.5.5 为什么是角色 64
7.5.6 角色模型基础 65
7.5.7 工程、发现和分析 67
7.5.8 角色生命周期管理 68
7.5.9 企业角色相关提示与技巧 68
7.5.10 角色的未来 69
7.6 治理非结构化数据 70
7.6.1 改变问题的范围 70
7.6.2 文件访问治理能力 71
7.7 自助服务与委托 71
7.7.1 整合ITSM和IGA自助服务 72
7.7.2 自助服务访问请求 73
7.7.3 密码管理和账户自助服务 75
第8章 满足合规性要求 77
8.1 持续合规 78
8.2 建立一个可重复流程 78
第9章 失陷指标 80
第 10章 身份攻击向量 83
10.1 方法 83
10.2 手段 85
10.3 影响 86
10.4 特权 87
第 11章 网络杀伤链中的身份管理控制 90
11.1 网络杀伤链 90
11.1.1 侦察 91
11.1.2 入侵 92
11.1.3 利用 93
11.1.4 渗出 93
11.2 弥补IAM漏洞和叠加治理控制措施 94
第 12章 身份管理项目集规划 97
12.1 项目集与项目 97
12.2 建立IG项目集 98
12.2.1 关键角色和责任 98
12.2.2 项目集的关键组件 99
12.3 项目集路线图问题 100
第 13章 特权访问管理 107
第 14章 即时访问管理 116
第 15章 身份混淆 119
第 16章 跨域身份管理系统 121
第 17章 远程访问 123
第 18章 基于身份的威胁响应 125
第 19章 与身份有关的生物识别风险 128
第 20章 区块链与身份管理 130
20.1 了解区块链和分布式账本技术 130
20.1.1 哈希 131
20.1.2 区块和链 131
20.1.3 工作量证明 133
20.1.4 缺陷与保护 135
20.2 对DLT应用身份管理 136
20.3 治理区块链 139
第 21章 结束语 140
