信息系統(tǒng)管理工程師案例分析真題考點：統(tǒng)一用戶身份認證可以解決系統(tǒng)的哪些問題

統(tǒng)一身份認證服務系統(tǒng)的一個基本應用模式是統(tǒng)一認證模式， 它是以統(tǒng)一身份認證服務為核心的服務使用模式。用戶登錄統(tǒng)一身份認證服務后，即可使用所有支持統(tǒng)一身份認證服務的管理應用系統(tǒng)。

因此從用戶的角度上講，方便了用戶對不同系統(tǒng)的訪問。身份認證一般與授權控制是相互聯(lián)系的，授權控制是指一旦用戶的身份通過認證以后，確定哪些資源該用戶可以訪問、可以進行何種方式的訪問操作等問題。在一個數(shù)字化的工作體系中，應該有一個統(tǒng)一的身份認證系統(tǒng)供各應用系統(tǒng)使用，但授權控制可以由各應用系統(tǒng)自己管理。從安全的角度上講，統(tǒng)一的認證與授權通常采用復雜的加密算法與協(xié)議，這樣不僅可以提高系統(tǒng)的安全性，同時也減少了管理人員對各子系統(tǒng)中分別配置系統(tǒng)權限導致重復操作的問題。

考點相關真題

案例：在信息系統(tǒng)運行管理中，系統(tǒng)管理人員面臨較多的工作，主要包括系統(tǒng)的日常操作管理、用戶管理和存儲管理等內容。

1.系統(tǒng)的日常操作是整個管理中心直接面向用戶最為基礎的部分，它涉及企業(yè)日常作業(yè)調度管理、服務臺管理、故障管理及用戶支持、性能及可用性保障和輸出管理等內容。

2.在系統(tǒng)管理中，企業(yè)一方面通過邊界安全設備部署及防御技術應用抵御外部入侵，另外一方面要避免因為用戶身份的盜用造成的一些重要數(shù)據(jù)泄露或損壞。大量數(shù)據(jù)也表明企業(yè)內部安全問題比外部入侵更難于防范。更多的企業(yè)認識到加強用戶身份認證工作的重要性，采用統(tǒng)一用戶身份認證方案應對系統(tǒng)管理中出現(xiàn)的多種問題。

3.隨著信息化的發(fā)展，各類系統(tǒng)存儲需要大量的數(shù)據(jù)，系統(tǒng)管理人員工作要善于運用多種管理工具使數(shù)據(jù)存儲規(guī)范化和標準化，通過減少管理人員的工作強度和復雜程度，在服務管理中取得較好的效果。

請結合系統(tǒng)管理的知識和自己的工作情況回答以下問題。

【問題2】（6分）

簡要說明統(tǒng)一用戶身份認證解決系統(tǒng)應用中出現(xiàn)的哪些問題。