問：在企業(yè)內(nèi)聯(lián)網(wǎng)中安全訪問文件的最好方法是什么？用戶用登錄名和密碼訪問網(wǎng)站。除了在Web服務(wù)器上實(shí)施SSL來加密數(shù)據(jù)傳輸之外，如何才能確保只有特定的用戶能訪問某些信息？

答：你可以使用文件訪問管理來創(chuàng)造一個安全內(nèi)聯(lián)網(wǎng)。你要找的是一個Web訪問管理（WAM）產(chǎn)品，這些產(chǎn)品可以在大型身份管理廠商那找到。

Web訪問管理系統(tǒng)是通過Web向用戶提供應(yīng)用程序的安全訪問。要做到這一點(diǎn)，它們需要使用目錄服務(wù)來進(jìn)行檔案和策略存儲和管理政策接口；同時它們還利用政策決策點(diǎn)和基于代理的政策執(zhí)行點(diǎn)。可以在WAM上直接管理訪問，也可以把它整合到門戶網(wǎng)站的前端。WAM還可以讓組織聯(lián)合使用簡單對象訪問協(xié)議（SOAP）的域，使用戶（如管理一個企業(yè)雇員福利的外部供應(yīng)商）能夠用同一個單一登錄跨域訪問資源。

但是要知道，WAM不會控制訪問使用專有協(xié)議的應(yīng)用程序（雖然你沒有提到非基于Web的應(yīng)用程序）。其他技術(shù)，如供應(yīng)系統(tǒng)和單點(diǎn)登錄（SSO）產(chǎn)品，都需要保護(hù)這些環(huán)境的安全。

【編輯推薦】

1. 企業(yè)面臨“內(nèi)憂” 堵住內(nèi)網(wǎng)安全漏洞
2. 內(nèi)網(wǎng)隱患不可忽略企業(yè)內(nèi)網(wǎng)須建立體防御體系