移动管理平台：移动设备管理之接入控制

　　烽火星空的MobileArk平台产品，主要解决企业移动化管理问题，整个产品从移动设备管理(MDM)、移动应用管理(MAM)、移动内容管理(MCM)、移动邮件管理(MEM)等企业移动化生命周期考虑，为企业提供移动化管理一站式的解决方案。其中移动设备管理主要包括：身份认证、分权分域、单点登录、访问限制。

　　1) 身份认证 : 根据系统提供的多种策略对接入设备进行认证鉴权。

　　身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

　　计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。

　　如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

　　EID是互联网身份认证的工具之一，也是未来互联网基础设施的基本构成之一。EID即是俗称的网络身份证，互联网络信息世界中标识用户身份的工具，用于在网络通讯中识别通讯各方的身份及表明我们的身份或某种资格。

　　2) 分权分域 : 根据不同群组的用户分配不同的应用权限，并提供临时性虚拟组功能。

　　通过角色和流程节点控制是分权用户角色权限的设置可以精确字段，不用的用户使用同一字段，可选择项/查询结果都是不一样的在一个流程中不同流程节点所看到的表单，以及所能进行的操作都是不同的通过系统功能菜单进行控制是分域每个用户根据不同的组织架构，决定用户可以使用的菜单及功能

　　3) 单点登录 : 基于平台提供的SDK，各个第三方应用可以实现单点登录(SSO)

　　单点登录(Single Sign On)，简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

　　通常情况下运维内控审计系统、4A系统都包含此项功能，目的是简化账号登录过程并保护账号和密码安全，对账号进行统一管理。

　　企业应用集成(EAI, Enterprise Application Integration)。企业应用集成可以在不同层面上进行：例如在数据存储层面上的“数据大集中”，在传输层面上的“通用数据交换平台”，在应用层面上的“业务流程整合”，和用户界面上的“通用企业门户”等等。事实上，还有一个层面上的集成变得越来越重要，那就是“身份认证”的整合，也就是“单点登录”。

　　在信息安全管理中，访问控制(Access Controls)环绕四个过程：Identification;Authentication;Authorization;Accountability。单点登录(Single Sign On)属于Authorization授权系统，除单点登录外还包括：Lightweight Directory Access Protocol 和 Authorization ticket。

　　4) 访问限制：可根据各自预置策略，限制相关设备的访问，如非工作时间，不能接入。