IAM、EIAM、CIAM、RAM、IDaaS 都是什么?

已于 2023-09-11 16:37:27 修改
阅读量1.5k 收藏 6
点赞数
分类专栏: # 软件架构 # 云计算 文章标签: IAM IDaaS 架构 EIAM CIAM RAM
于 2023-09-11 16:35:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yilovexing/article/details/132697456
版权

后端程序员在做 ToB 产品或者后台系统时,都不可避免的会遇到账号系统、登录系统、权限系统、日志系统等这些核心功能。这些功能一般都是以 SSO 系统、RBAC 权限管理系统等方式命名,但这些系统合起来有一个专有名词:IAM

IAM

IAMIdentity and Access Management 的缩写,即身份与访问管理,或称为身份管理与访问控制,或称为身份管理。

IAM 的基础上还继续发展为 EIAMCIAMRAMIDaaS 几类。

EIAM

EIAMEmployee Identity and Access Management 的缩写,即企业身份与访问管理,主要解决企业内部员工、合作伙伴、临时人员等提供统一身份认证和权限管理能力的内部产品。

CIAM

CIAMCustomer Identity and Access Management 的缩写,即客户身份与访问管理,主要解决企业外部客户(主要是互联网海量用户)的统一身份认证和权限管理能力的外部产品。

RAM

RAMResource and Access Management 的缩写,即资源与访问管理,RAM 其实就是云厂商的 IAM,主要解决云客户管理云资源的访问控制。

阿里云的 RAM 用户登录。
在这里插入图片描述

IDaaS

互联网行业最不缺的就是造新名词,云计算刚出来的时候就有各种 IaaSPaaSSaaS 的概念。最近几年微服务盛行后又出来了 BaaSFaaS 等相关概念。

IaaS:基础设施即服务,Infrastructure as a service
PaaS:平台即服务,Platform as a service
SaaS:软件即服务,Software as a service
BaaS:后端即服务,Backend as a Service
FaaS:函数即服务,Functions as a Service

参考文章:

  1. IaaS、PaaS、SaaS 都是什么?
  2. BaaS、FaaS、Serverless 都是什么?

IDaaS 身份即服务(IDentity as a Service),即将 EIAMCIAM 上云并做成一个独立 SaaS 产品来卖,通俗的理解就是 IDaaS = EIAM + CIAM + SaaS

无论怎么变,这些概念最核心的东西还是 IAM,所以理解了 IAM 的概念其他概念也就一通百通了。

IAM 一般包含如下五部分,称为 5A

  • 账号(Account)
  • 认证(Authentication)
  • 权限(Authorization)
  • 应用(Application)
  • 审计(Audit)

账号

账号是用户在系统中的数字化载体,用于标识用户并访问受保护的资源,一般每个系统都会有账号,且不同系统的账号数据结构各异。

认证

认证是一种信用保证形式,认证是用于确定上述账号在申请访问资源时是否是有效。

授权

权限本质上是限制,授权是将权限授予给用户,从而使得用户获得访问资源的权限。

应用

应用可以简单的理解为所有的业务系统,这些业务系统应该是上文中账号、认证、授权的交互对象和载体。

审计

审计本质上就是日志,日志需要记录用户的所有操作,包括主体、操作、客体、类型、时间、地点、结果等内容。根据不同的维度可以划分为不同的日志,如操作日志、登录日志、业务日志、系统日志等。

参考文章:
https://www.woshipm.com/it/4681031.html
https://www.zhihu.com/question/47888930

极客点儿
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ciam-api:CIAM API休息
04-27
Laravel PHP框架 Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel试图通过减轻大多数Web项目中使用的常见任务(例如身份验证,路由,会话,队列和缓存)来减轻开发的痛苦。 Laravel易于访问,但功能强大,可提供大型,强大应用程序所需的强大工具。 出色的控制容器版本,富有表现力的移植系统以及紧密集成的单元测试支持,为您提供了构建任务所需的任何应用程序所需的工具。 官方文件 可以在上找到该框架的文档。 贡献 感谢您考虑为Laravel框架做出贡献! 可以在找到贡献指南。 执照 Laravel框架是根据获得许可的开源软件
什么是 IDaaS、IAMEIAMCIAM?它对企业的区别是什么?
-
04-25 2831
先说什么是 IAMEIAMCIAM IAM:Identity and Access Managetment,身份和访问管理,或者简称身份管理。 其实回顾过去二十年,当我们讨论 IAM 时,其实大多数人想到的都是针对企业内部员工、合作伙伴、临时人员等提供统一身份认证和权限管理能力的内部产品(Enterprise Identity & Access Management 或 EIAM)。然而,这是缺乏想象力的,不能因为 EIAM 传统而简单,就只谈论、只研发 EIAM。 随着软件的边界拓展
一文了解如何使用数字身份认证平台 EIAM 保护 API 网关访问
qcloud_security的博客
08-09 560
01.背景介绍 通过腾讯云API网关,开发者可以将来自Serverless无服务器的云函数SCF、CVM上的Web服务、用户自身的Web服务进行统一封装并开放给最终用户。最终用户无论是移动客户端、Web客户端、物联网或其他应用,都可以通过API网关调用API服务。为了确保API调用的安全性,API网关目前支持免鉴权、应用认证、OAuth2.0三种方式。对于免鉴权方式,由于用户无需鉴权即可通过API网关调用后台业务,安全级别较低;对于应用认证方式,如果用户数目变多,需要...
一键式开启:IDaaS 日志接入 SLS日志审计发布
阿里云技术
12-08 375
应用身份服务IDaaS(Identity as a Service)是阿里云原生身份管理系统,可以统一管理各应用中分散的账号,并集中分配应用访问控制权限,降低低效、重复的账号访问配置和运维工作。IDaaS 旗下的EIAM(Enterprise IAM)面向政企内部身份管理,其服务对象为企业员工、实习生、合作伙伴等。CIAM(Custromer IAM)面向外部会员进行身份管理,其服务对象为政企外部、消费者、会员、甚至市民公民等。
IAM学习备忘
aws0to1的博客
08-02 1068
IAM是AWS的身份访问管理系统。它是AWS的安全体系的基石。 在IAM上主要的注意点:   尽可能不使用根账户登录AWS。大部分的需求通过使用IAM用户都能满足 给根账户加入多因子认证(MFA)。一般可以通过在手机上生成一次性的登录代码来实现。(http://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/Using_Ma
阿里云&华为云产品对比系列之 RAM VS IAM
荒野求生的博客
09-07 2665
概述-华为云-IAM https://support.huaweicloud.com/api-iam/iam_01_0001.html 欢迎使用统一身份认证(Identity and Access Management,简称IAM)。IAM是提供用户身份认证、权限分配、访问控制等功能的身份管理服务,可以帮助您安全地控制对华为云资源的访问。您可以使用IAM创建以及管理用户,并使用权限来允许或拒绝他们对华为云资源的访问。 IAM除了支持界面控制台操作外,还提供API供您调用,您可以使用本文档提供的API对
一文带你了解IAM(身份与访问管理)
weixin_45565886的博客
10-08 1509
一文带你了解IAM(身份与访问管理)
rbac 一个用户对应多个账号_平台化服务的基石(一):用户认证模型设计
weixin_39787057的博客
11-23 619
用户权限(IAM)可以说是平台化建设最基础的服务,该服务建设的好差直接关系到平台化建设的成败。而用户及认证体系的设计更是基础中的基础,可谓是牵一发而动全身。本文我们以问题导向,聊一聊用户认证模型的设计。基本概念身份识别与访问管理(IAM,Identity and Access Management)包含了四个重要概念:认证(identification):确认访问者的身份,可通过用户名+密码, 手...
走进身份管理
weixin_33722405的博客
06-10 339
1. 什么是身份管理 ?IAM/IDaaS(身份访问管理/身份认证即服务),通常代表一个服务或平台,该平台可通过用户角色或权限控制,识别个体身份,进而控制其对系统资源的访问,守护个体和组织的数据。身份管理对于企业安全很重要,通过统一登录系统可显著提高企业效率,主要从以下两个层面:用户不需要记忆和维护不同的用户名密码;保护公司及其用户免受数据泄露风险;据一份 2015 年市场调研数据,数据泄露的造成...
RAM & MIPS 区别之内存
traveller_iam的专栏
04-12 1079
见图表
IAM整体方案介绍
08-23
IAM整体方案介绍
idaas-book:A book about identity as a service (IDaaS). 一本关于身份即服务的书,翻译和汇总 IAMIDaaS、OAuth2 等相关专业知识,介绍相关软件
04-28
一本关于身份即服务的书,翻译和汇总 IAMIDaaS、OAuth2 等相关专业知识,介绍相关的 keycloak、CAS、Dex 等软件,记录使用中遇到的问题和解决方案。 Thanks License Licensed under . 2020-2021 .
MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品
05-30
MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth2.x、OpenID Connect、SAML2.0、JWT、CAS、SCIM等SSO标准协议,基于RBAC统一权限控制,实现用户生命周期管理,开源、安全、自主可控。
零信任安全之IDaaS实践.pdf
04-19
什么是IDaaS IDaaS是IAM的一种解决方案 IDaaS实施挑战 IDaaS实践 访问控制管理
kiam:将AWS IAM与Kubernetes集成
02-03
kiam作为代理在Kubernetes集群中的每个节点上运行,并允许集群用户将IAM角色与Pod相关联。 Docker映像可从。 录制了精彩的TGIK视频,涵盖了IAM配置和Kiam安装: 有关Kiam在我们的生产集群中的起源,设计和性能的...
iam-dataset:一个整合的 AWS IAM 数据集
07-23
IAM 数据集(目前有点乱) 一系列工具,用于开发从 SDK 调用到 IAM 操作以及托管策略评估的综合映射 ( map.json )。 它目前用于支持: 映射工具托管版本: : 。map.json 语法定义${PropertyName} - PropertyName属性...
web容器传统架构模型
qq_26440559的博客
04-23 481
java web 容器 框架 简单介绍
银行业ESB架构:构建安全高效的金融信息交换平台
最新发布
qq_33665793的博客
04-25 589
服务注册与发现用于管理系统之间的服务,确保系统能够动态发现和调用所需的服务,可以采用Zookeeper、Consul等技术实现。银行处理大量敏感数据,包括客户信息、交易记录等,因此需要采取一系列的安全措施来保护数据的安全性,包括数据加密、访问控制、身份认证等。此外,ESB架构还需要具备高可用性和容错性,确保系统在面对突发情况时能够保持稳定运行,不影响业务的正常进行。通过采用安全可靠的ESB架构,银行可以构建高效、稳定的金融信息交换平台,提升业务处理效率和客户满意度。
【MHA】MySQL高可用MHA介绍1-功能,架构,优势,案例
DBA之路的博客
04-24 684
MHA(Master High Availability)执行自动化的主服务器故障转移和从服务器提升,最小化停机时间,通常在10-30秒内完成。MHA可以防止复制一致性问题,并节省了获取额外服务器的费用。所有这些操作都不会造成性能下降,没有复杂性(易于安装),也不需要对现有部署进行任何更改。MHA还提供了定期在线主服务器切换功能,安全地将当前运行的主服务器切换到新主服务器,仅需几秒钟的停机时间(仅阻止写入)。MHA Manager有管理程序,例如监控MySQL主数据库,控制主故障转移等。
用于iam日常问题定位的平台是
08-14
用于IAM(身份和访问管理)日常问题定位的平台是IAM控制台。 IAM控制台是一种管理和配置IAM服务的图形用户界面。它提供了便捷的方式来管理和控制用户身份、权限和访问策略。用户可以通过IAM控制台轻松地创建、编辑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值