問：在企業內聯網中安全訪問文件的最好方法是什么？用戶用登錄名和密碼訪問網站。除了在Web服務器上實施SSL來加密數據傳輸之外，如何才能確保只有特定的用戶能訪問某些信息？

答：你可以使用文件訪問管理來創造一個安全內聯網。你要找的是一個Web訪問管理（WAM）產品，這些產品可以在大型身份管理廠商那找到。

Web訪問管理系統是通過Web向用戶提供應用程序的安全訪問。要做到這一點，它們需要使用目錄服務來進行檔案和策略存儲和管理政策接口；同時它們還利用政策決策點和基于代理的政策執行點。可以在WAM上直接管理訪問，也可以把它整合到門戶網站的前端。WAM還可以讓組織聯合使用簡單對象訪問協議（SOAP）的域，使用戶（如管理一個企業雇員福利的外部供應商）能夠用同一個單一登錄跨域訪問資源。

但是要知道，WAM不會控制訪問使用專有協議的應用程序（雖然你沒有提到非基于Web的應用程序）。其他技術，如供應系統和單點登錄（SSO）產品，都需要保護這些環境的安全。

【編輯推薦】

1. 企業面臨“內憂” 堵住內網安全漏洞
2. 內網隱患不可忽略企業內網須建立體防御體系