身份识别和访问管理无疑是解决上述这些问题的非常好的解决办法之一：集中式访问管理的监督和应用程序的权限管理机制；先进的基于角色的访问控制管理机制可对临时人员使用权限进行快速、统一安全的赋予与解除。越来越多的SaaS应用程序中开始支持联名账户的使用，这些应用很多是采用IAM（身份认证与访问管理）组织提供的IAM主机托管服务。

    集中式访问管理提高安全性的同时降低成本。访问控制解决方案可集中管理访问应用程序和相关数据。许多这类解决方案还集成在非网络应用之中，如桌面、电话和交互式语音应答（ IVR ）等。这些过去谁都可访问的数据则开始受到严格的管理与控制。近来，身份识别和访问管理技术具有更多的适应性，更多的是从风险角度进行评判，这让你可以用更多的维度更细的颗粒度对访问控制进行管理。

    包括IP地址定位、Mac地址识别，交易类型以及单点登录（ SSO ）在内的多种技术手段无疑提高了和用户密码质量。因为用户密码具有唯一性，需要有更高质量的密码要。这也使得密码遗失（或者遗忘）后恢复变得容易许多，同时还减少了相关数据密码被破解的风险。没有集中式访问管理，如果一个密码的安全受到威胁，这就意味着系统上其它与之相关的密码都需要重新设置。假若所有关联应用只有一个密码的话，重设这个密码之后就会对所有的应用程序进行重新保护。

    SaaS综合应用可谓是IAM外包使用的一个典型代表。SaaS的应用程序可以无缝集成到企业的IAM生态系统中，并配置用户账户。这样做主要是可以从新巩固身份管理的基础。这种重构身份服务是相当普遍的，如果处理得当的话，它可以以较低的成本创建一个可重复使用的架构。这一身份织构成或许被部分甚至是全部外包给身份认证与访问控制管理的安全服务提供商（ MSSPs ），如Covisint、FuGen、Simeio Solutions、Symplified、VeriSign和Wipro等。

    在目前经济时代背景下需要我们密切关注的是，很多IT企业已经部署了IAM方案以帮助其降低自身成本：首先是对IT实现了包括添加、修改和删除用户功能在内自动化管理。其次是对企业关键资源审计并纠正错误是需要付出成本，我们要做的就是尽量减少这方面的支出，这包括ERP系统、Web和客户端应用程序等；避免或降低成本数据被破坏是主要手段。