应用环境中流动的数据需要被有效地分析,确定这些数据怎样被使用以及数据真正需要用在哪里。做好数据分析才有可能先建立风险文件夹并开始系统地使用高风险的数据流,例如数据库和管理社会安全号或支付卡数据的应用程序。结合了以数据为中心的解决方法的身份管理系统将支持基于角色的数据访问管理。这让世界变得两全齐美:一些现有系统中将会同时拥有角色和权限管理功能,如directory infrastructure或IDM平台和联合的验证系统。
有了这种办法,数据可系统地抵御黑客的攻击,以及通过审计和控制流程下的生命周期管理进行破坏的犯罪分子。同时,这个技术解决了普通员工和管理员(他们需要管理数据但也许不需要经常看到实时数据,如社会安全号)职责分离的难题。支付卡行业数据安全标准PCI就是对这种职责分离管理有特定需要的一个很好的例子。
