Gefahr für die Sicherheit

Auch die Unternehmenssicherheit leidet darunter: Wird nämlich vergessen, ein nicht mehr benötigtes Benutzerkonto zu löschen, können Hacker es benutzen, um die Kontrolle über bestimmte Rechner zu übernehmen oder Daten zu entwenden. Jeder Administrator sollte ein starkes Interesse daran haben, derartigem Missbrauch einen Riegel vorzuschieben.

Die Burton Group vertritt die Meinung, dass IDM inzwischen zu einer strategischen Unternehmensangelegenheit avanciert ist. Auf ihrer diesjährigen "Catalyst Conference" Anfang Juli in San Franscisco stand das Thema im Mittelpunkt des Interesses. Aus Sicht der Analysten führt für Anwender kein Weg daran vorbei, eine Architektur für das Verwalten von Identitäten und Zugriffsrechten zu entwickeln.

Eine ganze Reihe von Herstellern hat den möglichen Bedarf erkannt und bestehende Lösungen verbessert oder neue Produkte entwickelt, um diese komplizierte Situation zu meistern. Neben etablierten Playern wie IBM, Computer Associates, Novell, RSA Security, Sun oder BMC tummeln sich Newcomer wie Netegrity, Waveset, Opennetwork Technologies, Thor oder Oblix in diesem Bereich. Die Ankündigung des "Microsoft Identity

Integration Server 2003" zeigt, dass auch die Gates-Company das Thema für zukunftsträchtig hält.

In der Regel verfolgen die Anbieter den Ansatz, die Daten der Anwender aus vorhandenen Systemen in einem zentralen Verzeichnis wie Novells "Edirectory", dem "Sun One Directory Server" oder IBMs "Directory Server" zu konsolidieren. Das bedeutet in manchen Fällen, dass sämtliche User-Informationen noch einmal gesondert in einen großen Topf - ein Directory oder Meta-Directory - geworfen werden. CA, Netegrity und Novell verfolgen einen anderen Ansatz: Sie erzeugen im zentralen Verzeichnis lediglich einen Verweis darauf, wo die entsprechenden Angaben zu finden sind.