用户面临的问题

    Server Farm，习惯上称之为企业数据中心，或者服务器中心。由于企业业务发展越来越依赖于IT，大量的应用软件和系统被使用，随之而来的服务器群的安全管理日益成为IT主管的日常主要工作。

    传统的基于网络的安全保护，如防火墙、入侵监测系统可以帮助Server Farm的管理员解决网络上来的可能的潜在隐患，但是不是这就足够了呢？答案往往是否定的，在日常使用，管理员往往存在很多抱怨：

    来管理分散在各个资源中的用户信息？数据库、邮件系统、UNIX/Linux操作系统等等，总不能还是和以前一样，所有的人都使用超级账号进行访问吧？

    何防止有效用户对系统非法访问造成的损失？固然有一大堆安全条例，如何部署也是一个头痛的事，一台台去做吧，费时费力，还不见得能讨好，而且还要小心提防那些无意中的错误操作或者别有用心的非法操作，至少要知道出了问题是谁干的吧！不然这个管理员也干得有点…

    何总是有人要做些越界的事？公司明明规定服务器上不能安装BT这类软件，但还是有人希望借着公司的网络来下载电影，防不胜防，网络上已经控制不住了，如何办？还是在操作一级直接控制吧，如果有办法可以每天定期定时检查所有服务器是否满足我定的安全策略，该是件多么赏心悦目的事！如果还可以和网管的安全系统再结合一下，哇噻！棒呆了！

IBM 解决方案

    IBM早就准备了全套的解决方案来帮助客户最大限度地提升整个Server Farm的安全管理能力。先看一下IBM的安全三剑客：

    户集中管理系统-让管理员在一个点就可以管理到所有系统，包括服务器、数据库、应用、邮件系统，甚至网络系统的用户账户，无论是增加、属性修改，还是删除、挂起，都可以一键搞定，顺手将该用户的账户信息、账户权限统统设置妥当，当然这一切都需要相应的负责人批准。有了账户集中管理系统，任何人在未得到批准前随意创建账号的行为就可以被及时发现，而且根据策略自动处理，将其挂起它或者直接删掉。这个安全剑客就是Tivoli Identity Manager，IBM的用户身份管理系统。

    系统集中访问控制系统-让管理员集中管理Server Farm中的UNIX/Linux服务器的访问控制机制，可以在中心集中定义访问策略并且自上向下进行部署，而集中的资源访问视图可以对资源的访问权限一目了然，加固的安全机制可以更好地实现权限分割，最后的防线当然是全面的资源访问日志，任何的操作，不管成功还是失败都可以按照预先定义的策略被记录下来，便于事后的分析和安全隐含的诊断。这个安全剑客就是Tivoli Access Manager for Operation System，IBM的主机访问控制系统。

    系统集中安全策略管理系统-让管理员可以集中定制企业安全策略，并且提供自动化的策略扫描机制。哪些是安全策略呢，并不是简单的系统漏洞，而是每个企业根据其业务需要定义的安全保护机制，如不能启动SNMP服务、不能有共享目录，AIX的补丁必须升级到一个特定的版本，所有的这些都是每个企业特有的，虽然有些是共性的。更进一步，安全策略可以和网络安全，如Cisco的安全服务器一起工作，当某台服务器违反高级别的安全策略后，按照管理员的策略，通知网络安全服务器将其从网络中剔出，所有的这些都是自动和定时完成的。这个安全剑客就是Tivoli Security Compliance Manager，IBM的安全策略管理系统。

用户的收益

    任何用户都需要这些产品，不是吗？当然客户可以根据自己的环境和业务情况选择全部或者部分。作为业界越来越流行的服务器群安全管理系统，IBM解决方案从集中管理角度出发，保护到服务器群的各个角落，不但可以有更为细粒度的安全控制能力，而且详细的集中日志信息也可以满足企业安全审计的需要。

IBM 产品清单

    Tivoli Identity Manager
    Tivoli Access Manager for Operation System Tivoli Security Compliance Manager