本课程于 2025 年 5 月更新。 本课程现在具有 Coursera Coach 功能！Coursera Coach 是一种更智能的学习方式，它通过交互式实时对话帮助您测试知识、挑战假设，并随着课程的进展加深理解。 在这门关于身份和访问管理 (IAM) 的详细课程中，您将探索当今 IT 环境所必需的全方位身份控制和管理实践。从物理和逻辑访问控制方法概述开始，您将学习如何确保关键组织资产的安全。课程将深入讨论访问控制的类型，重点是基于角色和基于规则的模型，以及高级访问控制机制，如基于属性的访问控制（ABAC）和基于风险的访问控制。 课程将全面讨论关键的 IAM 概念，如身份验证、授权和会计（AAA），强调它们在现代安全架构中的重要性。您还将学习如何管理会话、执行身份注册以及在跨域环境中实施联合身份管理（FIM）。课程还包括密码保险库、单点登录（SSO）和及时访问等凭证管理技术，确保您能够安全高效地管理身份。 课程结束时，您将掌握处理身份生命周期流程的能力，如供应、取消供应、账户访问审查和角色定义。此外，课程还深入讲解了 OAuth、OpenID、SAML、Kerberos、RADIUS 和 TACACS+ 等协议，让您对身份验证系统有深入的了解。本课程不仅帮助您准备 CISSP 考试，还帮助您应对在复杂 IT 环境中管理身份和访问的现实挑战。 本课程非常适合准备参加 CISSP 认证或寻求加强身份和访问管理（IAM）专业知识的 IT 专业人士、安全经理和网络管理员。建议对信息安全和网络有基本了解。