盡管上述的諸多優(yōu)勢使開源RBAC產(chǎn)品魅力四射,但企業(yè)必須知道,使用開源RBAC產(chǎn)品也需要花費一定的開銷,其中首當其沖的是聘用頂級專業(yè)人員的費用。雖然開源RBAC產(chǎn)品功能眾多,但要求使用者必須深入了解RBAC系統(tǒng)。通常情況下,開源RBAC產(chǎn)品的管理接口是命令行方式,而且很少提供技術文檔,即使提供,也是基于維基百科的文檔。因此,開源RBAC產(chǎn)品的管理人員必須是該領域的行家里手,精通RBAC產(chǎn)品的安裝、配置和執(zhí)行。
開源RBAC產(chǎn)品的技術支持方式也是一個需要考慮的因素。商業(yè)化RBAC產(chǎn)品一般是通過800電話、人工咨詢等形式為用戶提供技術支持,支持人員可以協(xié)助用戶部署產(chǎn)品或者識別和解決產(chǎn)品出現(xiàn)的問題。雖然開源RBAC產(chǎn)品的開發(fā)人員可能聰明能干,但其技術支持形式與商業(yè)化RBAC產(chǎn)品不同,一般是通過論壇、郵件列表、維基百科和IRC(互聯(lián)網(wǎng)中繼聊天)等形式提供的。也就是說,盡管開源RBAC產(chǎn)品可能提供了更強大的技術能力,但使用起來普遍不太方便。
開源RBAC產(chǎn)品的一大優(yōu)勢就是專注于特定的問題領域,因此企業(yè)可以針對要部署RBAC產(chǎn)品的系統(tǒng)(例如Active Directory、Unix、LDAP等)量身打造RBAC產(chǎn)品。如果部署開源RBAC產(chǎn)品的系統(tǒng)在一段時間內(nèi)相對穩(wěn)定,則開源RBAC產(chǎn)品的效果很好。但是,一旦企業(yè)需要增加一個新系統(tǒng),而已部署的開源RBAC產(chǎn)品又不支持該新系統(tǒng),則必須引入其他的開源RBAC產(chǎn)品或商業(yè)RBAC產(chǎn)品,以便將新系統(tǒng)整合到現(xiàn)有的RBAC體系結(jié)構中。在這種情況下,對企業(yè)來說,商業(yè)化的RBAC產(chǎn)品可能是更好的選擇,因為商業(yè)化的RBAC產(chǎn)品可以更廣泛地兼容價格昂貴、具有戰(zhàn)略意義的重要系統(tǒng)。
有一種錯誤的觀點認為,開源 RBAC產(chǎn)品的許可是免費的。實際上,盡管開源RBAC產(chǎn)品不要求強制性的財政義務,但有些開源RBAC產(chǎn)品(例如grsecurity)要求使用者提供捐助。而對企業(yè)來說,向自己使用的開源RBAC產(chǎn)品提供資金支持是一個明智之舉,因為這樣將更有可能使聰明能干的開發(fā)人員繼續(xù)致力于該項目的開發(fā)。但是,即使企業(yè)捐助了一個開源RBAC產(chǎn)品項目,開發(fā)人員也照樣可以終止該項目的開發(fā)和向用戶社區(qū)提供的產(chǎn)品支持。
最后,無論企業(yè)考慮部署開源RBAC產(chǎn)品還是商業(yè)化的RBAC產(chǎn)品,實施RBAC的體系結(jié)構仍然是一門藝術而不是一門科學。通常情況下,商業(yè)化的RBAC產(chǎn)品提供人工技術支持,可以幫助企業(yè)規(guī)劃RBAC授權模型的體系結(jié)構,而開源RBAC產(chǎn)品則不提供此類支持。
* 哪些企業(yè)應該考慮開源RBAC產(chǎn)品?
* 要判斷開源RBAC產(chǎn)品是否為可行的選擇,企業(yè)必須先弄清楚下列問題:
* 我們是否對自己的RBAC體系結(jié)構的正確性充滿信心?
* 我們是否擁有精通RBAC技術的專業(yè)人員,可以駕馭這項工作?
* 我們考慮部署RBAC是否只是為了重要的端點系統(tǒng)?
* 我們是否追求RBAC的基礎功能而不是那些華而不實的功能?
* 我們已經(jīng)部署了基于標準的企業(yè)RBAC產(chǎn)品嗎?如果沒有,我們是否將要部署這樣的產(chǎn)品?
如果對上述全部問題的回答都是“是”,則說明企業(yè)非常適合考慮部署開源RBAC產(chǎn)品。不然的話,即使開源RBAC產(chǎn)品符合企業(yè)的要求,企業(yè)也要悉心研究以確保成功。無論如何,商業(yè)化的RBAC產(chǎn)品都不可能扼殺開源RBAC產(chǎn)品。但是,開源RBAC產(chǎn)品應該用于什么地方,能夠提供什么樣的價值將取決于其部署的環(huán)境。
本文主要介紹了開源RBAC產(chǎn)品的不足,要了解開源RBAC產(chǎn)品的優(yōu)勢,請查看下文:開源RBAC產(chǎn)品的利與弊(上)。
【責任編輯:王文文 TEL:(010)68476606】 相關閱讀