日本的保險(xiǎn)公司和美國(guó)保險(xiǎn)公司的經(jīng)營(yíng)體制不太一樣，大多采用代理商銷售的方式，而非保險(xiǎn)經(jīng)紀(jì)人的方式。雖然使用計(jì)算機(jī)技術(shù)進(jìn)行業(yè)務(wù)處理，但大多是內(nèi)部的核保、審計(jì)、理賠的電算化，和代理商的溝通僅限于通過閉域網(wǎng)絡(luò)實(shí)現(xiàn)的保單查詢和輸入。但是，隨著日本在外部壓力下逐漸開放金融市場(chǎng)，歐美的保險(xiǎn)公司紛紛進(jìn)入日本市場(chǎng)。而歐美公司靈活的經(jīng)營(yíng)方式對(duì)傳統(tǒng)的日本公司造成了巨大的壓力。例如：在財(cái)產(chǎn)保險(xiǎn)方面，AMERICANFAMILY公司在個(gè)人財(cái)產(chǎn)保險(xiǎn)方面業(yè)務(wù)的飛速增長(zhǎng)，嚴(yán)重侵蝕了本土公司的市場(chǎng)份額。日本保險(xiǎn)行業(yè)的窘境源于其長(zhǎng)期以來形成的經(jīng)營(yíng)體制的弊端：由于代理商在所轄區(qū)域的影響力非常之大，而一般用戶對(duì)金融知識(shí)理解的欲望很低，所以他們只相信代理商的銷售人員而對(duì)保險(xiǎn)品種和金額漠不關(guān)心。這樣就造成了保險(xiǎn)公司只注重勢(shì)力范圍的擴(kuò)大和優(yōu)秀代理商的爭(zhēng)奪，而對(duì)客戶需求和險(xiǎn)種開發(fā)非常的消極。而日本社會(huì)的超穩(wěn)定結(jié)構(gòu)和保險(xiǎn)公司對(duì)法人客戶和代理商的過分依賴，造成日本保險(xiǎn)公司的經(jīng)營(yíng)策略過分偏重市場(chǎng)份額，而對(duì)銷售人員的業(yè)務(wù)培訓(xùn)和險(xiǎn)種評(píng)估和險(xiǎn)種開發(fā)的金融技術(shù)的投入偏低。和其他金融部門的性質(zhì)的差別，使得日本保險(xiǎn)行業(yè)的計(jì)算機(jī)系統(tǒng)相對(duì)落后而對(duì)于先進(jìn)系統(tǒng)的采用則表現(xiàn)得比較消極。另外日本泡沫經(jīng)濟(jì)的破滅使保險(xiǎn)公司的不良資產(chǎn)的比例很高，極大削弱了公司對(duì)新領(lǐng)域開拓的資金支持。然而，隨著外國(guó)公司的進(jìn)入和日本民眾對(duì)金融機(jī)構(gòu)的疑慮增加，以往安逸的經(jīng)營(yíng)環(huán)境已不復(fù)存在。面對(duì)壓力，日本保險(xiǎn)公司不得不對(duì)傳統(tǒng)的經(jīng)營(yíng)方式進(jìn)行變革。除了在經(jīng)營(yíng)創(chuàng)新上投入巨大精力以外，其首要課題是如何采用電子商務(wù)的方式改革傳統(tǒng)的業(yè)務(wù)手段。但是，電子商務(wù)的引進(jìn)卻不能僅限于開設(shè)公司的網(wǎng)站，它必須解決以下幾個(gè)問題。1）為了保證業(yè)務(wù)的安全進(jìn)行，必須采用CA證書和安全技術(shù)；2）電子商務(wù)網(wǎng)站除了向客戶介紹保險(xiǎn)知識(shí)、公司情況之外，更重要的是必須實(shí)現(xiàn)對(duì)前線銷售人員的支持和促進(jìn)與代理商的互動(dòng)式的聯(lián)系，而這必將涉及內(nèi)部訪問權(quán)限的劃分和針對(duì)代理商的權(quán)限委托的問題，這恰恰是互聯(lián)網(wǎng)技術(shù)的難點(diǎn)之一；3）由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，必須保證投資的連續(xù)性和技術(shù)的連續(xù)性，因?yàn)檎J(rèn)證技術(shù)以及中間件技術(shù)不斷發(fā)展，公司現(xiàn)有的系統(tǒng)必須能整合到將來的新的業(yè)務(wù)系統(tǒng)上去；4）由于公司員工和代理商內(nèi)部的人員的流動(dòng)性逐漸增大，在電子商務(wù)的管理上必須保證其靈活性和較低的安全管理和運(yùn)行成本；5）在保險(xiǎn)業(yè)務(wù)不斷創(chuàng)新的情況下，信息系統(tǒng)必須能整合新的信息應(yīng)用，因?yàn)殡S著競(jìng)爭(zhēng)的加劇，需要不斷地進(jìn)行服務(wù)創(chuàng)新，新的服務(wù)和新的應(yīng)用系統(tǒng)必須能很快地整合到原有的電子商務(wù)系統(tǒng)當(dāng)中。正是因?yàn)榇嬖谥T多問題，導(dǎo)致日本保險(xiǎn)行業(yè)的電子商務(wù)的進(jìn)展步伐不是很快。然而隨著集中訪問控制解決方案在技術(shù)上的成熟，以及保險(xiǎn)業(yè)務(wù)網(wǎng)上系統(tǒng)的發(fā)展，這些技術(shù)上的瓶頸逐漸被打破。在1999—2000年短短的一年多時(shí)間里，該解決方案迅速地被日本保險(xiǎn)業(yè)界所接受，推動(dòng)了電子商務(wù)在日本保險(xiǎn)行業(yè)的進(jìn)展。集中訪問控制解決方案把傳統(tǒng)的用戶與資源的一一對(duì)應(yīng)的管理方式進(jìn)行改造，即把用戶與資源隔離開來，從用戶抽象出角色的概念，以組織、部門等職能模塊來確認(rèn)用戶的角色，再根據(jù)企業(yè)的安全策略確定角色訪問資源的規(guī)則即安全策略，將其匹配到集中訪問控制解決方案的訪問控制模塊，這樣無論用戶發(fā)生怎樣的變化，系統(tǒng)都可以靈活地應(yīng)對(duì)。而新增加的應(yīng)用程序，則無須在授權(quán)方面進(jìn)行再開發(fā)，只要把該應(yīng)用無縫連接到集中訪問控制模塊上，再利用統(tǒng)一的安全策略對(duì)其進(jìn)行控制，就實(shí)現(xiàn)了統(tǒng)一安全策略管理下的應(yīng)用程序管理。通過認(rèn)證模塊的支持，保證客戶的應(yīng)用系統(tǒng)可以導(dǎo)入其可以接受的任何強(qiáng)度的認(rèn)證方式。用戶以PAP方式或CA證書方式登錄系統(tǒng)，集中訪問控制工具對(duì)用戶提交的×××明加以認(rèn)證，認(rèn)證通過以后，集中訪問控制工具根據(jù)統(tǒng)一的安全策略確定用戶的訪問權(quán)限，從GSO管理庫中提取用戶對(duì)后臺(tái)資源的訪問權(quán)限數(shù)據(jù)，賦予用戶CREDENCIAL（集中訪問控制解決方案的授權(quán)機(jī)制），用戶根據(jù)集中訪問控制解決方案對(duì)他定義的權(quán)限，對(duì)各種應(yīng)用實(shí)現(xiàn)SSO訪問（單點(diǎn)登錄、全程訪問）。而且集中訪問控制解決方案不但可以對(duì)應(yīng)HTTP應(yīng)用，對(duì)TCPIP應(yīng)用也可以實(shí)現(xiàn)基于端口的訪問控制。

轉(zhuǎn)載于:https://blog.51cto.com/minshao/921800

總結(jié)

以上是生活随笔為你收集整理的访问控制管理的积极意义案例的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。