【TechTarget中国原创】集成访问管理（Integrated access management，IAM）是商业流程、政策与技术的结合，它使许多组织可以安全访问机密数据。企业通过使用集成访问管理软件来控制敏感数据在网络上的流入和流出。

　　高效的集成数据管理工具具备下述四种要素：

1. 一种供用户访问企业应用、系统和文件的方式，这些企业应用、系统和文件的访问对履行个体工作职能很有必要。
2. 基于最小特权原则（principle of least privilege，POLP），在正确的访问级别上认证用户的能力。
3. 使用户方便地访问已被授权访问资源的单一登录（SSO）。
4. 生成针对验证集成数据管理体系的审计追踪的方式能正确运作并满足遵从要求。

　　安全专家推荐使用包括生物特征数据、智能卡和无线频率认证（RFID）芯片在内的多因素认证（multifactor authentication，MFA）确认用户身份。