【IT168专稿】近几年，存储厂商都在侈谈ILM（信息生命周期管理），企业机构也希望借此简化数据资源管理，应对数据量不断增长的挑战。但他们却不约而同地忽略了一个最重要的方面——身份认证管理（Identity Management）。如果没有身份认证管理，ILM解决方案充其量不过是一种经济的数据备份方案而已，只有用身份认证管理技术在使用者和数据之间建立“恰到好处”的关联，才能实现真正意义上的信息生命周期管理。

ILM面临四大局限

　　身份认证与访问权限管理是ILM的重要因素，但是这一点并没有引起大多数ILM解决方案提供商的重视。目前，厂商的ILM解决方案都强调了存储系统的层次化，但这些系统却是以静态的方式来构建的，没有充分考虑到数据的动态性和双向访问。

　　大多数厂商所热炒的ILM技术也没有对安全性给予足够的关注，对他们来说，“安全的访问”只不过是“加密”的同义词罢了。而事实上，加密只是数据安全的一个方面，利用加密来进行数据访问控制也只是初级阶段。即使解决了加密问题，企业还需要准确地把握“谁有权限来访问哪些数据”。因为用户很容易就能通过出人意料的特殊方式获取数据的访问权，甚至可能误打误撞地获得某些信息资源。

　　ILM的核心理念是，企业应根据数据在生命周期中所处的不同阶段采用不同的管理手段。该技术在很大程度上改善了数据管理的方式，但是其方法仍然有很多局限性，主要表现在以下四个方面：

　　①仅仅专注于通过层次化的存储策略来降低成本，没有综合性的实施方法；
　　②数据的迁移基本上是单方向的，即从主存储磁盘向附属的磁盘或者磁带库，缺乏反向的“激活”能力；
　　③缺少多种不同的产品来分别实现数据的分类、管理和迁移，在归档和备份时更是如此；
　　④仅仅解决数据迁移和保持力问题，对数据访问能力缺乏关注。

　　身份认证管理技术能够提供更好的访问控制手段、覆盖数据的整个生命周期，并对存储系统的经济有效性、可用性和法规遵从性都起到关键作用。身份认证管理所解决的问题决不仅限于“哪个用户具有访问哪些数据的权限”，而是充分考虑到Web2.0时代数据使用、共享和访问的所有方式，并为整个数据生命周期提供控制管理的蓝图，让数据在未来发挥更大的作用。