Rollara Əsaslanan Giriş. IBM-in daxili təhlükəsizlik xidmətlərində sistemdə xxxx məlumat növünə, istifadəçinin bilməli olduğu məlumatlara, hüquqi və/və yaxud müqavilə öhdəliklərinə əsaslanan təhlükəsizliyə dair tələbləri təsvir edən girişə nəzarət siyasəti vardır. Giriş sorğusunun təsdiqlənməsi, nəzərdən keçirilməsi və ləğv edilməsi formal olaraq bu mülahizələrin nəzərə alınması ilə müəyyənləşdirilir. IBM giriş hüququna və eyniləşdirmə məlumatlarının idarə edilməsinə dair bütün vacib halların nəzarət jurnalını aparır. IBM-in işçi sistemləri giriş üçün eyniləşdirmə tələb edirlər. Buna şəbəkə qurğuları, serverlər, iş stansiyaları və bəzi proqram növləri daxildir. Bəzi sistemlər istifadəçi Eyniləşdiricisi və şifrə, yaxud rəqəmsal şəhadətnamə, digərləri isə çoxamilli eyniləşdirmə (şifrə üstəgəl biometrik skanlama, yaxud şifrə üstəgəl təhlükəsizlik açarı breloku kimi “bir sizin bildiyiniz, bir də olduğunuz və ya malik olduğunuz bir şey”) tələb edirlər. Çoxamilli eyniləşdirmə ictimai şəbəkə üzərindən girilə bilən istənilən system və yaxud system səlahiyyəti verilmiş istənilən imtiyazlı istifadəçi üçün tələb olunur. Şifrə qaydaları tətbiq olunur. Şifrələr müəyyən bir uzunluğa malik olmalı və müvafiq hərflər, açar sözlər, rəqəmlər və digər xüsusi simvollardan ibarət olmalıdır. Bundan əlavə, müəyyən bir sıra yanlış cəhdlərdən sonra girişə qadağa kimi şifrənin səhv yığılması cəhdlərinə dair qüvvədə xxxx qaydalar vardır. Avtomatlaşdırılmış alətlər (mümkün olduqca) şifrənin dəyişdirilməsini və şifrəyə dair qaydaları istifadəçilərə xatırladır. Müddətli olmayan şifrələrin istifadəsinə, xxx məhdud istisnalar xaricində (məsələn, noutbukun sərt diskinin şifrələri istisna təşkil edir, xxxxx bu şifrələr yalnız drayver çıxarıldığı və yenidən “xarici” nəzarətçiyə qoşulduğu zaman çalışmağa başlayırlar), adətən yol verilmir. Eyniləşdirmə üçün istifadə olunan rəqəmsal sertifikatlar IBM-in İTBD tərəfindən təsdiqlənmış sertifikasiya mərkəzindən verilmiş olmalıdırlar.
