本书从身份和访问控制管理（IAM）的定义和价值入手，提出了企业安全架构从原有基于边界的防护演变到以身份为中心的动态访问控制，深入分析了身份治理IGA应该具备多种技术能力（包括身份认证、特权访问、权限控制、目录服务、API安全、风险和行为分析及密码技术），并结合相关标准协议和实践详细描述各种技术应用的场景讲解；最后对身份管理未来的技术和业务发展方向做了前瞻性研究。 本书从政府对法律法规的要求，企业的安全需求增长和数字化转型的趋势，描述了IAM如何为企业降本增效，提高用户体验，为业务赋能。 本书可以作为企业培训教材，也可供高等院校信息安全相关专业的研究生参考使用，还可供相关的从业人员继续学习参考使用。

第1篇 认知篇
第1章 身份和访问控制管理概述
第2章 身份和访问控制管理的驱动力
第2篇 深入篇
第3章 身份和访问控制管理平台的构建
第4章 身份和访问控制管理技术
第3篇 应用篇
第5章 企业内部的身份和访问控制管理
第6章 C端的身份和访问控制管理
第7章 物联网的身份和访问控制管理
第8章 云计算下的身份和访问控制管理
第4篇 前瞻篇
第9章 零信任下的身份和访问控制管理
第10章 身份和访问控制管理的趋势..
附录A 身份和访问控制管理案例
参考文献

作为一本身份和访问控制管理的专业书籍，本书具有以下特色。
（1）系统性。本书阐述身份和访问控制管理的各个方面，从身份和访问控制管理的体系入手，逐步展开各个方面的细节，再到技术的剖析，最后谈到身份和访问控制管理领域的前沿技术。
（2）理论结合实际。除了理论介绍，本书还给出了大型制造企业、金融单位等多个行业的应用场景和案例。
（3）结构合理。本书按照内容层次，分为认知篇、深入篇、应用篇和前瞻篇四篇，供不同需求的人员快速查阅。