要想保证数据安全，准确快速的身份识别是关键。如果能给网络中的每个设备和访问者一个ID并对其进行有效的身份识别，那么悬在网络管理员头顶的那柄数据安全的达摩克利斯之剑便可解下来了。

现在的问题是如何给每个设备和每个访问者一个ID。要知道WEB2.0、MSN等即时通信技术的发展，正在使比特世界进入一个“人人参与”的时代。资料显示：目前全球每周有300万人新加入到网络中来；每年电子邮包的运送量高达300亿个，高峰期每天传送的文本信息高达20亿个（据SUN微系统公司）。这种让人惊愕的海量数据和海量访问，把早些时候的数据存储“三高”之说（高性能、高容量、高可靠）变成了明日黄花，人们对设备可靠性的关注更多地被“有效的身份管理”所替代。目前“身份管理”已成为信息安全领域的“关键词”，因为“企业商业信息79%的损失属于内部‘主动泄密’”（据CENET）。

对身份进行有效识别与管理好是好，可操作起来却十分复杂。并且，数据安全管理技术还是把双刃剑———你在制约别人的同时也会给自己制造障碍，譬如信息应用成本上升，系统访问手续繁锁，等等。

SUN公司的应对策略是“虚拟所有存储”和“认证所有身份”。所谓“虚拟”就是采用逻辑技术把所有的存储设备用逻辑关系进行排列，从系统角度为用户提供一个“无限大”的存储空间，最大限度地方便管理。“认证所有身份”则是从设备物理层和OS访问层来解决身份识别。SUN去年8月收购了著名存储厂商StorageTek之后，将自己的身份认证管理技术与StorageTek的“信息生命周期管理”技术结合了起来，创造性地推出了这种数据管理策略。

SUN（中国）数据管理事业部行业销售总监蔡志刚说，物理层的ID管理是通过标签方式来进行身份认证的。目前很多存储厂商提供的设备都可以做到这一点，在未来三到五年，所有的存储设备都将变成“面向对象的存储”，都会配有一个ID身份。

目前最棘手的是身份识别。因为身份识别多需通过密码解决，这种形式过于繁锁，每访问一个系统就得输一个PASSWORD，然后由系统进行鉴别，如果访问次数和路径过多，用户会感到很麻烦，系统也会陷入瘫痪———管理30万个或2000万个ID比较容易，但当ID变成了数亿个时（新浪有1.85亿个邮件用户），你该如何管理？技术在这个时候就举足轻重了。SUN独有的基于IAVA的身份鉴别系统不是采用PASSWORD机制，而是联邦式管理机制，可以做到“一次识别，到处可用”，SUN（中国）市场总监文矩说。