信息安全在其發(fā)展過程中經(jīng)歷了在20世紀(jì)初期主要強(qiáng)調(diào)信息保密性通信安全階段，20世紀(jì)60年代后以保密性、完整性和可用性為目標(biāo)的信息安全階段，20世紀(jì)80年代后從整體角度考慮其體系建設(shè)的信息保障(Information Assurance)階段三個(gè)階段的發(fā)展，信息安全技術(shù)研究以及相關(guān)的產(chǎn)品開發(fā)已經(jīng)進(jìn)入了更加繁榮的階段，也有越來越多的安全技術(shù)和產(chǎn)品投人到安全領(lǐng)域的各種應(yīng)用環(huán)境中，目前已經(jīng)不再將安全的考慮局限在防病毒和防火墻上，越來越多的研究集中在應(yīng)用安全問題上。
   應(yīng)用的安全很大程序上與身份管理產(chǎn)品關(guān)聯(lián)在一起，比如Sun 的新身份管理產(chǎn)品（包括Sun Java System Identity Manager、Sun Java System Directory Server Enterprise Edition 和 Sun Java System Access Manager）就形成了一套完全集成的綜合解決方案。
   身份管理市場主要是在2003年出現(xiàn)的，在當(dāng)年身份管理產(chǎn)品及服務(wù)即達(dá)43億美元的規(guī)模，并預(yù)計(jì)將以9.9%的年成長率增長，到2007年將達(dá)62億美元的規(guī)模。市場上主要的身份認(rèn)證解決方案供應(yīng)商主要包括Novell、IBM、SUN、CA、BMC、HP、Oracle、微軟等廠商。關(guān)于身份管理，可以通過以下事實(shí)了解其在軟件中的重要地位：CA以4.3億美元的現(xiàn)金收購Netegrity公司(包括Siteminder系統(tǒng))進(jìn)一步完善其eTrust身份和訪問管理產(chǎn)品體系；Oracle收購Oblix公司(Oblix公司是一家領(lǐng)先的身份管理的安全性解決方案開發(fā)商，其產(chǎn)品適用于多種不同環(huán)境)；惠普在OpenView中正式集成了身份管理解決方案；IBM宣布收購身份識(shí)別軟件供應(yīng)商SRD繼續(xù)擴(kuò)展其信息管理軟件系列功能；BMC以3300萬美元的現(xiàn)金收購Calendra來強(qiáng)化其產(chǎn)品在身份管理方面的力量。
   企業(yè)越來越重視安全問題，我們應(yīng)如何設(shè)計(jì)才能更好的將安全技術(shù)應(yīng)用到我們的軟件系統(tǒng)中？