Zarządzanie tożsamością
Z Wikipedii
Zarządzanie tożsamością (ang. Identity Management) to zarządzanie prawami dostępu do zasobów informacyjnych, czyli procedury określające kto może mieć dostęp do zasobów informacyjnych oraz co może z tymi zasobami zrobić i systemy nadzorujące realizację tych ustaleń. Zasadą jest, że zakres dostępu powinien być minimalny, ale zarazem wystarczający do pełnienia wyznaczonych obowiązków (ang. least privilege).
Schemat nadawania uprawnień jest następujący:
- określenie zadań pracownika ("roli" w organizacji) - wykonuje przełożony pracownika
- określenie systemów i aplikacji jakie będą mu potrzebne do wykonywania tych zadań - wykonuje "właściciel systemu"
- określenie zakresu dostępu do danych w wymienionych systemach - wykonuje "właściciel systemu"
- weryfikacja uprawnień - wykonuje komórka bezpieczeństwa
- nadanie uprawnień - wykonują administratorzy
Aktualność uprawnień należy stale nadzorować. W przypadku odejścia pracownika, zmiany stanowiska lub zmiany zakresu obowiązków procedurę nadawania uprawnień należy natychmiast powtórzyć.
Metodyka Role Based Access Control (RBAC) znajduje się w normach ANSI.
Systemy zarządzania tożsamością:
- Access Control List
- Active Directory
- Backup Domain Controller
- Central Authentication Service
- Directory service
- Global Login System
- Liberty Alliance
- Metadirectory
- Microsoft Passport Network
- eDirectory dawniej znane jako Novell Directory Services (NDS)
- Open LDAP (Lightweight Directory Access Protocol)
- Oracle Internet Directory
- Pluggable Authentication Modules
- Primary Domain Controller
- Rolecall
- Single sign-on
