Zarządzanie tożsamością

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

Zarządzanie tożsamością (ang. Identity Management) to zarządzanie prawami dostępu do zasobów informacyjnych, czyli procedury określające kto może mieć dostęp do zasobów informacyjnych oraz co może z tymi zasobami zrobić i systemy nadzorujące realizację tych ustaleń. Zasadą jest, że zakres dostępu powinien być minimalny, ale zarazem wystarczający do pełnienia wyznaczonych obowiązków (ang. least privilege).

Schemat nadawania uprawnień jest następujący:

  • określenie zadań pracownika („roli” w organizacji) – wykonuje przełożony pracownika
  • określenie systemów i aplikacji jakie będą mu potrzebne do wykonywania tych zadań – wykonuje „właściciel systemu”
  • określenie zakresu dostępu do danych w wymienionych systemach – wykonuje „właściciel systemu”
  • weryfikacja uprawnień – wykonuje komórka bezpieczeństwa
  • nadanie uprawnień – wykonują administratorzy

Aktualność uprawnień należy stale nadzorować. W przypadku odejścia pracownika, zmiany stanowiska lub zmiany zakresu obowiązków procedurę nadawania uprawnień należy natychmiast powtórzyć.

Metodyka Role Based Access Control (RBAC) znajduje się w normach ANSI.

Systemy zarządzania tożsamością:

  • Access Control List
  • Active Directory
  • Backup Domain Controller
  • Central Authentication Service
  • Directory service
  • Global Login System
  • Horus Identity Management (Horus ID.m)
  • Liberty Alliance
  • Metadirectory
  • Microsoft Passport Network
  • eDirectory dawniej znane jako Novell Directory Services (NDS)
  • Novell Identity Manager
  • Open LDAP (Lightweight Directory Access Protocol)
  • Oracle Identity Manager
  • Pluggable Authentication Modules
  • Primary Domain Controller
  • Rolecall
  • Single sign-on
  • Fedora Directory Server (dawnej znane jako Netscape Directory Server lub Ret Hat Directory Server)