Zarządzanie tożsamością

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

Zarządzanie tożsamością (ang. identity management) – zarządzanie prawami dostępu do zasobów informacyjnych, czyli procedury określające kto może mieć dostęp do zasobów informacyjnych oraz co może z tymi zasobami zrobić i systemy nadzorujące realizację tych ustaleń.

Zasadą jest, że zakres dostępu powinien być minimalny, ale zarazem wystarczający do pełnienia wyznaczonych obowiązków (ang. least privilege).

Schemat nadawania uprawnień jest następujący:

  • określenie zadań pracownika („roli” w organizacji) – wykonuje przełożony pracownika
  • określenie systemów i aplikacji jakie będą mu potrzebne do wykonywania tych zadań – wykonuje „właściciel systemu”
  • określenie zakresu dostępu do danych w wymienionych systemach – wykonuje „właściciel systemu”
  • weryfikacja uprawnień – wykonuje komórka bezpieczeństwa
  • nadanie uprawnień – wykonują administratorzy

Aktualność uprawnień należy stale nadzorować. W przypadku odejścia pracownika, zmiany stanowiska lub zmiany zakresu obowiązków procedurę nadawania uprawnień należy natychmiast powtórzyć.

Metodyka Role Based Access Control (RBAC) znajduje się w normach ANSI.

Systemy zarządzania tożsamością[edytuj]