|
|
управление идентификацией
Управление процессами идентификации, аутентификации, авторизации и получения привилегий внутри или извне системы и границ организации с целью усиления защищенности, повышения производительности, а также уменьшения стоимости и времени обслуживания. У. и. отвечает за присвоение индивидуальных идентификаторов и организацию служебных данных о сторонах, в качестве которых могут выступать пользователи, компьютерное оборудование и приложения. Так как каждая из сторон может быть зарегистрирована в системе под несколькими именами, которым соответствуют различные виды доступа, то для организации контроля важно, чтобы способ идентификации позволял эффективно отслеживать действия каждой из строн. Это особенно актуально для организаций с распределенными ресурсами и большим числом пользователей, например, предприятий, занимающихся электронной коммерцией. У. и. охватывает вопросы безопасности идентификационной информации и технологии обеспечения безопасности такой информации. Компоненты у. и. могут быть классифицированы на 4 категории: 1) модуль аутентификации — отвечает за управление начальной аутентификацией и управление сеансами, на которые ссылаются до тех пор, пока пользователь не выйдет из системы, либо сеанс не будет прерван по какой-либо иной причине; 2) модуль авторизации — обеспечивает комплексное управление процессом предоставления полномочий на доступ по запросам, основанное на данных или информации или политиках, включающих атрибуты пользователей, ролей/групп пользователей, выбранные действия, каналы доступа, время, требуемые ресурсы, внешние данные и бизнес правила; 3) модуль управления пользователями — осуществляет управление жизненным циклом пользователя, роли/группы пользователей, позволяющее организовывать и обеспечивать весь период жизни конкретного аккаунта, а также делегирование некоторых функций конечным пользователям с целью распределения нагрузки между пользовательскими устройствами организации; 4) центральное хранилище идентификационных данных пользователей — осуществляет хранение объединенной идентификационной информации из различных баз данных, содержащих информацию о множествах пользователей, и предоставление идентификационной информации другим службам, обеспечивая сервис проверки данных, предоставленных клиентами.
[http://www.glossary.ib-bank.ru/solution/1] |
|
EN |
|
|
FR |
|
|
Тематики
- информационная безопасность
|
