Video: Webinar Identity en Access Management 2024
Een gebruiker autoriseren voor toegang tot informatie of databasefunctionaliteit is één ding, maar voordat u het kunt doen dat, je moet er zeker van zijn dat het systeem "weet" dat de gebruiker is wie ze zegt dat ze is. Hier komt verificatie binnen. Verificatie kan binnen een bepaalde database plaatsvinden of kan worden gedelegeerd aan een externe service - dus de term Identity and Access Management (IdAM).
Toen relationele databases werden geïntroduceerd, waren er maar een paar normen rond authenticatie - daarom worden de meeste relationele databases nog steeds gebruikt met interne database-gebruikersnamen en -wachtwoorden. De meeste NoSQL-databases nemen deze aanpak, met slechts enkele ondersteunende externe authenticatiestandaarden.
De meest gangbare moderne standaard is het Lightweight Directory Access Protocol (LDAP). Interessant is dat de meeste LDAP-systemen zijn gebouwd op relationele databases die de informatie van het systeem bevatten!
NoSQL-databases zijn een moderne uitvinding. Ze verschenen op een moment waarop bestaande authenticatie- en autorisatiemechanismen en -normen bestaan, en zo velen hebben een manier om met hen te integreren.
Waar te beginnen, hoewel? Integreert u uw NoSQL-database met slechts één IdAM-product, of probeert u veel (mogelijk ongebruikte) beveiligingsintegraties te schrijven en het risico te lopen ze slecht te gebruiken? Het is verleidelijk om te verwachten dat de NoSQL-databases hier voorlopen, maar laten we realistisch zijn. Geen enkele softwareontwikkelaar kan mogelijk alle verschillende beveiligingssystemen die er zijn ondersteunen.
In plaats daarvan heeft elke NoSQL-database een eigen intern authenticatieschema en meestal ondersteuning voor het aansluiten van uw eigen aangepaste provider. NoSQL-databases bieden een eerste plug-in-mechanisme voordat dit mechanisme wordt gebruikt om specifieke standaarden te implementeren.
Hoewel een gebrek aan beveiligingssysteemintegraties een zwak punt is vanuit het oogpunt van een box-tikkende oefening, biedt het gebruik van een pluginmechanisme deze databases in feite flexibel genoeg om te integreren met elk beveiligingssysteem dat u nodig hebt.
Gelukkig is LDAP een van de eerste opties die NoSQL-leveranciers integreren. Op het Java-platform kan dit worden gepresenteerd als ondersteuning voor de Java Authentication and Authorization Standard (JAAS). Dit is een pluggable architectuur en een van de veelgebruikte plug-ins is LDAP-directoryserverondersteuning.
Zorg er bij het selecteren van een NoSQL-database voor dat sommige uw exacte authenticatieservice niet ondersteunen. Zolang de software relatief snel kan worden aangepast met behulp van het beveiligingsinvoegmechanisme van de database, is dat prima.De mogelijkheden van het product zijn belangrijker, zolang ze beveiligingsinvoegtoepassingen ondersteunen.
Hier is het handig om de bronnen van een commercieel bedrijf te hebben om uw NoSQL-database te ondersteunen. Als u deze beveiligingsintegraties zelf schrijft, kunnen uw software-engineers langer nodig zijn en kunnen ze zelfs beveiligingsbugs introduceren. Commerciële bedrijven hebben de middelen en ervaring om deze integraties aan klanten te bieden.