Gerenciamento de identidade e acesso (idam) em nosql
Video: [Curso Online] SafeId Gestão de identidades e acessos - Aula 01
Conteúdo
Autorizar um usuário para acesso a informações ou a funcionalidade de banco de dados é uma coisa, mas antes que você pode fazer isso, você deve ter certeza de que o sistema “sabe” que o usuário é quem ela diz ser. Este é o lugar onde a autenticação vem em autenticação pode acontecer dentro de um banco de dados específico, ou pode ser delegada a um serviço externo -. Assim, o termo Identity and Access Management (IDAM).
Quando bancos de dados relacionais foram introduzidas, havia apenas alguns padrões em torno de autenticação - é por isso que a maioria dos bancos de dados relacionais são usadas ainda com nomes de usuário de banco de dados internos e senhas. A maioria dos bancos de dados NoSQL adotar essa abordagem, com apenas alguns apoiar padrões de autenticação externos.
O padrão moderno mais comum é o Lightweight Directory Access Protocol (LDAP). Curiosamente, a maioria dos sistemas LDAP são construídos em cima de bancos de dados relacionais que detêm as informações dos sistemas!
Video: Gestão de Identidades Unificadas da Centrify
bases de dados NoSQL são uma invenção moderna. Eles apareceram num momento em que existem mecanismos e padrões de autenticação e autorização existentes, e por isso muitos têm alguma forma de integrar com eles.
Por onde começar, embora? Você integrar seu banco de dados NoSQL com apenas um único produto IDAM, ou você tentar escrever um monte de (potencialmente não utilizadas) integrações de segurança e risco de fazê-las mal? É tentador esperar bancos de dados NoSQL para estar à frente da curva aqui - mas vamos ser realistas. Nenhum desenvolvedor de software pode eventualmente apoiar todos os diferentes sistemas de segurança lá fora.
Video: Windows Server 2012 Identidade e Acesso
Em vez disso, cada banco de dados NoSQL tem seu próprio esquema de autenticação interna e, normalmente, suportam para ligar o seu próprio provedor personalizado. bases de dados NoSQL proporcionar um mecanismo de encaixe, como um primeiro passo antes de usar este mecanismo para implementar as normas específicas.
Embora a falta de integração de sistemas de segurança é um ponto fraco do ponto de vista de um exercício-assinalando a caixa, proporcionando um mecanismo de encaixe, na verdade, permite que esses bancos de dados para ser flexível o suficiente para se integrar com qualquer sistema de segurança que você precisa.
Felizmente, LDAP é uma das primeiras opções que os fornecedores NoSQL integram. Na plataforma Java, esta pode ser apresentada como suporte para a Autenticação Java e Standard Autorização (JAAS). Esta é uma arquitetura conectável, e um de seus plug-ins mais usados é o suporte do servidor de diretório LDAP.
Ao selecionar um banco de dados NoSQL, não se desligou que alguns não suportam o serviço de autenticação exato. Enquanto o software pode ser adaptado de forma relativamente rápida usando o mecanismo de plug-in de segurança do banco de dados, que vai ficar bem. os recursos do produto são mais importantes, desde que eles suportam plug-ins de segurança.
Este é o lugar onde ele é útil para ter os recursos de uma empresa comercial que apoiam seu banco de dados NoSQL - escrevendo essas integrações de segurança se podem tomar seus engenheiros de software mais tempo, e eles podem até introduzir bugs de segurança. empresas comerciais têm os recursos ea experiência de fornecer essas integrações aos clientes.