Video: Identitet er nøglen til digital transformation 2024
Tilladelse af en bruger til adgang til information eller database funktionalitet er én ting, men før du kan gøre Det skal du være sikker på, at systemet "ved", at brugeren er, som hun siger hun er. Det er her, hvor autentificering kommer ind. Autentificering kan ske inden for en bestemt database, eller den kan overdrages til en ekstern tjeneste - således termen Identity and Access Management (IdAM).
Når relationsdatabaser blev introduceret, var der kun få standarder omkring autentificering - derfor bruges de fleste relationsdatabaser stadig med interne databasens brugernavne og adgangskoder. De fleste NoSQL-databaser tager denne tilgang, med kun nogle få understøttende eksterne godkendelsesstandarder.
Den mest almindelige moderne standard er LDAP (Lightweight Directory Access Protocol). Interessant nok er de fleste LDAP-systemer bygget oven på relationelle databaser, der holder systemets informationer!
NoSQL databaser er en moderne opfindelse. De optrådte på et tidspunkt, hvor der eksisterer eksisterende godkendelsesmekanismer og -standarder, og så mange har en eller anden måde at integrere med dem.
Hvor skal man starte? Integrerer du din NoSQL-database med kun et enkelt IdAM-produkt, eller forsøger du at skrive mange (potentielt ubrugte) sikkerhedsintegrationer og risikerer at gøre dem dårligt? Det er fristende at forvente, at NoSQL-databaser ligger foran kurven her - men lad os være realistiske. Ingen softwareudvikler kan muligvis støtte alle de forskellige sikkerhedssystemer derude.
I stedet har hver NoSQL-database sin egen interne godkendelsesskema og støtter normalt til at tilslutte din egen brugerdefinerede udbyder. NoSQL databaser giver en plugin mekanisme som et første skridt, før du bruger denne mekanisme til at implementere specifikke standarder.
Selv om manglen på sikkerhedssystemintegrationer er en svaghed ud fra en box-ticking-øvelse, giver en plugin-mekanisme faktisk mulighed for at disse databaser er fleksible nok til at integrere med ethvert sikkerhedssystem, du har brug for.
Heldigvis er LDAP en af de første muligheder, som NoSQL-leverandører integrerer. På Java-platformen kan dette blive præsenteret som støtte til Java Authentication and Authorization Standard (JAAS). Dette er en pluggbar arkitektur, og en af dens almindeligt anvendte plug-ins er LDAP-katalogserversupport.
Når du vælger en NoSQL-database, skal du ikke hænge op, at nogle ikke understøtter din nøjagtige godkendelsestjeneste. Så længe softwaren kan tilpasses relativt hurtigt ved hjælp af databasens sikkerheds plugin mekanisme, vil det være fint.Produktets muligheder er vigtigere, så længe de understøtter sikkerheds plug-ins.
Det er her, hvor det er nyttigt at have ressourcer fra et kommercielt firma, der understøtter din NoSQL-database. Hvis du skriver disse sikkerhedsintegrationer, kan du selv tage dine software ingeniører længere, og de kan endda introducere sikkerhedsfejl. Erhvervsvirksomheder har ressourcer og erfaring med at levere disse integrationer til kunder.
