"Человек - самое уязвимое место в системе безопасности.."
Главная » Защита информации - Разное » Управление идентификацией и доступом

Управление идентификацией и доступом

Общее

Система управления доступом и идентификацией IAM (Identity and Access Management) основана на:

  • методах аутентификации
  • службе каталогов
  • системы централизованного управления учетными записями и правами доступа

Процессы аутентификации и идентификации связаны тесно с системой управления доступом к ресурсами системы. Если нет возможности конкретно идентифицировать того, кто работает с системой, то невозможно адекватно распределить градации доступа к данным. Процесс управления доступом пользователей включает в себя:

  • создание учетной записи пользователя в системе
  • управления изменения параметров учетной записи
  • управления правами доступа субъекта к ресурсам информационной системы

Система управления реализует синхронизацию, передачу и централизованное управления учетными записями и их правами. В стандартном виде система состоит из центрального банка учетных записей, политик управления записями, правил работы учетных записей в системе.

Одна из главных задач системы управления учетными записями это автоматическая модификация параметров или удаление этих параметров. С увеличением количества пользователей и сервисов, к которым реализуется доступ увеличивается и затраты на административные процессы в плане управления. Реализация системы централизованного управления правами доступа и учетными записями разрешает автоматизировать все процессы, которые связанные с созданием, удалением и изменением учетных записей и их доступ к различным ресурсам. С помощью именно централизованного подхода снижается нагрузка на ИТ-персонал и затраты в виде времени и денег.