Gestió de la identitat

De la Viquipèdia, l'enciclopèdia lliure.
Saltar a la navegació Saltar a la cerca

Gestió d’identitats (MI) es refereix a sistemes integrats de tecnologies, polítiques i procediments que permeten a les organitzacions facilitar i, alhora, controlar l’accés dels usuaris a aplicacions i dades crítiques, tot protegint les dades personals de l’accés no autoritzat.

Característiques

Hi ha molts programes i sistemes que ofereixen serveis de gestió d’identitats: com la majoria de programari, n’hi ha de pagament i de codi obert. Sigui del tipus que siguin, aquests sistemes ofereixen un conjunt de serveis, més o menys diversificat, més o menys complet; els principals són:

  • Administració de comptes
  • Gestió del compliment
  • Autenticació multifactor
  • Inici de sessió únic
  • Gestió de contrasenyes
  • Supervisió de l’activitat de l’usuari
  • Gestió de rols

Administració de comptes

La gestió de comptes és un servei que us permet crear i gestionar els perfils dels usuaris que utilitzen un sistema informàtic. Quan es crea un compte determinat, s’associa una insígnia, una empremta digital o qualsevol altra informació (en relació amb l’ autenticació multifactor ) que, juntament amb la contrasenya, permeten l’autenticació. A cada compte (en general) se li proporcionaran "privilegis", que li permetran accedir a parts definides del sistema i / o xarxa ( gestió de funcions ) i, per tant, proporcionar serveis personalitzats; també es supervisaran contínuament per evitar qualsevol tipus de problema, legal ( gestió del compliment ) o de qualsevol altra naturalesa.

Gestió del compliment

La gestió del compliment és el conjunt de processos, dins d’una organització, destinats a controlar les activitats dels usuaris, amb l’objectiu de garantir sempre el compliment de la normativa vigent. Aquests processos poden ser de naturalesa diferent, però es divideixen principalment en dues categories:

  • " Els deu manaments ", un model rigorós que sovint deixa espai a un recurs mínim en cas de transgressions
  • " Gestió de la qualitat ", un model que permet "adaptar" (o fer excepcions), en casos particulars, la normativa per tal de permetre a les empreses treballar en les millors condicions possibles

Autenticació multifactor

L’autenticació multifactor és un sistema que combina dues o més credencials per identificar un usuari:

  • quelcom que sé , que és informació que l'usuari ha de proporcionar per accedir-hi, com ara una contrasenya, un PIN o la resposta a una pregunta
  • alguna cosa que tinc o alguna cosa que posseeix físicament l'usuari, com ara caixer automàtic, targeta SIM, insígnia, etc.
  • alguna cosa que són , és a dir, inclou l’abast dels mètodes d’autenticació biomètrica, com ara l’exploració retiniana, les empremtes digitals, la veu o el reconeixement facial

Com s’ha esmentat anteriorment, tota aquesta informació s’emmagatzema quan es crea el perfil

Inici de sessió únic

L'inici de sessió únic és la característica de dur a terme una única autenticació per a l'ús de múltiples programes i / o sistemes, amb l'objectiu de simplificar la gestió de contrasenyes per part dels usuaris i la gestió de seguretat per part dels administradors / administradors del sistema.

Gestió de contrasenyes

La gestió de contrasenyes és un conjunt de sistemes per gestionar les contrasenyes : aquests sistemes inclouen regles i programari, que varien segons si es tracta d’un sol usuari (per exemple, ús domèstic / personal) o grups d’usuaris (per exemple, empreses). Pel que fa a l’ús d’usuaris individuals, generalment es tracta de programes que us permeten emmagatzemar i xifrar les vostres contrasenyes: també parlem de carteres de contrasenyes. Mentre que per a ús multiusuari s’utilitzen programes de [1] , [2] , [3] , Single Sign On (esmentat anteriorment)

Supervisió de l’activitat de l’usuari

Amb el seguiment de l’activitat de l’usuari ens referim al conjunt d’operacions destinades a controlar el comportament dels usuaris; això inclou: l'ús d'aplicacions, finestres obertes i / o programari, llocs visitats, comandes executades i tot allò que pugui concernir a l'ús (adequat o inadequat) del terminal.
Aquesta activitat es fa recorrent a l’ús simultani de control i alerta en temps real en cas de comportament anòmal per part d’un usuari, i el registre de totes les operacions realitzades per l’usuari en fitxers LOG específics [4] . Amb l’ús de programari especial, aquests fitxers, que registren qualsevol informació relativa a l’activitat de l’usuari, poden assumir validesa legal en cas que hi hagi casos de pèrdua de dades, atacs al sistema o qualsevol esdeveniment que comporti compromisos o robatoris d’informació confidencial. .

Gestió de rols

La gestió de rols us permet organitzar permisos per gestionar quins usuaris poden utilitzar els recursos de les aplicacions proporcionades o no: els usuaris es poden agrupar en grups, cadascun amb una sèrie de privilegis. Aquest sistema us permet coordinar un conjunt de situacions, com mostrar / ocultar informació o, de manera similar, permetre l'accés a determinades parts de les aplicacions o llocs web només a una part seleccionada dels usuaris. Podríem assimilar aquestes regles, per exemple, a les que s’utilitzen a les ACL .
Exemple ACL:

 llista d'accés 100 denegació de l'amfitrió IP 192.168.0.5 qualsevol
access-list 100 permet tcp qualsevol gt 500 host 192.168.4.1

Aquest tipus de regles es poden establir a través de diferents llenguatges, com ara C #, ASP.NET o VisualBasic.
Exemple de gestió de rols C #:

 Roles.AddUserToRole ("MarioRossi", "gestor");
cadena [] userGroup = nova cadena [2];
userGroup [0] = "Tècnic";
userGroup [1] = "Graduat";
Rols.AddUsersToRole (userGroup, "membres");

Estàndard

Els estàndards que ISO ha desenvolupat fins ara en matèria de gestió d'identitats són els següents:

  • ISO / IEC 24760-1 Un marc per a la gestió d'identitats - Part 1: Terminologia i conceptes
  • ISO / IEC 24760-2 Un marc per a la gestió d’identitats - Part 2: Arquitectura i requisits de referència
  • ISO / IEC DIS 24760-3 Un marc per a la gestió d’identitats - Part 3: Pràctica
  • Garantia d’autenticació d’entitats ISO / IEC 29115
  • ISO / IEC 29146 Un marc per a la gestió d’accessos
  • ISO / IEC CD 29003 Prova i verificació d’identitat
  • Marc de privadesa ISO / IEC 29100
  • Arquitectura de privadesa ISO / IEC 29101
  • ISO / IEC 29134 Metodologia d’avaluació d’impacte en la privadesa

Nota

Articles relacionats

Principals enllaços i fonts

, Kent.edu - Què és la gestió de contrasenyes
, AuditShark.com: què és la gestió del compliment
, Microsoft.com: gestió de rols
, Hubspot.com - Gestió de comptes
, Searchsecurity.techtarget.com: autenticació multifactor

Seguretat informàtica Portal de seguretat informàtica : accediu a les entrades de Wikipedia relacionades amb la seguretat informàtica