Video: Samfunnsfag - Identitet og sosialisering 2024
Godkjennelse av en bruker for tilgang til informasjon eller databasefunksjonalitet er en ting, men før du kan gjøre det Det må du være sikker på at systemet "vet" at brukeren er som hun sier hun er. Det er her autentisering kommer inn. Autentisering kan skje innenfor en bestemt database, eller den kan delegeres til en ekstern tjeneste - dermed begrepet Identity and Access Management (IdAM).
Når relasjonsdatabaser ble introdusert, var det bare noen få standarder for autentisering - derfor brukes de fleste relationsdatabaser fortsatt med interne databasens brukernavn og passord. De fleste NoSQL-databaser tar denne tilnærmingen, med bare noen få eksterne godkjenningsstandarder.
Den vanligste moderne standarden er LDAP (Lightweight Directory Access Protocol). Interessant er de fleste LDAP-systemer bygget på toppen av relasjonsdatabaser som holder systeminformasjonen!
NoSQL databaser er en moderne oppfinnelse. De dukket opp på et tidspunkt da eksisterende godkjenningsmekanismer og standarder eksisterer, og så mange har noen måte å integrere med dem.
Hvor skal jeg begynne? Integrerer du NoSQL-databasen med bare ett enkelt IdAM-produkt, eller prøver du å skrive mange (potensielt ubrukte) sikkerhetsintegrasjoner, og risikerer å gjøre dem dårlig? Det er fristende å forvente at NoSQL-databaser skal ligge foran kurven her - men la oss være realistiske. Ingen programvareutvikler kan muligens støtte alle de forskjellige sikkerhetssystemene der ute.
I stedet har hver NoSQL-database sin egen interne autentiseringsordning, og støtter vanligvis for å plugge inn din egen leverandør. NoSQL-databaser gir en plugin-mekanisme som et første skritt før du bruker denne mekanismen for å implementere bestemte standarder.
Selv om mangel på sikkerhetssystemintegrasjoner er en svakhet ut fra en boks-tikkende øvelse, gir det å gi en plugin-mekanisme faktisk disse databasene til å være fleksible nok til å integreres med ethvert sikkerhetssystem du trenger.
Heldigvis er LDAP en av de første alternativene som NoSQL-leverandører integrerer. På Java-plattformen kan dette bli presentert som støtte for Java Authentication and Authorization Standard (JAAS). Dette er en pluggbar arkitektur, og en av de vanlige plugin-modulene er LDAP-katalogserverstøtte.
Når du velger en NoSQL-database, ikke bli hengt opp at noen ikke støtter din eksakte autentiseringstjeneste. Så lenge programvaren kan tilpasses relativt raskt ved hjelp av databasens sikkerhetspluginemekanisme, vil det være bra.Produktets funksjoner er viktigere, så lenge de støtter sikkerhetsplugin-moduler.
Dette er hvor det er nyttig å ha ressurser til et kommersielt selskap som støtter NoSQL-databasen din. Hvis du skriver disse sikkerhetsintegrasjonene, kan det hende at programmene dine tar lengre tid, og de kan til og med introdusere sikkerhetsbuller. Kommersielle selskaper har ressurser og erfaring med å gi disse integrasjonene til kundene.
