Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor

Disertație
8/10 (1 vot)
Domeniu: Calculatoare
Conține 1 fișier: doc
Pagini : 36 în total
Cuvinte : 9879
Mărime: 700.40KB (arhivat)
Cost: 6 puncte
Profesor îndrumător / Prezentat Profesorului: Conf. dr. Ion BICA
ACADEMIA DE STUDII ECONOMICE Facultatea de Cibernetica, Statistica si Informatica Economica

Cuprins

1. Introducere 2

2. Sisteme de management al identităţii 3

3.Arhitecturi de autentificare 10

4.Serviciu de autentificare Unix/Linux 13

5.Serviciu de autentificare Windows 20

6. Folosire LDAP în aplicaţii 31

7. Concluzii 33

Bibliografie: 35

Extras din document

1. INTRODUCERE

Organizaţiile depind de sistemele de identificare în fiecare zi pentru a-şi desfăşura cu succes activitatea. Pe măsură ce companiile se confruntă cu probleme legate de managementul identităţii într-un amalgam tot mai eterogen de infrastructuri şi medii de lucru, devine din ce în ce mai important pentru acestea să utilizeze soluţii de management al identităţii capabile să sprijine procesul de simplificare a infrastructurii lor IT, să reducă potenţialele riscuri şi să sprijine iniţiativele de afaceri îndreptate către creşterea cifrei de afaceri sau a profitului.

În timp ce oamenii se gândesc adesea la managementul identităţii în termeni defensivi, unul dintre cele mai importante beneficii ale IDMS(Identity Management System) este acela că poate ajuta organizatiile să dezvolte noi servicii şi modele de afaceri care, în alte condiţii, ar putea fi prea riscant de implementat, cu scopul de a le furniza mai eficient clienţilor produsele şi serviciile capabile să întâmpine nevoile lor individuale.

Totuşi, această realitate pune la grea încercare procesele tradiţionale de management al identităţii, de verificare a căilor de acces şi structurile de alocare optimă a resurselor. IDMS este conceput pentru a ajuta clienţii să îşi minimizeze riscul şi pierderile cauzate de fraude şi să dezvolte noi procese şi modele de alocare optimă, necesare pentru a furniza produse şi servicii performante, bazate pe managementul identităţii.

Managementul identităţi reprezintă un sistem de politici şi proceduri realizate în scopul gestionării ciclului de viaţă şi privilegiilor asociate credenţialelor electronice. Gestiunea ciclului de viaţă este realizată printr-un ansamblu de procese şi tehnologii care realizează crearea şi ştergerea de conturi, administrarea acestora şi a privilegiilor acordate acestora, precum şi respectarea politicilor definite.

Există trei componente de bază în sistemele de management al identităţii: Directory Services care oferă soluţia pentru stocarea şi gestiunea conturilor, informaţiilor de identificare şi a credenţialelor; Access Management care reprezintă procesul de autentificare a credenţialelor şi controlul accesului la resursele reţelei bazat pe niveluri de încredere şi pe identitate şi Identity Lifecycle Management care este reprezentat de procesele responsabile cu crearea şi ştergerea conturilor, gestiunea conturilor şi a permisiunilor asociate fiecărui cont şi cu respectarea politicilor corespunzătoare.

Beneficiile implementării unui astfel de sistem în cadrul unei organizaţii se regăsesc în scăderea costurilor de integrare şi customizare ulterioare, sporirea securităţii prin folosirea unui număr mai redus de parole şi a unor mecanisme de autentificare mai sigure şi creşterea eficienţei operaţionale, reducerea costurilor cu help desk-ul.

2. Sisteme de management al identităţii

Sistemele de management al identităţii reprezintă infrastructuri IT destinate consolidării şi simplificării gestiunii identităţii utilizatorilor, autentificării şi autorizării datelor şi include servicii de directoare şi facilităţi de gestiune a profilelor utilizatorilor, managementul accesului, capabilităţi complete de management al parolelor, sistem de gestiune a accesului web.

Elementele cheie ale unui sistem de management al identităţii pot fi sintetizate prin patru întrebări:

 Cine eşti- (identificare)

 Cum dovedeşti asta- (autentificare)

 Ce servicii şi tranzacţii sunt permise- (autorizare)

 Informaţiile sunt sigure- (confidenţialitate)

Funcţiile de baza ale unui sistem de management al identităţii.

A. Identificarea

Identificarea este procesul prin care informaţii despre un individ sunt obţinute şi permit identificarea unică a cestuia. Natura şi încrederea procesului de identificare suportă câteva nivele de asigurare a faptului că idivizii sunt ceea ce pretind a fi. În general acest proces se realizează în cadrul unui departament specializat (ex. Resurse Umane) care permite înregistrarea informaţiilor în sistemul instituţional.

B. Înregistrarea şi credentialele

Constă în asocierea credenţialelor electronice cu informaţiile stocate într-un repository care permite procesul de autentificare.(ex. Enterprise Directory Services). Credenţialele de autentificare permit accesul individului la resurse.

C. Autentificarea

Autentificarea este procesul de confirmare a identităţii unice a individului prin verificarea credenţialelor introduse la accesarea unei resurse. Acestea pot fi:

- ceva de individul ştie (parole, informaţii secrete)

- ceva ce individul are (smart card)

- ceva ce individul este (biometrice).

D. Autorizarea

Reprezintă procesul de controlare al accesului individului la resurse. Decizia iniţială cu privire la drepturile unui individ de a accesa resursele poate fi stabilit prin proceduri administrative sau prin mecanism de privilegii bazat pe roluri (rbac).

Preview document

Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 1
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 2
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 3
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 4
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 5
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 6
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 7
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 8
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 9
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 10
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 11
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 12
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 13
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 14
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 15
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 16
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 17
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 18
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 19
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 20
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 21
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 22
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 23
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 24
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 25
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 26
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 27
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 28
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 29
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 30
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 31
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 32
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 33
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 34
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 35
Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor - Pagina 36

Conținut arhivă zip

  • Sistem Pentru Managementul Centralizat al Credentialelor Utilizatorilor.doc

Alții au mai descărcat și

Securitatea Autentificarii Informatiei - Kerberos

INTRODUCERE Fiecare din ultimele trei secole a fost dominat de 0 anumita tehnologie. Secolul al XVIII-lea a fost secolul marilor sisteme...

Program de Sintetizare a Vocii

INTRODUCERE În lucrare dată am reprezentat mai multe metode de sinteză a semnalului vocal, analizîndu-le concomitent, şi am observat că predicţia...

Evidenta Clientilor si Furnizorilor - Baze de Date Access

1. Prezentarea aplicatiei 1.1. Prezentare generala Lucrarea oferă o analiză a modalităţilor practice de utilizare a instrumentelor informatice...

Protecția și Securitatea Sistemelor Informaționale

Cap.I. DESCRIEREA UNITĂŢII Unitatea analizată în acest studiu de caz este, ca formă juridică,este unitatilor de invatamant preuniversitar de stat....

Securitatea Informationala

INTRODUCERE Atacurile asupra unui sistem informational de acasă sau de la servici sunt o ameninţare reală în ziua de azi. Tot mai multe tehnologii...

Arhitectura Calculatoarelor - Intel vs AMD

Rezultatele din testul 3DS Max 7 SPECapc Test Testul alaturat consta in crearea modelelor 3D, modificarea si randarea scripturilor. Conform...

Calculatoare

Răspunsuri Arbori şi păduri 1. D. O relaţie de încredere oferă posibilitatea folosirii în comun doar a resurselor între domenii; ea nu oferă în...

Ai nevoie de altceva?