مدیریت هویت و دسترسی یا IAM راهی برای تعیین اینست که کاربر چه کسی و مجاز به چه کاری است. این سیستم مانند یک دربان عمل می‌کند که لیستی از افراد مجاز و بخش‌هایی از ساختمان که آن افراد اجازه استفاده از آن را دارند را دارا می‌باشد. سیستم IAM همچنین به نام مدیریت هویت یا IDM نیز شناخته می‌شود.به بیان فنی تر IAM مدیریت هویت‌های دیجیتال اعطا شده به کاربران و میزان دسترسی و قابلیت‌های هرکدام از آن‌هاست. البته این واژه یک عبارت کلی است که ممکن است یک محصول یا ترکیبی از چندین نرم‌افزار و سخت‌افزار باشد.مدیریت هویت و دسترسی

مفهوم هویت در فضای دیجیتال

از آنجاییکه امکان بارگذاری هویت یک فرد به طور کامل در فضای دیجیتال امکان‌‌پذیر نیست، عبارت هویت در فضای رایانش به معنای مجموعه‌ای از داده‌های قابل ثبت به صورت دیجیتال است. برای مثال کدملی را در نظر بگیرید. کدملی  به خودی خود اطلاعات مشخصی در خصوص یک نفر را اعلام نمی‌کند-اما مقداری منحصر به فرد است که به سرع هویت یک فرد را تعیین می‌نماید.یک رایانه برای تایید هویت یک کاربر موارد تعریف شده که منحصر به اوست را ببرسی می‌نماید این عوامل اعتبارسنجی به سه قسمت تقسیم می‌گردند:
  1. موردی که کاربر از آن اطلاع دارد: این عامل شامل اطلاعاتی می‌شود که تنها خود کاربر آن‌ها را می‌داند. مانند نام کاربری و کلمه عبور.
  2. چیزی که در مالکیت کاربر است: این مورد به معنای داشتن یک عامل فیزیکی برای اعطای دسترسی به کاربر است که از ملموس ترین مثال آن می‌توان به کلید خانه اشاره کرد. در دنیای دیجیتال این عامل فیزیکی می‌تواند یک فلش، یک کارت هویتی یا حتی یک گوشی هوشمند باشد.
  3. چیزی که جز هویت کاربر است: این مورد عموما اشاره به یکی از عوامل تشخیص هویت جسمی کاربر دارد. برای مثال می‌توان به اسکن اثر انگشت و یا Face ID که هم اکنون در بسیاری از گوشی‌ها به کار می‌رود اشاره کرد.
به عنوان جمعبندی، در دنیای واقعی هویت یک فرد ترکیب پیچیده‌ای از ویژگی‌های شخصی است. در دنیای دیجیتال، هویت یک فرد یک و یا ترکیبی از سه عامل گفته شده است که در دیتابیس سیستم مدیریت هویت و دسترسی ذخیره شده‌ است.

مدیریت دسترسی چیست؟

دسترسی به معنای نوع و میزان اطلاعات قابل مشاهده و کارهای قابل انجام در یک سیستم توسط کاربر است. به طور کلی تایید هویت و اعطای جواز ورود به یک سیستم به این معنا نیست که فرد می‌تواند به تمامی اطلاعات دسترسی داشته باشد. به عنوان مثال کارمندان بخش فروش یک شرکت می‌توانند به اطلاعات مربوط به کار خود دسترسی داشته باشند اما قطعا مجاز به مشاهده داده‌های شخصی سایر اعضای سازمان در فایل‌های منابع انسانی نخواهند بود.  

با دیگر مقالات server.ir همراه باشید.

۱۳۹۹/۱۱/۰۵

نویسنده : ف لقمانی

بدون دیدگاه

بررسی بلاک بودن آیپی در پنل ناحیه کاربری

ممکن است  بارها برای شما اتفاق افتاده باشد که هاست و یا کنترل پنل شما از یک آیپی خاص در دسترس نباشد و زمانی که این مورد را به بخش پشتیبانی اعلام می نم...

۱۳۹۹/۱۱/۰۴

نویسنده : س احمدی

بدون دیدگاه

تکنولوژی استریم محتوا

استریم کردن انتقال ممتد فایل‌های صدا و تصویر از یک سرور به یک کاربر است. در واقع مشاهده ویدیو‌های مختلف و حتی گوش کردن به پادکست‌ها در بستر اینترنت از...

۱۳۹۹/۱۱/۰۱

نویسنده : ف سلالی

بدون دیدگاه

اسکنر OpenVAS چیست؟

در این مقاله قصد داریم در خصوص یکی دیگر از اسکنر های امنیتی با نام OpenVAS صحبت کنیم که وجود آن یکی از موارد مهم برای با اعمال امنیت در یک محیط اینترن...

دیدگاه کاربران

در رابطه با : "IAM یا مدیریت هویت"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...