IAM یا مدیریت هویت

نوشته شده در ۶ دی ۱۳۹۹ توسط س احمدی

مدیریت هویت و دسترسی یا IAM راهی برای تعیین اینست که کاربر چه کسی و مجاز به چه کاری است. این سیستم مانند یک دربان عمل می‌کند که لیستی از افراد مجاز و بخش‌هایی از ساختمان که آن افراد اجازه استفاده از آن را دارند را دارا می‌باشد. سیستم IAM همچنین به نام مدیریت هویت یا IDM نیز شناخته می‌شود.به بیان فنی تر IAM مدیریت هویت‌های دیجیتال اعطا شده به کاربران و میزان دسترسی و قابلیت‌های هرکدام از آن‌هاست. البته این واژه یک عبارت کلی است که ممکن است یک محصول یا ترکیبی از چندین نرم‌افزار و سخت‌افزار باشد.

مفهوم هویت در فضای دیجیتال

از آنجاییکه امکان بارگذاری هویت یک فرد به طور کامل در فضای دیجیتال امکان‌‌پذیر نیست، عبارت هویت در فضای رایانش به معنای مجموعه‌ای از داده‌های قابل ثبت به صورت دیجیتال است. برای مثال کدملی را در نظر بگیرید. کدملی  به خودی خود اطلاعات مشخصی در خصوص یک نفر را اعلام نمی‌کند-اما مقداری منحصر به فرد است که به سرع هویت یک فرد را تعیین می‌نماید.یک رایانه برای تایید هویت یک کاربر موارد تعریف شده که منحصر به اوست را ببرسی می‌نماید این عوامل اعتبارسنجی به سه قسمت تقسیم می‌گردند:

1. موردی که کاربر از آن اطلاع دارد: این عامل شامل اطلاعاتی می‌شود که تنها خود کاربر آن‌ها را می‌داند. مانند نام کاربری و کلمه عبور.
2. چیزی که در مالکیت کاربر است: این مورد به معنای داشتن یک عامل فیزیکی برای اعطای دسترسی به کاربر است که از ملموس ترین مثال آن می‌توان به کلید خانه اشاره کرد. در دنیای دیجیتال این عامل فیزیکی می‌تواند یک فلش، یک کارت هویتی یا حتی یک گوشی هوشمند باشد.
3. چیزی که جز هویت کاربر است: این مورد عموما اشاره به یکی از عوامل تشخیص هویت جسمی کاربر دارد. برای مثال می‌توان به اسکن اثر انگشت و یا Face ID که هم اکنون در بسیاری از گوشی‌ها به کار می‌رود اشاره کرد.

به عنوان جمعبندی، در دنیای واقعی هویت یک فرد ترکیب پیچیده‌ای از ویژگی‌های شخصی است. در دنیای دیجیتال، هویت یک فرد یک و یا ترکیبی از سه عامل گفته شده است که در دیتابیس سیستم مدیریت هویت و دسترسی ذخیره شده‌ است.

مدیریت دسترسی چیست؟

دسترسی به معنای نوع و میزان اطلاعات قابل مشاهده و کارهای قابل انجام در یک سیستم توسط کاربر است. به طور کلی تایید هویت و اعطای جواز ورود به یک سیستم به این معنا نیست که فرد می‌تواند به تمامی اطلاعات دسترسی داشته باشد. به عنوان مثال کارمندان بخش فروش یک شرکت می‌توانند به اطلاعات مربوط به کار خود دسترسی داشته باشند اما قطعا مجاز به مشاهده داده‌های شخصی سایر اعضای سازمان در فایل‌های منابع انسانی نخواهند بود.