Skip Navigation Links
Şirket BilgisiExpand Şirket Bilgisi
HizmetlerExpand Hizmetler
ÇözümlerExpand Çözümler
Çözüm OrtaklarımızExpand Çözüm Ortaklarımız
ReferanslarımızExpand Referanslarımız
KariyerExpand Kariyer
Bize Ulaşın


| 06.02.2012

Bilgi Güvenliği
| Kimlik Çözümleri

Kimlik Yönetimi Nedir ?

Kimlik yönetimi bir sistem içerisinde bireyleri tanımlama ve düzenlenmiş kimlikleri üzerinden kullanıcı hak ve kısıtlamalarını sisteme erişimlerini kontrol etmek ile ilgilenen geniş bir idari alandır. Sürücü ehliyetlendirme sistemi kimlik yönetiminin basit bir örneğidir: sürücüler ehliyet numaralan ile tanımlıdırlar ve kullanıcı özellikleri ("karanlık olduğunda araç süremez" gibi) tanımlanmış numara ile ilişkilendirilmiştir.


Bir Bilgi İşlem ağı içerisinde, kimlik yönetimi yazılımı kullanıcı şifrelerini sıfırlamak gibi idari görev otomasyonları için kullanılır. Kullanıcıların kendi şifrelerini sıfırlamalarını sağlamak yardım masası çağrılarının oldukça büyük bir kısmı şifre ile ilgili olduğundan önemli miktarda para ve kaynak tasarrufu sağlayabilir, şifre senkronizasyonu (p-synch) kullanıcının tek bir şifre ile sistemler arası kaynaklara erişimini sağlayabilir ve daha gelişmiş bir versiyonu olan single signon sistemlerin yanı sıra uygulamalar arasında da senkronizasyon sağlar. Kurum çatısı içerisinde kimlik yönetimi maliyet ve gereksiz işyükünü azaltırken güvenlik ve verimliliği artırmak için kullanılır. Kimlik yönetimini hem kurum içinde hem de daha yaygın olarak mümkün kılmak üzere Uzatılabilir İsim Hizmeti (XNS) gibi standartlar geliştirilmektedir. Daha geniş bağlamda, World Wide Web Consortium (W3C) ve The Open Group gibi endüstri grupları her bireyin tek olarak tanımlanabildiği, uygulanabilir tüm verilerin de bu kimliğe ilişkilendirilebildiği global kimlik yönetimini mümkün kılacak standartlar geliştirmektedirler. W3C web sitesindeki bir durum raporu olan Global Kimlik Yönetimi Hizmeti için Gerekenler'e göre web ve web hizmetlerinin gelişimi için global kimlik yönetimi kurmak yaşamsal öneme sahiptir. W3C durum raporu diğer konuların yanı sıra böyle bir sistemin dünya çapında taşınabilir ve birlikte çalışabilir olmasını ve sınırsız sayıda kimlikle ilgili özellikleri desteklemesini, gizlilik ve mesuliyet için yeterli mekanizmayı sağlamasını ve bağımsız bir yönetici yetkili tarafından denetlenebilmesini şart koşmaktadır.


Güvenli Uzaktan Erişim
Birlik
Tedarik
Denet/eme ve Rapor/ama
PKI
Dizinler
Güçlü kimlik denetimi
Yetkilendirme
Dijital Haklar Yönetimi
Web Hizmetleri Güvenliği
Tek sefer oturum açma
Şifre yönetimi
Görev yönetimi

Dijital kimlik bilgisinin yönetimi ve yaşam döngüsü için kullanılan politika ve sistemlerin tümüne denir.
Kimlik Yaşam Döngüsü Yönetimi: Kullanıcı hesabı açmak, silmek, yönetmek ve politika uyumluluğunu kontrol etmek için kullanılan süreçlerin tümü.
Erişim Yönetimi: Kaynaklara erişimin güvenli ve kişilerin kimlik bilgilerine dayanan onaylı bir şekilde yapılması.
Kimlik Doğrulama (Authentication): Kişinin verdiği bilgilere dayanarak kimliğinin doğrulanması
Yetkilendirme (Authorization): Kullanıcının hangi aksiyon, hak ve yetkilere sahip olduğunun belirlenmesi ve uygulanması.
 

Temel Kimlik Yönetimi Problemleri:
Çok fazla uygulama ve kullanıcı adı ve şifre
Kimlik bilgisinin bir çok yerde saklanması ile güvenliği sağlamanın her gün daha da zorlaşması
Dağıtık yönetim, rastgele bilgi paylaşımı
Tamamlanmayan kimlik yaşam döngüsü sebebi ile güvenlik açıkları
Erişim süreçlerinin yönetilememesi
Uygulama geliştiricilere ekstra iş yükü

 






| ana sayfa

Bimsa Blogspot Link Bimsa Linkedin Link Bimsa Facebook Link Bimsa Twitter Link   














Copyright © 2008 Bimsa Uluslararası İş, Bilgi ve Yönetim Sistemleri A.Ş.