Shaxsga asoslangan xavfsizlik - Identity-based security

Shaxsga asoslangan xavfsizlik - bu shaxsning tasdiqlangan shaxsiga asoslangan raqamli mahsulotlar yoki xizmatlarga kirishga yo'naltirilgan xavfsizlik turi. Ushbu raqamli xizmatlardan foydalanuvchilar o'zlari oladigan narsalarga haqli bo'lishlarini ta'minlaydi. Shaxsiy identifikatsiyaga asoslangan xavfsizlikning eng keng tarqalgan shakli foydalanuvchi nomi va parol bilan hisobga kirishni o'z ichiga oladi. Biroq, so'nggi texnologiyalar barmoq izlari yoki yuzni aniqlashga aylandi.

NIST identifikatsiyalashga asoslangan xavfsizlik siyosatini "kirish huquqi talab qilinadigan ob'ekt (foydalanuvchi, foydalanuvchilar guruhi, jarayon yoki qurilma) ning identifikatsiyasiga va / yoki atributlariga (va" yoki "ob'ektga (tizim resursiga)" asoslangan siyosat sifatida belgilaydi.[1]

Shaxsiy identifikatsiyalashga asoslangan xavfsizlik yondashuvining ba'zi bir afzalliklari orasida qaysi xizmatlardan foydalanishga ruxsat berilganligi va foydalanuvchilar qaysi funktsiyalarni bajarishi mumkinligi ustidan juda nozik nazoratni amalga oshirish qobiliyati kiradi.[2] va bu smartfon-planshetlar va shaxsiy kompyuterlar kabi turli xil qurilmalar orqali kirishni boshqarish siyosatini amalga oshirish imkoniyatini taqdim etadigan qurilmalar-agnostik ekanligi.[3]

Shuningdek qarang

Adabiyotlar

  1. ^ SP 800-33 - Axborot texnologiyalari xavfsizligi uchun asosiy texnik modellar, Gari Stoneburner, p. 21, 2001 yil dekabr, NIST kompyuter xavfsizligi nashrlari - NIST maxsus nashrlari (SP), doi: 10.6028 / NIST.SP.800-33. Qabul qilingan 4 aprel 2017 yil.
  2. ^ Enriko, Sabbadin (2003-12-23). ".NET identifikatori va asosiy ob'ektlari". informIT. Pearson ta'limi. Arxivlandi asl nusxasidan 2017-11-14 kunlari. Olingan 2017-11-14.
  3. ^ Pauell, Jeyms E. (2012-07-16). "Savol-javob: BYODga shaxsga asoslangan xavfsizlik bilan murojaat qilish". Enterprise Systems Journal. Arxivlandi asl nusxasidan 2017-11-14 kunlari. Olingan 2017-11-14.