Βίντεο: The Choice is Ours (2016) Official Full Version 2024
Η εξουσιοδότηση ενός χρήστη για πρόσβαση σε πληροφορίες ή λειτουργία βάσεων δεδομένων είναι ένα πράγμα, ότι, πρέπει να είστε βέβαιοι ότι το σύστημα "ξέρει" ότι ο χρήστης είναι ποιος λέει ότι είναι. Αυτός είναι ο τόπος όπου ο έλεγχος ταυτότητας έρχεται. Ο έλεγχος ταυτότητας μπορεί να συμβεί μέσα σε μια συγκεκριμένη βάση δεδομένων ή μπορεί να μεταβιβαστεί σε μια εξωτερική υπηρεσία - επομένως, ο όρος ταυτότητας και διαχείρισης πρόσβασης (IdAM).
Όταν εισήχθησαν σχεσιακές βάσεις δεδομένων, υπήρχαν μόνο λίγα πρότυπα γύρω από τον έλεγχο ταυτότητας - γι 'αυτό και οι περισσότερες σχεσιακές βάσεις δεδομένων χρησιμοποιούνται ακόμα με ονόματα χρήστη και κωδικούς πρόσβασης εσωτερικής βάσης δεδομένων. Οι περισσότερες βάσεις δεδομένων NoSQL υιοθετούν αυτήν την προσέγγιση, με λίγα μόνο υποστηρικτικά πρότυπα εξωτερικής πιστοποίησης.
Το πιο κοινό σύγχρονο πρότυπο είναι το Lightweight Directory Access Protocol (LDAP). Είναι ενδιαφέρον ότι τα περισσότερα συστήματα LDAP είναι χτισμένα πάνω από τις σχεσιακές βάσεις δεδομένων που περιέχουν τις πληροφορίες των συστημάτων!
Οι βάσεις δεδομένων NoSQL είναι μια σύγχρονη εφεύρεση. Εμφανίστηκαν σε μια εποχή που υπάρχουν υπάρχοντες μηχανισμοί και πρότυπα πιστοποίησης και εξουσιοδότησης και πολλοί έχουν κάποιο τρόπο να ενταχθούν μαζί τους.
Πού να ξεκινήσετε, όμως; Έχετε ενσωματώσει τη βάση δεδομένων σας NoSQL με ένα μόνο προϊόν IdAM ή προσπαθείτε να γράψετε πολλές (πιθανώς αχρησιμοποίητες) ενοποιήσεις ασφαλείας και κινδυνεύετε να τις κάνετε άσχημα; Είναι δελεαστικό να περιμένουμε ότι οι βάσεις δεδομένων του NoSQL θα είναι μπροστά από την καμπύλη εδώ - αλλά ας είμαστε ρεαλιστές. Κανένας προγραμματιστής λογισμικού δεν μπορεί να υποστηρίξει όλα τα διαφορετικά συστήματα ασφαλείας εκεί έξω.
Αντ 'αυτού, κάθε βάση δεδομένων NoSQL έχει το δικό της σύστημα εσωτερικής πιστοποίησης και συνήθως υποστηρίζει την σύνδεση του δικού σας προσαρμοσμένου παροχέα. Οι βάσεις δεδομένων NoSQL παρέχουν ένα μηχανισμό plugin ως πρώτο βήμα πριν από τη χρήση αυτού του μηχανισμού για την εφαρμογή συγκεκριμένων προτύπων.
Παρόλο που η έλλειψη ενσωμάτωσης του συστήματος ασφαλείας είναι μια αδυναμία από την άποψη μιας άσκησης tick-ticking, η παροχή ενός μηχανισμού plugin επιτρέπει πραγματικά αυτές τις βάσεις δεδομένων να είναι αρκετά ευέλικτες ώστε να ενσωματώνονται με οποιοδήποτε σύστημα ασφαλείας χρειάζεστε.
Ευτυχώς, το LDAP είναι μία από τις πρώτες επιλογές που ενσωματώνουν οι πωλητές του NoSQL. Στην πλατφόρμα Java, αυτό μπορεί να παρουσιαστεί ως υποστήριξη για το Java Authentication and Authorization Standard (JAAS). Αυτή είναι μια pluggable αρχιτεκτονική και ένα από τα συνήθως χρησιμοποιούμενα plug-ins είναι η υποστήριξη διακομιστή καταλόγου LDAP.
Όταν επιλέγετε μια βάση δεδομένων NoSQL, μην ξεχνάτε ότι κάποιοι δεν υποστηρίζουν την ακριβή υπηρεσία ελέγχου ταυτότητας. Όσο το λογισμικό μπορεί να προσαρμοστεί σχετικά γρήγορα χρησιμοποιώντας τον μηχανισμό προσθήκης ασφαλείας της βάσης δεδομένων, αυτό θα είναι καλό.Οι δυνατότητες του προϊόντος είναι πιο σημαντικές, εφόσον υποστηρίζουν plug-ins ασφαλείας.
Σε αυτό το σημείο είναι χρήσιμο να διαθέτετε πόρους μιας εμπορικής εταιρείας που να υποστηρίζει τη βάση δεδομένων σας NoSQL - γράφοντας αυτές τις ενσωματώσεις ασφαλείας ο ίδιος μπορεί να αναλάβει περισσότερο τους μηχανικούς του λογισμικού σας και μπορεί να εισάγει ακόμη σφάλματα ασφαλείας. Οι εμπορικές εταιρείες διαθέτουν τους πόρους και την εμπειρία της παροχής αυτών των ενσωματώσεων στους πελάτες.