Identity und Access Management (IDAM) in NoSQL
einen Benutzer für den Zugriff auf Informationen oder Datenbankfunktionalität Autorisieren ist eine Sache, aber bevor Sie das tun können, müssen Sie, dass das System sicher sein, # 147-weiß # 148-, dass der Benutzer, der sie sagt, sie ist. Dies ist, wo die Authentifizierung kommt in Authentifizierung kann innerhalb einer bestimmten Datenbank geschehen, oder es kann an einen externen Dienstleister übertragen werden. - So bezeichnet der Begriff Identity und Access Management (IDAM).
Bei relationalen Datenbanken eingeführt wurden, gab es nur wenige Standards rund um die Authentifizierung - das ist, warum die meisten relationalen Datenbanken noch mit internen Datenbank Benutzernamen und Passwörter verwendet werden. Die meisten NoSQL-Datenbanken nehmen diesen Ansatz, mit nur wenigen externen Authentifizierungsstandards zu unterstützen.
Die häufigste modernen Standard ist das Lightweight Directory Access Protocol (LDAP). Interessanterweise sind die meisten LDAP-Systeme auf der relationalen Datenbanken aufgebaut, die die Systeme der Informationen halten!
NoSQL-Datenbanken sind eine moderne Erfindung. Sie erschienen in einer Zeit, bestehende Authentifizierungs- und Autorisierungsmechanismen und Standards existieren, und so viele haben einen Weg mit ihnen zu integrieren.
Wo soll ich anfangen, wenn? Integrieren Sie Ihre NoSQL-Datenbank mit nur einem einzigen IDAM Produkt, oder versuchen Sie, eine Menge von (möglicherweise nicht verwendet) Sicherheit Integrationen zu schreiben, und das Risiko, sie schlecht zu tun? Es ist verlockend, NoSQL-Datenbanken zu sein, vor der Kurve zu erwarten hier - aber lassen Sie uns realistisch sein. Keine Software-Entwickler kann möglicherweise all die verschiedenen Sicherheitssysteme dort zu unterstützen.
Stattdessen hat jede NoSQL Datenbank über ihre eigene, interne Authentifizierungsschema und unterstützen in der Regel für die in Ihrem eigenen benutzerdefinierten Anbieter anschließen. NoSQL-Datenbanken bieten eine Plugin-Mechanismus als ersten Schritt vor, diesen Mechanismus mit spezifischen Standards zu implementieren.
Obwohl ein Mangel an Sicherheit Systemintegrationen eine Schwäche vom Standpunkt einer Box # 8208-Ticken Übung ist, ein Plugin-Mechanismus bietet tatsächlich erlaubt diese Datenbanken flexibel sein, um genug, um mit jedem Sicherheitssystem, das Sie integrieren müssen.
Glücklicherweise ist LDAP eine der ersten Optionen, die NoSQL-Anbieter integrieren. Auf der Java-Plattform, kann dies als Unterstützung für die Java Authentication and Authorization Standard (JAAS) dargestellt. Dies ist eine steckbare Architektur, und einer seiner häufigsten verwendeten Stecker # 8208-ins ist LDAP-Verzeichnis-Server-Unterstützung.
Wenn eine NoSQL Datenbank auswählt, werden nicht aufgehängt, dass einige nicht unterstützen Ihre genaue Authentifizierungsdienst. Solange die Software relativ schnell die Sicherheits Plugin-Mechanismus Datenbank angepasst werden kann, wird diese in Ordnung sein. Das Produkt der Fähigkeiten sind wichtiger, solange sie Sicherheits-Plug # 8208-ins unterstützen.
Dies ist, wo es sinnvoll ist, die Ressourcen eines kommerziellen Unternehmens, um Ihre NoSQL Datenbank unterstützen - das Schreiben dieser Sicherheits Integrationen sich Ihre Software-Ingenieure kann länger dauern, und sie vielleicht sogar zu Sicherheitslücken führen. Kommerzielle Unternehmen haben die Ressourcen und die Erfahrung dieser Integrationen Kunden.