Brugerstyring

Fra Wikipedia, den frie encyklopædi

Brugerstyring betegner teknikker i forbindelse med IT-systemer der kræver at specielle data kun kan nåes eller specielle funktioner kun kan udføres af bestemte brugere.

Det primære i brugerstyring er at identificere den enkelte bruger, hvilke rettigheder de skal have og hvorledes der sikres sporbarhed i forhold til brugernes handlinger.

I ældre it-løsninger har brugerstyring normalt været en integreret del af løsningen, hvilket har betydet at for hver ny løsning kom der en ny måde at håndtere brugere på. I nye it-løsninger er brugerstyring som regel eksternaliseret således at denne funktionalitet kan varetages af en fælles brugerstyringsløsning.

Indholdsfortegnelse

[redigér] Brugerstyringens elementer

[redigér] Identificering

Identificering af brugeren sker oftest via en indlogningsprocedure, med brugernavn/password, eller via et chipkort eller anden ekstern enhed. Den kan også foregå implicit ved en genkendelse af selve maskinen.

[redigér] Tilgang til data/programmer

Alle indgange til funktionalitet eller data, kræver en godkendelse i brugerstyringen. Hvis sikkerheden er programmeret direkte ind i applikationsprogrammet er risikoen for at sikkerheden kompromitteres høj. Derfor er det foretrukket at sikkerheden også er bygget ind i databaser og styresystem,

[redigér] Dokumentation

Den sidste gren af brugerstyring er dokumentation. Både over hvilke funktioner der er brugt, og i forbindelse med følsomme data, også hvilke data der er tilgået eller rettet. Til denne brug finder der i alle brugerstyringssystemer en omfattende logning sted. Denne logning anvendes også ved forsøg på overtrædelser.

[redigér] Registerloven

Registerloven giver meget strenge krav til systemer der rummer for eksempel persondata, og kræver at alle tre punkter ovenfor er opfyldt.

[redigér] Eksempler på brugerstyringsprogrammer

  • IBM's RACF (Resource Access Control Facility) på mainframe.
  • Microsoft's Active Directory
organisation