Identidad y gestión de acceso (idam) en nosql

Video: Parque de la “Identidad Wanka” se luce con nueva imagen y accesos pavimentados

Autorizar a un usuario para acceder a la información o funcionalidad de base de datos es una cosa, pero antes de que pueda hacer eso, usted debe estar seguro de que el sistema “sabe” que el usuario es quien dice ser. Aquí es donde viene en la autenticación de autenticación puede ocurrir dentro de una determinada base de datos, o puede ser delegada a un servicio externo -. Por lo tanto, el término identidad y gestión de acceso (IDAM).

Cuando se introdujeron las bases de datos relacionales, sólo había unas pocas normas alrededor de autenticación - es por eso que la mayoría de las bases de datos relacionales todavía se utilizan con nombres de usuario y contraseñas de bases de datos internas. La mayoría de las bases de datos NoSQL toman este enfoque, con sólo unos pocos compatible con los estándares de autenticación externos.

El estándar moderno más común es el Lightweight Directory Access Protocol (LDAP). Curiosamente, la mayoría de los sistemas LDAP se construyen sobre bases de datos relacionales que contienen información de los sistemas!

Video: Autenticación y Autorización en MongoDB

bases de datos NoSQL son una invención moderna. Se presentaron en un momento en que existen mecanismos y normas de autorización y autenticación existentes, y así muchos tienen alguna manera de integrar con ellos.

Por dónde empezar, sin embargo? Cómo se puede integrar su base de datos NoSQL con sólo un solo producto IDAM, o trata de escribir una gran cantidad de integraciones de seguridad (potencialmente) no utilizados, y el riesgo de hacerlas mal? Es tentador esperar bases de datos NoSQL a estar por delante de la curva aquí - pero seamos realistas. Ningún desarrollador de software, posiblemente, puede soportar todos los diferentes sistemas de seguridad que hay.

En su lugar, cada base de datos NoSQL tiene su propio esquema de autenticación interna, y por lo general el apoyo a enchufar su propio proveedor personalizado. bases de datos NoSQL proporcionan un mecanismo de plug-in, como primer paso antes de utilizar este mecanismo para aplicar las normas específicas.

A pesar de la falta de integración de sistemas de seguridad es una debilidad desde el punto de vista de un pasar lista, proporcionando un mecanismo de plug-in permite realmente que estas bases de datos para ser lo suficientemente flexible como para integrarse con cualquier sistema de seguridad que necesita.

Afortunadamente, LDAP es una de las primeras opciones que los vendedores NoSQL integran. En la plataforma Java, este puede ser presentada como soporte para la autenticación y autorización de Java estándar (JAAS). Se trata de una arquitectura conectable, y uno de sus plug-ins de uso común es el soporte de servidor de directorio LDAP.

Al seleccionar una base de datos NoSQL, no se colgó de que algunos no son compatibles con el servicio de autenticación exacta. Siempre y cuando el software se puede adaptar de forma relativamente rápida utilizando el mecanismo de plugin de seguridad de la base de datos, que va a estar bien. las capacidades del producto son más importantes, siempre y cuando se apoyan los conectores de seguridad.

Aquí es donde es útil disponer de los recursos de una empresa comercial que apoyan su base de datos NoSQL - escritura de estas integraciones de seguridad usted mismo puede tomar sus ingenieros de software más tiempo, y que incluso podría introducir errores de seguridad. Las empresas comerciales tienen los recursos y la experiencia de proporcionar estas integraciones a los clientes.

Artículos Relacionados
10 Conceptos erróneos nosql
Tienda características columna bigtable / amplia en las bases de datos nosql
Documento de bases de datos nosql características
Bases de datos documentales y nosql
Bases de datos no relacionales en un entorno de datos grande
La extensión de la capa de datos con nosql
Hbase y el mundo rdbms
El almacenamiento en caché de datos de alta velocidad con nosql
Bases de datos nosql híbridos
La gestión de diferentes tipos de datos con nosql
Cuidador del zoológico apache y bases de datos nosql
10 Blogs y comunidades a seguir nosql
Otras bases de datos nosql híbridos
Tiendas de clave y valor en memoria en las bases de datos nosql
Características no tan comunes de nosql
Nosql y motores de búsqueda
¿Qué tipo de nosql es para usted?
Vulnerabilidades de seguridad del sistema de gestión de base de datos
Vulnerabilidades de seguridad basadas en servidor
Aspectos de la gestión de identidad en la nube