Gerenciamento de Identidade e Acesso (IDAM) em NoSQL
Que autoriza um usuário de acesso à informação ou a funcionalidade de banco de dados é uma coisa, mas antes que você pode fazer isso, você deve ter certeza de que o sistema # 147-sabe # 148- que o usuário é quem ela diz ser. Este é o lugar onde a autenticação vem em autenticação pode acontecer dentro de um banco de dados específico, ou pode ser delegada a um serviço externo -. Assim, o termo Gerenciamento de Identidade e Acesso (IDAM).
Quando bancos de dados relacionais foram introduzidas, havia apenas alguns padrões em torno de autenticação - é por isso que a maioria dos bancos de dados relacionais são usadas ainda com nomes de usuário de banco de dados internos e senhas. A maioria dos bancos de dados NoSQL adotar essa abordagem, com apenas alguns apoiar padrões de autenticação externos.
O padrão moderno mais comum é o Lightweight Directory Access Protocol (LDAP). Curiosamente, a maioria dos sistemas LDAP são construídos em cima de bases de dados relacionais que detêm as informações dos sistemas!
bancos de dados NoSQL são uma invenção moderna. Eles apareceram num momento em que existem normas e mecanismos de autenticação e autorização existentes, e muitos têm alguma forma de integrar com eles.
Por onde começar, embora? Você integrar seu banco de dados NoSQL com apenas um único produto IDAM, ou você tentar escrever um monte de (potencialmente não utilizadas) integrações de segurança, e o risco de fazê-las mal? É tentador esperar bancos de dados NoSQL para estar à frente da curva aqui - mas vamos ser realistas. Nenhum desenvolvedor de software pode, eventualmente, apoiar todos os diferentes sistemas de segurança lá fora.
Em vez disso, cada banco de dados NoSQL tem seu próprio esquema de autenticação interna, e, geralmente, suporte para ligar em seu próprio provedor personalizado. bancos de dados NoSQL fornecer um mecanismo de encaixe como um primeiro passo antes de usar este mecanismo para implementar as normas específicas.
Embora a falta de integração de sistemas de segurança é um ponto fraco do ponto de vista de um exercício de caixa de # 8208-passando, proporcionando um mecanismo de encaixe, na verdade, permite que esses bancos de dados para ser flexível o suficiente para se integrar com qualquer sistema de segurança que você precisa.
Felizmente, LDAP é uma das primeiras opções que os fornecedores NoSQL integram. Na plataforma Java, este pode ser apresentado como suporte para a Autenticação Java e padrão de autorização (JAAS). Esta é uma arquitetura conectável, e um dos seus ficha comumente usado # 8208-ins é o apoio servidor de diretório LDAP.
Ao selecionar um banco de dados NoSQL, não se desligou que alguns não suportam o serviço de autenticação exato. Enquanto o software pode ser adaptado de forma relativamente rápida usando o mecanismo de plug-in de segurança do banco de dados, que vai ficar bem. capacidades do produto são mais importantes, desde que eles suportam plugue de segurança # 8208-ins.
Este é o lugar onde ele é útil para ter os recursos de uma empresa comercial que apoiam seu banco de dados NoSQL - escrevendo essas integrações de segurança si mesmo pode levar seus engenheiros de software mais tempo, e eles podem até introduzir bugs de segurança. empresas comerciais têm os recursos ea experiência de fornecer essas integrações aos clientes.