Identidad y gestión de acceso (idam) en nosql
Autorizar a un usuario para acceder a la información o la funcionalidad de base de datos es una cosa, pero antes de que pueda hacer eso, usted debe estar seguro de que el sistema " sabe " que el usuario es quien dice ser. Aquí es donde entra en juego la autenticación La autenticación puede ocurrir dentro de una base de datos en particular, o puede ser delegada a un servicio externo -. Por lo tanto, el término identidad y gestión de acceso (IDAM).
Cuando se introdujeron las bases de datos relacionales, sólo había unas pocas normas alrededor de autenticación - es por eso que la mayoría de las bases de datos relacionales se siguen utilizando con nombres de usuarios de bases de datos internas y contraseñas. La mayoría de las bases de datos NoSQL toman este enfoque, con sólo unos pocos apoyar estándares de autenticación externos.
El estándar moderno más común es el Lightweight Directory Access Protocol (LDAP). Curiosamente, la mayoría de los sistemas de LDAP se construyen en la parte superior de las bases de datos relacionales que contienen información de los sistemas!
Bases de datos NoSQL son una invención moderna. Se presentó en un momento en que existen mecanismos y estándares de autenticación y autorización existentes, por lo que muchos de ellos tienen alguna forma de integrar con ellos.
Por dónde empezar, sin embargo? Cómo se puede integrar la base de datos NoSQL con apenas un solo producto IDAM, o usted intenta escribir un montón de (potencialmente no utilizados) integraciones de seguridad, y el riesgo de hacerlas mal? Es tentador esperar que las bases de datos NoSQL estar por delante de la curva aquí - pero seamos realistas. Ningún desarrollador de software puede, posiblemente, apoyar a todos los diferentes sistemas de seguridad que hay.
En su lugar, cada base de datos NoSQL tiene su propio esquema de autenticación interna, y por lo general apoyan para conectar su propio proveedor personalizado. Bases de datos NoSQL proporcionan un mecanismo de plugin como un primer paso antes de utilizar este mecanismo para aplicar las normas específicas.
Aunque la falta de integración del sistema de seguridad es una debilidad desde el punto de vista de un ejercicio caja # 8208-tic-tac, proporcionando un mecanismo de plugin realidad permite estas bases de datos para ser lo suficientemente flexible como para integrarse con cualquier sistema de seguridad que usted necesita.
Afortunadamente, LDAP es una de las primeras opciones que los vendedores NoSQL integran. En la plataforma Java, este se puede presentar como el apoyo a la autenticación y autorización de Java estándar (JAAS). Se trata de una arquitectura conectable, y uno de sus utilizada enchufe # 8208-ins es soporte de servidor de directorio LDAP.
Al seleccionar una base de datos NoSQL, no se obsesione con que algunos no son compatibles con el servicio de autenticación exacta. Siempre y cuando el software se puede adaptar con relativa rapidez utilizando el mecanismo de plugin de seguridad de la base de datos, que va a estar bien. Las capacidades del producto son más importantes, siempre y cuando ellos apoyan complemento de seguridad # 8208-ins.
Aquí es donde es útil disponer de los recursos de una empresa comercial de apoyo a su base de datos NoSQL - escribiendo estas integraciones de seguridad usted mismo puede tomar sus ingenieros de software más tiempo, y que incluso podría introducir errores de seguridad. Las empresas comerciales tienen los recursos y la experiencia de proporcionar estas integraciones a los clientes.