Gestión de derechos de acceso en grandes empresas

Navega tus respuestas
3

Me pregunto cómo las grandes empresas con decenas / cientos de aplicaciones manejan los derechos de acceso para sus usuarios. Por lo que he visto, es una pesadilla que nunca termina, y requiere recursos a tiempo completo para un resultado pobre.

No busco ejemplos específicos de soluciones IAM, pero, en general, cuáles son las diferentes opciones para hacerlo, desde definir los roles y accesos hasta implementar, modificar y revisar los privilegios en los sistemas.

También, ¿son las soluciones caseras con conectores para todas las aplicaciones utilizadas en el mundo real, o eso sería otro dolor en el cuello para desarrollar y mantener?

    
pregunta ack__ 23.07.2014 - 22:35
fuente

1 respuesta

2

Las empresas más grandes pasan por iniciativas centralizadas lideradas por el equipo de infraestructura, el mismo equipo que generalmente administra la autenticación. Para asegurarse de que la administración de derechos de acceso funcione y se amplíe correctamente, muchos recurren a arquitecturas estándar, como la que se encuentra en XACML y las especificaciones anteriores.

Esta arquitectura define la noción de:

  • puntos de aplicación de políticas (PEP) responsables de proteger su aplicación. Estas pueden ser puertas de enlace de administración de acceso web, puertas de enlace API y más.
  • un punto de decisión de política central (PDP) que procesa las solicitudes de autorización y produce una decisión de autorización
  • un punto central de administración de políticas (PAP) utilizado para definir y administrar políticas de autorización.

Para obtener más información, le recomendaría que consulte los informes del NIST sobre RBAC y especialmente sobre ABAC:

Hace poco también di una presentación sobre la gestión de autorizaciones externalizada en la Cumbre de Identidad de la Nube. Puede descargar las diapositivas aquí .

HTH, David.

    
respondido por el David Brossard 25.07.2014 - 05:59
fuente

Lea otras preguntas en las etiquetas

¿Mi Ipv6 está siendo atacado por el smurf6? ¿Cómo una función de hashing siempre devuelve la misma longitud de hash?