Lietotāju tiesību pārvaldība

SECINĀJUMI
Lietotāju tiesību pārvaldība ir komplicēta un viens no ļoti svarīgajiem informācijas drošības punktiem informācijas sistēmu uzturēšanā. Lai spētu novērst lietotāju nesankcionētas darbības, nepieciešams ne tikai dot minimālās vajadzīgās tiesības un pakalpojumus, lomas, bet arī minimizēt iespējamību, ka lietotāja datus izmanto ļaunprātīgi kāds cits. Autentifikācija mūsdienās ir dažādos veidos iespējama un katram no veidiem ir savi plusi un mīnusi, kuri aprakstīti darbā.
Tā kā lietotāja dati ļaunprātīgu iegūšanu nevar vienmēr izsekot un novērst, ir svarīgi sekot līdzi lietotāju darbībām auditācijas pierakstos dažādos līmeņos. Tā pat ir svarīgi fiksēt ne tikai veiksmīgos notikumus, bet arī neveiksmīgos. Ļoti bieži sistēmu izstrādei ir veltīts ļoti daudz laika dizainam un lietotāju ērtībai, bet pārāk maz laika pievērsta uzmanība lietotāju darbību pierakstu veidošanai un iespējām analizēt, kas veido drošības caurumu zināšanās, kuras varētu iegūt par lietotāju darbībām, lietotāju datu laušanas mēģinājumiem un spēju atšķirt, vai lietotājs ir tiešām bijis tas, par ko uzdevies ienākot sistēmā, vai tā datus jau izmanto kāds ļaunprātīgi.
Darba ietvaros tika izskatītas tikai daļa no iespējamiem lietotāju autentifikācijas veidiem. Tā pat lietotāju tiesību piešķiršana katrā sistēmā ir savādāka, bet visām ir viena pamatbūtība- vai nu tās tiek veidotas tiesību grupās vai lomās, vai piešķirta katra darbība par katru iespējamo darbību katram notikuma veidam un vietai. Katrā sistēmas drošībai papildus nepieciešami auditācijas žurnāla ieraksti un to izsekojamība, pārbaudes. Ja visas šīs darbības netiek ievērotas atbilstoši minimālām prasībām, sistēmās nedrīkst justies droši un glabāt informāciju, kas var nokļūt pie trešajām pusēm.
…