-
Lietotāju tiesību pārvaldība
| Nr. | Название главы | Стр. |
| Ievads | 3 | |
| Lietotāju tiesību piešķiršanas mērķis | 4 | |
| Dažādi lietotāju autentifikācijas, auditācijas veidi | 6 | |
| Aktīvās Direktorijas (Active Directory) pielietošana | 6 | |
| Valsts informācijas sistēmu savietotāja (VISS) autentifikācijas serviss | 8 | |
| Autentifikācija ar biometrijas datiem | 9 | |
| Lietotāju autentifikācija ar lietotājvārdu un paroli | 10 | |
| Lietotāju darbību auditācija | 15 | |
| Ieteicamās darbības pirms sistēmas izmantošanas produkcijā | 18 | |
| Secinājumi | 19 | |
| Informācijas avoti | 20 |
SECINĀJUMI
Lietotāju tiesību pārvaldība ir komplicēta un viens no ļoti svarīgajiem informācijas drošības punktiem informācijas sistēmu uzturēšanā. Lai spētu novērst lietotāju nesankcionētas darbības, nepieciešams ne tikai dot minimālās vajadzīgās tiesības un pakalpojumus, lomas, bet arī minimizēt iespējamību, ka lietotāja datus izmanto ļaunprātīgi kāds cits. Autentifikācija mūsdienās ir dažādos veidos iespējama un katram no veidiem ir savi plusi un mīnusi, kuri aprakstīti darbā.
Tā kā lietotāja dati ļaunprātīgu iegūšanu nevar vienmēr izsekot un novērst, ir svarīgi sekot līdzi lietotāju darbībām auditācijas pierakstos dažādos līmeņos. Tā pat ir svarīgi fiksēt ne tikai veiksmīgos notikumus, bet arī neveiksmīgos. Ļoti bieži sistēmu izstrādei ir veltīts ļoti daudz laika dizainam un lietotāju ērtībai, bet pārāk maz laika pievērsta uzmanība lietotāju darbību pierakstu veidošanai un iespējām analizēt, kas veido drošības caurumu zināšanās, kuras varētu iegūt par lietotāju darbībām, lietotāju datu laušanas mēģinājumiem un spēju atšķirt, vai lietotājs ir tiešām bijis tas, par ko uzdevies ienākot sistēmā, vai tā datus jau izmanto kāds ļaunprātīgi.
Darba ietvaros tika izskatītas tikai daļa no iespējamiem lietotāju autentifikācijas veidiem. Tā pat lietotāju tiesību piešķiršana katrā sistēmā ir savādāka, bet visām ir viena pamatbūtība- vai nu tās tiek veidotas tiesību grupās vai lomās, vai piešķirta katra darbība par katru iespējamo darbību katram notikuma veidam un vietai. Katrā sistēmas drošībai papildus nepieciešami auditācijas žurnāla ieraksti un to izsekojamība, pārbaudes. Ja visas šīs darbības netiek ievērotas atbilstoši minimālām prasībām, sistēmās nedrīkst justies droši un glabāt informāciju, kas var nokļūt pie trešajām pusēm.
…
Priekšmets: Informācijas sistēmu drošības pārvaldība. Referāta tēma ir lietotāju pieejas tiesību pārvaldība, kas iekļauj sevī gan lietotāju autentifikāciju, auditāciju, tiesību piešķiršanu un kontroli. Šī darba ietvaros apskatīti vairāki autentifikācijas veidi – Aktīvā Direktorija (no angļu: Active Directory, turpmāk tekstā - AD), Valsts informācijas sistēmu savietotājs (turpmāk tekstā - VISS) autentifikācijas modulis, lietotājvārda un paroles pielietošana un identifikācija ar biometrijas datiem. Tās ir dažādas pieejas, kā var identificēt lietotāju sistēmā, pirms piešķirt tiesības un lomas konkrētā veiksmīgā piekļuves mēģinājumā. Katram autentifikācijas veidam darbā uzskaitītas pozitīvās un negatīvās iezīmes.
Atsevišķas atsauces nekvalitatīvas.
