Kimlik tabanlı güvenlik - Identity-based security

Kimlik tabanlı güvenlik bir bireyin kimliği doğrulanmış kimliğine göre dijital ürünlere veya hizmetlere erişime odaklanan bir güvenlik türüdür. Bu dijital hizmetlerin kullanıcılarının aldıklarına hak kazanmasını sağlar. Kimlik tabanlı güvenliğin en yaygın biçimi, bir kullanıcı adı ve parola ile bir hesabın oturum açmasını içerir. Bununla birlikte, son teknoloji parmak izi veya yüz tanımaya dönüşmüştür.

NIST Kimlik tabanlı güvenlik politikalarını "erişilen nesnenin (sistem kaynağı) ve erişim isteyen öznenin (kullanıcı, kullanıcı grubu, işlem veya cihaz) kimliklerine ve / veya özniteliklerine dayalı" politikalar olarak tanımlar.^[1]

Kimlik tabanlı güvenlik yaklaşımının avantajlarından bazıları, kimin hangi hizmetleri kullanmasına izin verildiği ve bu kullanıcıların hangi işlevleri gerçekleştirebileceği konusunda çok ince bir denetim uygulama becerisini içerir.^[2] ve cihazdan bağımsız olması, akıllı telefonlar, tabletler ve PC'ler gibi çeşitli cihazlarda erişim kontrol politikasını uygulama imkanı sunar.^[3]

Ayrıca bakınız

Referanslar

^ SP 800-33 - Bilgi Teknolojisi Güvenliği için Temel Teknik Modeller Gary Stoneburner, s. 21, Aralık 2001, NIST Bilgisayar Güvenliği Yayınları - NIST Özel Yayınları (SP'ler), doi: 10.6028 / NIST.SP.800-33. Erişim tarihi: 4 Nisan 2017.
^ Enrico, Sabbadin (2003-12-23). ".NET Kimliği ve Temel Nesneler". bilgi. Pearson Eğitimi. Arşivlendi 2017-11-14 tarihinde orjinalinden. Alındı 2017-11-14.
^ Powell, James E. (2012-07-16). "Soru-Cevap: Kimlik Tabanlı Güvenlik ile BYOD'yi Ele Alma". Enterprise Systems Journal. Arşivlendi 2017-11-14 tarihinde orjinalinden. Alındı 2017-11-14.

[1] SP 800-33 - Bilgi Teknolojisi Güvenliği için Temel Teknik Modeller Gary Stoneburner, s. 21, Aralık 2001, NIST Bilgisayar Güvenliği Yayınları - NIST Özel Yayınları (SP'ler), doi: 10.6028 / NIST.SP.800-33. Erişim tarihi: 4 Nisan 2017.

[2] Enrico, Sabbadin (2003-12-23). ".NET Kimliği ve Temel Nesneler". bilgi. Pearson Eğitimi. Arşivlendi 2017-11-14 tarihinde orjinalinden. Alındı 2017-11-14.

[3] Powell, James E. (2012-07-16). "Soru-Cevap: Kimlik Tabanlı Güvenlik ile BYOD'yi Ele Alma". Enterprise Systems Journal. Arşivlendi 2017-11-14 tarihinde orjinalinden. Alındı 2017-11-14.

[1]

[2]

[3]