پیاده سازی سامانه ای برای مدیریت دسترسی به اطلاعات

به گزارش وبلاگ شهبازی، محققان یکی از واحدهای فناور پارک علم و فناوری دانشگاه تهران سامانه احراز هویتی را عرضه کردند که پیاده سازی آن در سازمان های کوچک و متوسط امکان دسترسی به داده ها و اطلاعات را مدیریت می نماید، به گونه ای که اطلاعات تنها در اختیار افراد صلاحیت دار قرار خواهد گرفت.

پیاده سازی سامانه ای برای مدیریت دسترسی به اطلاعات

مهدی نوروزی، مدیر عامل یکی از شرکت های دانش بنیان مستقر در پارک علم و فناوری دانشگاه تهران در گفت وگو با وبلاگ شهبازی، محور تحقیقاتی این واحد را در زمینه مدیریت هویت دسترسی دانست و اضافه نمود: امروزه سازمان ها برای مدیریت یکپارچه هویت دسترسی کاربران به منابع و خدمات مبتنی بر زیر ساخت های فناوری اطلاعات با چالش های متعددی در زمینه امنیت و کارایی روبرو هستند و این چالش در سازمان ها و شرکت های بزرگ که تعداد قابل ملاحظه ای از منابع، سرویس ها و برنامه های کاربردی فناوری اطلاعات و همچنین تعداد زیادی پرسنل دارند، از اهمیت بیشتری برخوردار است.

وی ادامه داد: وجود نقص در راه حل های کنترل دسترسی پیاده سازی شده در سامانه های سازمانی و جزیره ای بودن مدیریت باعث می گردد امکان کنترل سیاست های امنیتی به صورت یکپارچه در سطح تمامی سامانه های سازمان وجود نداشته باشد و این عوامل موجب شده است که به کارگیری راه چارههای جامع و کارآمد در زمینه مدیریت کاربران و دسترسی به آنها به یک الزام تبدیل گردد.

نوروزی با اشاره به ارائه سامانه مدیریت هویت و دسترسی در این شرکت فناور، گفت: سازمان ها، شرکت ها و مراکز ارائه دهنده خدمات می توانند با استفاده از نسخه سازمانی یا نسخه ابری به راحتی دسترسی کارمندان، شرکای تجاری و مشتریان را به تمامی سامانه های خود مدیریت نمایند.

مجری طرح، ارائه راه چارههای امنیتی مبتنی بر فناوری های پیشرفته به منظور ایمن سازی ارتباطات میان افراد و ابزارها را از خدمات این سامانه نام برد و اعلام کرد: با توجه به این که نمونه های خارجی پیاده سازی شده این محصول در بازار خارجی با عنوان (identity access management) یا IAM است و در داخل کشور بازار این محصول هنوز شکل نگرفته و نوپا است، بر این اساس با سازمان ها و نهادهای صادرنماینده مجوزهای این محصول مذاکراتی را انجام دادیم و کارهای آن در حال اجرا است.

نوروزی، IAM را سامانه مرکزی سیاست گذاری امنیت و کنترل دسترسی در سازمان ها توصیف کرد و اضافه نمود: این راه چاره به گونه ای طراحی و پیاده سازی شده است که جوابگوی احتیاج سازمان ها و مراکز در مقیاس متوسط و بزرگ باشد، ضمن آنکه مهمترین کاربرد این سامانه احراز هویت دیجیتال است. کاربر باید اطمینان داشته باشد که هویت دیجیتالی وی به سرقت نمی رود و در کنار آن سازمان ها نیز مطمئن باشند که اطلاعاتی که دارند، در اختیار افراد صلاحیت دار قرار گیرد. ما این دو مورد را در این سامانه پیاده سازی کردیم.

مجری طرح با تاکید بر اینکه این سامانه از یک سازمان کوچک تا اینترانت ملی را جوابگو است، ادامه داد: سامانه احراز هویت و ورود یکپارچه مرکزی (SSO)، سرویس مدیریت دسترسی برای خدمات مبتنی بر API، احراز هویت چند عاملی، احراز هویت تطبیقی و سامانه مدیریت لاگ و ممیزی از جمله کارکردهای اصلی سامانه عرضه شده به شمار می رود.

وی به بیان ویژگی های احراز هویت چند عاملی پرداخت و یادآور شد: استانداردهای مختلف حوزه امنیت، صنایع گوناگون را ملزم به بهره گیری از راه چارههای دارای مکان احراز هویت چند عاملی در راستای افزایش ضریب امنیت دسترسی و اطمینان از اصالت و صحت اطلاعات می نماید؛ در این راستا اقدام به طراحی و پیاده سازی ماژول های احراز هویت کردیم که از آن جمله می توان به ماژول های رمز یک بار مصرف (OTP)، توکن های سخت افزاری U2F و احراز هویت بیومتریک مانند اثر انگشت و صوت اشاره نمود.

منبع: خبرگزاری ایسنا

به "پیاده سازی سامانه ای برای مدیریت دسترسی به اطلاعات" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "پیاده سازی سامانه ای برای مدیریت دسترسی به اطلاعات"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید