Yazılım için Yetkilendirme Kavramları: ABAC'dan Zanzibar'a

Söyle bana, Muse, insanın eylemleri o kadar çok yanlış ki, şirkete girdikten sonra yanlıştı. Hemen hemen tüm şirketlerde her yeni çalışanı gerçek bir Odyssey bekliyor: Bir veya daha fazla sistem için bir veya daha fazla hesap alıyor ve daha sonra tüm hisseleri başlatıyor. Kısa süre sonra, yetki ve onay süreçlerine karşı eksik olan ve kavgalarla duvarlara karşı koşar. En kötü durumda haftaları, haftalar için ihtiyacı olan her şeyi yapmasına izin verilene kadar. Birden fazla kullanıcı tarafından kullanılan BT sistemlerindeki yetkiler teknik olarak karmaşık ve organik olabilir. Açık kısaltma, yani herkes için tam haklar, güvenlik için felaket olacaktır. Aksine, “asgari ayrıcalık” ilkesi uygulanmalıdır; Herkes işleri için kesinlikle ihtiyaç duydukları tüm hakları alır.

Bunu başarmak için, büyük sistemlerde hakların yönetimini basitleştirmeye başlayan iyi takip edilen yaklaşımlar ve yeni fikirler vardır. Bu makale iyi bilinen ve daha az yaygın yetkilendirme kavramları sunulmaktadır. Bir kullanıcı olarak daha iyi anlıyorsunuz çünkü her gün yapmanız gereken sistemler sizin gibi. Geliştiriciler için dövülmüş pistten keşfedilecek yeni fikirler var. Yetkilendirme kavramları kabul edebileceğinizden daha heyecan vericidir.

Önceden, bazı kavramsal açıklamalar: birisinin bir eylem yapma hakkı varsa, yetkinin kararı gördüğü anlaşılmaktadır. Yetkilendirme sisteminin seçimi her zaman bir tartım faaliyetidir: sistem, istenen tüm yetkilendirme testlerini kapsayacak şekilde yeterince esnek ve taneli olmalıdır, aynı zamanda yetkinin yönetimi beklenen kullanıcı sayısı için yönetilebilir olmalıdır – bir yönetici bir gün boyunca her yeni çalışan için tıklamalısa, bir şeyler yanlıştır. Son olarak, aynı zamanda birçok yetkilendirme testi gerekirse sistem de iyi azalmalı ve çökmemelidir.

Bu, “yazılım için yetkilendirme kavramları: ABAC'den Zanzibar'a” makalemizin okuma örneğiydi. Bir Haberler Plus aboneliği ile makalenin tamamını okuyabilirsiniz.