Video: İmparatorluk Dosyaları - Suud Hanedanlığı'nın Gerçek Yüzü 2024
Bilgi erişimine veya veritabanı işlevselliğine yetkilendirme bir şeydir, ancak bunu yapmadan önce sistemin kullanıcının kendisinin söylediğini "bildiğinden" emin olmalısınız. Kimlik doğrulama, belirli bir veritabanı içinde gerçekleşebilir veya harici bir hizmete devredilebilir - bu nedenle, Kimlik ve Erişim Yönetimi (IdAM) terimi.
İlişkisel veritabanları tanıtıldığında, kimlik doğrulama konusunda sadece birkaç standart vardı - bu yüzden en ilişkisel veritabanlarının dahili veritabanı kullanıcı adları ve parolaları ile halen kullanıldığı da budur. Çoğu NoSQL veritabanı, bu yaklaşımı kabul eder, yalnızca birkaçı destekleyen harici kimlik doğrulama standartlarına sahiptir.
En yaygın kullanılan modern standart Hafif Dizin Erişim Protokolüdür (LDAP). İlginçtir, çoğu LDAP sistemi sistem bilgisini tutan ilişkisel veritabanlarının üzerine inşa edilmiştir!
NoSQL veritabanları modern bir buluştur. Varolan kimlik doğrulama ve yetkilendirme mekanizmaları ve standartları mevcut olduğu ve birçoğunun kendileri ile entegrasyona giden bir yolları olduğu bir zamanda ortaya çıktılar.
Nereden başlamalıyım? NoSQL veritabanınızı yalnızca tek bir IdAM ürünü ile bütünleştiriyor musunuz yoksa (potansiyel olarak kullanılmayan) çok sayıda güvenlik entegrasyonu yazmaya mı çalışıyorsunuz ve bunları kötü bir şekilde riske mi atıyorsunuz? Burada NoSQL veritabanlarının ön planda olmasını beklemek cazip ama gerçekçi olalım. Hiçbir yazılım geliştiricisi muhtemelen orada bulunan tüm farklı güvenlik sistemlerini destekleyemez.
Bunun yerine, her bir NoSQL veritabanının kendi dahili kimlik doğrulama şeması vardır ve genellikle kendi özel sağlayıcınıza takılmayı destekler. NoSQL veritabanları, belirli standartları uygulamak için bu mekanizmayı kullanmadan önce ilk adım olarak bir eklenti mekanizması sağlar.
Güvenlik sistemi entegrasyonu eksikliği kutu kenetleme egzersizi açısından bir zayıflık olmasına rağmen, bir eklenti mekanizması sağlamak bu veritabanlarının aslında ihtiyaç duyduğunuz güvenlik sistemleriyle bütünleşebilecek kadar esnek olmasını sağlar.
Neyse ki LDAP, NoSQL tedarikçilerinin entegre ettiği ilk seçeneklerden biridir. Java platformunda bu, Java Kimlik Doğrulama ve Yetkilendirme Standardı (JAAS) için destek olarak sunulabilir. Bu takılabilir bir mimari ve yaygın olarak kullanılan eklentilerden biri LDAP dizin sunucusu desteğidir.
Bir NoSQL veritabanı seçerken, kimilerinin kesin kimlik doğrulama hizmetinizi desteklemediğinden emin olmaya çalışmayın. Veritabanı güvenlik eklentisi mekanizmasını kullanarak yazılım nispeten hızlı bir şekilde uyarlandığı sürece, bu iyi olur.Ürünün yetenekleri, güvenlik eklentilerini destekledikleri sürece daha önemlidir.
Bu, NoSQL veritabanınızı destekleyen ticari bir şirkete ait kaynakların bulunmasının yararlı olduğu yerdir - bu güvenlik entegrasyonlarının kendiniz yazılması, yazılım mühendislerini daha uzun sürebilir ve hatta güvenlik hatalarını ortaya çıkarabilir. Ticari şirketler, bu entegrasyonları müşterilere sunma kaynakları ve deneyime sahiptir.
