پژوهش اثربخش، فناوری ارزش آفرین و رونق تولید،
پیاده سازی سامانه ای برای مدیریت دسترسی به اطلاعات
به گزارش كمك وب محققان یكی از واحدهای فناور پارك علم و فناوری دانشگاه تهران سامانه احراز هویتی را ارائه كردند كه پیاده سازی آن در سازمان های كوچك و متوسط امكان دسترسی به داده ها و اطلاعات را مدیریت می كند، بگونه ای كه اطلاعات تنها در اختیار افراد صلاحیت دار قرار خواهد گرفت.
مهدی نوروزی، مدیر عامل یكی از شركت های دانش بنیان مستقر در پارك علم و فناوری دانشگاه تهران در گفتگو با ایسنا، محور تحقیقاتی این واحد را در زمینه مدیریت هویت دسترسی دانست و اضافه كرد: امروزه سازمان ها برای مدیریت یكپارچه هویت دسترسی كاربران به منابع و خدمات مبتنی بر زیر ساخت های فناوری اطلاعات با چالش های گوناگونی در زمینه امنیت و كارایی مواجهند و این چالش در سازمان ها و شركت های بزرگ كه تعداد قابل توجهی از منابع، سرویس ها و برنامه های كاربردی فناوری اطلاعات و همینطور تعداد زیادی پرسنل دارند، از اهمیت بیشتری برخوردار می باشد.
وی افزود: وجود نقص در راهكارهای كنترل دسترسی پیاده سازی شده در سامانه های سازمانی و جزیره ای بودن مدیریت سبب می شود امكان كنترل سیاست های امنیتی به صورت یكپارچه در سطح تمامی سامانه های سازمان وجود نداشته باشد و این عوامل سبب شده است كه به كارگیری راهكارهای جامع و كارآمد در زمینه مدیریت كاربران و دسترسی به آنها به یك اجبار تبدیل گردد.
نوروزی با اشاره به عرضه سامانه "مدیریت هویت و دسترسی" در این شركت فناور، اظهار داشت: سازمان ها، شركت ها و مراكز عرضه دهنده خدمات می توانند با استفاده از نسخه سازمانی یا نسخه ابری به راحتی دسترسی كارمندان، شركای تجاری و مشتریان را به تمامی سامانه های خود مدیریت كنند.
مجری طرح، عرضه راهكارهای امنیتی مبتنی بر فناوری های پیشرفته به منظور ایمن سازی ارتباطات میان افراد و ابزارها را از خدمات این سامانه نام برد و تصریح كرد: با عنایت به این كه نمونه های خارجی پیاده سازی شده این محصول در بازار خارجی با عنوان (identity access management) یا IAM است و در داخل كشور بازار این محصول هنوز شكل نگرفته و نوپا است، بر این اساس با سازمان ها و نهادهای صادركننده مجوزهای این محصول مذاكراتی را انجام دادیم و كارهای آن در حال انجام می باشد.
نوروزی، IAM را سامانه مركزی سیاست گذاری امنیت و كنترل دسترسی در سازمان ها توصیف كرد و اضافه كرد: این راهكار بگونه ای طراحی و پیاده سازی شده است كه پاسخگوی نیاز سازمان ها و مراكز در مقیاس متوسط و بزرگ باشد، ضمن آنكه مهمترین كاربرد این سامانه احراز هویت دیجیتال است. كاربر باید اطمینان داشته باشد كه هویت دیجیتالی وی به سرقت نمی رود و در كنار آن سازمان ها هم مطمئن باشند كه اطلاعاتی كه دارند، در اختیار افراد صلاحیت دار قرار گیرد. ما این دو مورد را در این سامانه پیاده سازی كردیم.
مجری طرح با تاكید بر اینكه این سامانه از یك سازمان كوچك تا اینترانت ملی را پاسخگو است، افزود: سامانه احراز هویت و ورود یكپارچه مركزی (SSO)، سرویس مدیریت دسترسی برای خدمات مبتنی بر API، احراز هویت چند عاملی، احراز هویت تطبیقی و سامانه مدیریت لاگ و ممیزی همچون كاركردهای اصلی سامانه عرضه شده به حساب می آید.
وی به بیان خصوصیت های احراز هویت چند عاملی پرداخت و خاطرنشان كرد: استانداردهای مختلف حوزه امنیت، صنایع گوناگون را ملزم به بهره گیری از راهكارهای دارای مكان احراز هویت چند عاملی در جهت افزایش ضریب امنیت دسترسی و اطمینان از اصالت و صحت اطلاعات می كند؛ در این راستا مبادرت به طراحی و پیاده سازی ماژول های احراز هویت كردیم كه از آن جمله می توان به ماژول های رمز یكبار مصرف (OTP)، توكن های سخت افزاری U2F و احراز هویت بیومتریك مانند اثر انگشت و صوت اشاره نمود.
منبع: كمك وب
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب