ビデオ: How Identity and Access Management (IAM) Works in the Cloud 2024
ユーザーに情報またはデータベース機能へのアクセスを許可することは1つですが、実行する前にそれは、システムがユーザーが自分の人物であることを「認識」していることを確認する必要があります。これは認証が行われる場所です。認証は特定のデータベース内で発生することも、外部サービスに委任することもできます。つまり、Identity and Access Management(IdAM)という用語です。
リレーショナルデータベースが導入されたとき、認証に関するいくつかの標準がありました。そのため、ほとんどのリレーショナルデータベースは内部データベースのユーザー名とパスワードとともに使用されています。ほとんどのNoSQLデータベースは、このアプローチを採用しています。
<! - 1 - >最も一般的な現代標準はLightweight Directory Access Protocol(LDAP)です。興味深いことに、ほとんどのLDAPシステムは、システムの情報を保持するリレーショナルデータベースの上に構築されています。
NoSQLデータベースは最新の発明です。既存の認証および認可メカニズムと標準が存在するときに登場しました。そのため、多くの人が、それらと統合するための何らかの方法を持っています。
どこから始めるのですか? NoSQLデータベースを単一のIdAM製品だけに統合していますか、(潜在的には未使用の)セキュリティ統合をたくさん作成しようとしますか? NoSQLデータベースがここよりも先行すると期待していますが、現実的になりましょう。ソフトウェア開発者は、おそらくそこのさまざまなセキュリティシステムをすべてサポートすることはできません。
代わりに、各NoSQLデータベースには独自の内部認証方式があり、通常は独自のカスタムプロバイダでプラグインをサポートします。 NoSQLデータベースは、このメカニズムを使用して特定の標準を実装する前に、最初のステップとしてプラグインメカニズムを提供します。
セキュリティシステムの統合の欠如は、ボックスティッキングの練習の観点からは弱いですが、プラグインメカニズムを提供すると、実際にはこれらのデータベースは必要なセキュリティシステムと統合するのに十分な柔軟性があります。
<! - 3 - >幸いにも、LDAPはNoSQLベンダーが統合する最初のオプションの1つです。 Javaプラットフォームでは、これはJava認証および認可標準(JAAS)のサポートとして提示される場合があります。これはプラグイン可能なアーキテクチャーであり、よく使用されるプラグインの1つはLDAPディレクトリー・サーバーのサポートです。
NoSQLデータベースを選択するときに、あなたの正確な認証サービスをサポートしていないデータベースがあります。データベースのセキュリティプラグインメカニズムを使用してソフトウェアを比較的迅速に適合させることができれば、それは問題ありません。セキュリティプラグインをサポートしている限り、製品の機能はより重要です。
NoSQLデータベースをサポートしている商用企業のリソースを手に入れるのが便利なところです。これらのセキュリティ統合を自分で書くと、ソフトウェアエンジニアが長くなり、セキュリティバグが導入されることさえあります。商用企業は、これらの統合を顧客に提供するためのリソースと経験を持っています。
