Hvad er ID -styring?
Identitet (ID) Management er et bredt emne, der fokuserer på at bekræfte, beskytte og bruge personlige ID'er. Dette emne dækker mange discipliner, fra datalogi til social træning. Ethvert emne, der har at gøre med beskyttelse eller anvendelse af en individuel identifikationsmetode, er en del af ID -styring. Slutmålet med denne tværfaglige proces er brugen af individuelle ID'er til at oprette en personlig profil for en bruger. Ved hjælp af denne profil kunne denne person shoppe, gå på arbejde eller udføre enhver fælles opgave uden behov for penge eller yderligere identifikation.
Teorien om ID -styring involverer at tage et individ og nedbryde dem i kvantificerbare segmenter. Nemme faktorer inkluderer alder, sex, adresse og andre åbenlyse faktorer. Dernæst kommer vanskeligere faktorer som likes og ikke -lide eller personlige tendenser. Endelig er der kvaliteter, der ikke kan kvantificeres på normale midler, såsom livsmål og ønsker. Hvis det var muligt at tage alle disse faktorer i betragtning og skabeEn personlig profil, denne profil skal være helt unik for denne person.
I mangel af teknologien til at udføre en sådan personlig sammenbrud bruger regeringer, virksomheder og private grupper andre metoder til at skabe ID'er. Dette er ofte numre, såsom de sociale sikringsnumre, der bruges i USA eller medarbejderidentifikationsnumre, eller brugernavne og adgangskoder, der bruges til at få adgang til private data. Selvom disse processer alle har fordele, gør manglen på et centraliseret system det vanskeligt at udføre ægte ID -styring.
Et af hovedmålene for ethvert ID -styringssystem er at holde ID'erne væk fra folk, der ikke burde have dem. Med et typisk ID -system antages enhver person med de rigtige oplysninger at være den pågældende person. Da denne enkelt sikkerhedsfejl kan forårsage et sådant problem, hvis det udnyttes, er en hel del af ethvert styringssystem fokuseret på at forhindre eller håndtere en sådan forekomstce.
På den forebyggende side går meget af indsatsen for at holde ID'erne sikre. Denne proces er generelt todelt. På den tekniske side opbevares ID'erne i et separat system og krypteres typisk på en eller anden måde. På denne måde, selvom ID -systemet er kompromitteret, kan ID'erne stadig være sikre. På den sociale side opfordres ID-ejerne til at ændre deres adgangskoder såvel som at bruge ikke-åbenlyse bogstav og nummerkombinationer.
Når man beskæftiger sig med et brud i ID -styring, er der generelt en lang række problemer. Det første problem er at forhindre, at overtrædelsen stiger i størrelse eller sværhedsgrad. Dette involverer at låse ID'et og forhindre, at det bruges til ethvert formål. Dernæst skal ejeren af ID undersøgt deres aktiviteter, så enhver falsk brug af ID kan adskilles fra legitime. Den retmæssige indehaver af ID har brug for et nyt ID udstedt, og eventuelle skadelige aktiviteter, der udføres under deres gamle ID, skal udvises.