Brugerstyring
Brugerstyring betegner teknikker i forbindelse med IT-systemer der kræver at specielle data kun kan nåes eller specielle funktioner kun kan udføres af bestemte brugere.
Det primære i brugerstyring er at identificere den enkelte bruger, hvilke rettigheder de skal have og hvorledes der sikres sporbarhed i forhold til brugernes handlinger.
I ældre it-løsninger har brugerstyring normalt været en integreret del af løsningen, hvilket har betydet at for hver ny løsning kom der en ny måde at håndtere brugere på. I nye it-løsninger er brugerstyring som regel eksternaliseret således at denne funktionalitet kan varetages af en fælles brugerstyringsløsning.
Brugerstyringens elementer[redigér | rediger kildetekst]
Identificering[redigér | rediger kildetekst]
Identificering af brugeren sker oftest via en indlogningsprocedure, med brugernavn/password, eller via et chipkort eller anden ekstern enhed. Den kan også foregå implicit ved en genkendelse af selve maskinen.
Tilgang til data/programmer[redigér | rediger kildetekst]
Alle indgange til funktionalitet eller data, kræver en godkendelse i brugerstyringen. Hvis sikkerheden er programmeret direkte ind i applikationsprogrammet er risikoen for at sikkerheden kompromitteres høj. Derfor er det foretrukket at sikkerheden også er bygget ind i databaser og styresystem,
Dokumentation[redigér | rediger kildetekst]
Den sidste gren af brugerstyring er dokumentation. Både over hvilke funktioner der er brugt, og i forbindelse med følsomme data, også hvilke data der er tilgået eller rettet. Til denne brug finder der i alle brugerstyringssystemer en omfattende logning sted. Denne logning anvendes også ved forsøg på overtrædelser.
Persondataloven[redigér | rediger kildetekst]
Persondataloven giver meget strenge krav til systemer der rummer for eksempel persondata, og kræver at alle tre punkter ovenfor er opfyldt.
Eksempler på brugerstyringsprogrammer[redigér | rediger kildetekst]
- IBM's RACF (Resource Access Control Facility) på mainframe.
- Microsoft's Active Directory