Brugerstyring

Fra Wikipedia, den frie encyklopædi
Gå til: navigation, søg

Brugerstyring betegner teknikker i forbindelse med IT-systemer der kræver at specielle data kun kan nåes eller specielle funktioner kun kan udføres af bestemte brugere.

Det primære i brugerstyring er at identificere den enkelte bruger, hvilke rettigheder de skal have og hvorledes der sikres sporbarhed i forhold til brugernes handlinger.

I ældre it-løsninger har brugerstyring normalt været en integreret del af løsningen, hvilket har betydet at for hver ny løsning kom der en ny måde at håndtere brugere på. I nye it-løsninger er brugerstyring som regel eksternaliseret således at denne funktionalitet kan varetages af en fælles brugerstyringsløsning.

Brugerstyringens elementer[redigér | redigér wikikode]

Identificering[redigér | redigér wikikode]

Identificering af brugeren sker oftest via en indlogningsprocedure, med brugernavn/password, eller via et chipkort eller anden ekstern enhed. Den kan også foregå implicit ved en genkendelse af selve maskinen.

Tilgang til data/programmer[redigér | redigér wikikode]

Alle indgange til funktionalitet eller data, kræver en godkendelse i brugerstyringen. Hvis sikkerheden er programmeret direkte ind i applikationsprogrammet er risikoen for at sikkerheden kompromitteres høj. Derfor er det foretrukket at sikkerheden også er bygget ind i databaser og styresystem,

Dokumentation[redigér | redigér wikikode]

Den sidste gren af brugerstyring er dokumentation. Både over hvilke funktioner der er brugt, og i forbindelse med følsomme data, også hvilke data der er tilgået eller rettet. Til denne brug finder der i alle brugerstyringssystemer en omfattende logning sted. Denne logning anvendes også ved forsøg på overtrædelser.

Persondataloven[redigér | redigér wikikode]

Persondataloven giver meget strenge krav til systemer der rummer for eksempel persondata, og kræver at alle tre punkter ovenfor er opfyldt.

Eksempler på brugerstyringsprogrammer[redigér | redigér wikikode]