비디오: Words at War: The Hide Out / The Road to Serfdom / Wartime Racketeers 2024
정보 또는 데이터베이스 기능에 대한 액세스 권한을 사용자에게 부여하는 것은 한 가지 사항이지만 할 수 있기 전에 시스템이 사용자가 자신이 말하는 사람이라는 것을 "알고"있는지 확인해야합니다. 인증은 특정 데이터베이스 내에서 발생하거나 외부 서비스로 위임 될 수 있습니다. 따라서 IDAM (Identity and Access Management)이라는 용어가 사용됩니다.
관계형 데이터베이스가 도입되었을 때 인증에 관한 표준은 거의 없었습니다. 그래서 대부분의 관계형 데이터베이스가 내부 데이터베이스 사용자 이름과 암호와 함께 계속 사용됩니다. 대부분의 NoSQL 데이터베이스는 외부 인증 표준을 지원하는 몇 가지 방법으로이 접근법을 채택합니다.
가장 일반적인 표준은 LDAP (Lightweight Directory Access Protocol)입니다. 흥미롭게도 대부분의 LDAP 시스템은 시스템의 정보를 보유하고있는 관계형 데이터베이스 위에 구축되었습니다!
NoSQL 데이터베이스는 최신 발명품입니다. 기존의 인증 및 권한 부여 메커니즘과 표준이 존재하는 시점에 나타 났으므로 많은 사람들이이를 통합 할 수있는 방법을 가지고 있습니다.
시작할 곳은 어디입니까? NoSQL 데이터베이스를 단일 IdAM 제품과 통합합니까 아니면 많은 (잠재적으로 사용되지 않은) 보안 통합을 작성하려고 시도합니까? NoSQL 데이터베이스가 여기서 커브보다 앞설 것으로 기대하고 싶습니다.하지만 현실적으로 보겠습니다. 어떤 소프트웨어 개발자도 다른 보안 시스템을 모두 지원할 수는 없습니다.
대신 NoSQL 데이터베이스마다 고유 한 내부 인증 스키마가 있으며 일반적으로 자체 사용자 지정 공급자를 연결하는 기능을 지원합니다. NoSQL 데이터베이스는이 메커니즘을 사용하여 특정 표준을 구현하기 전에 플러그인 메커니즘을 첫 번째 단계로 제공합니다.
보안 시스템 통합의 부족은 박스 틱 운동의 관점에서 약점이지만 플러그인 메커니즘을 제공하면 실제로 이러한 데이터베이스가 필요한 보안 시스템과 통합 할 수있을 정도로 유연 해집니다.
NoSQL 데이터베이스를 선택할 때 일부 사용자는 정확한 인증 서비스를 지원하지 않습니다. 소프트웨어가 데이터베이스의 보안 플러그인 메커니즘을 사용하여 상대적으로 신속하게 적용될 수 있다면 괜찮습니다.제품의 기능은 보안 플러그인을 지원하는 한 더 중요합니다.NoSQL 데이터베이스를 지원하는 상용 회사의 리소스를 보유하는 것이 유용합니다. 이러한 보안 통합을 직접 작성하면 소프트웨어 엔지니어가 더 오래 걸릴 수 있으며 보안 버그가 발생할 수도 있습니다. 상업 회사는 이러한 통합을 고객에게 제공하는 데 필요한 자원과 경험을 갖추고 있습니다.
