ENGLISH / MAGYAR
Kövess
minket

Identitás információk kezelése biztonsági események kiértékelésében

2016-2017/II.
Dr. Buttyán Levente

A felhasználók informatikai jogosultságainak egységes kezelésekor biztosítani kell hogy az informatikai rendszerekben csak olyan érvényes jogosultságot legyenek ami a munkavégzéséhez szükséges. A jogosultságok kiosztását és szükség szerinti visszavonását, illetve folyamatos felügyeletét identitás menedzsment technológia biztosítja. Az identitás menedzsment rendszerek kialakítása során számos integrációs és üzemeltetési feladatot kell megoldani, beleértve cél rendszerek felmérését és illesztését,  szervezeti hierarchia és szerepkörök felmérését, illetve a jogosultság kiosztás és kapcsolódó  jóváhagyások folyamatának kialakítását.
A  jól felépített identitás menedzsment rendszerrel nyomon követhető a jogosultságok kiosztásának története,  illetve lekérdezhetőek az érvényben lévő jogosultságok, és a személyekhez kötött fiók azonosítók, így ez fontos adatforrásként szolgálhat biztonsági események kiértékelése során is.    

A hallgatónak a diplomatervezés végrehajtása során az IBM Identity Manager technológia használatával a következő feladatokat kell elvégeznie:

- Vizsgálja meg az identitás életciklus kezelés  módszertanát és technológiai megvalósításának alternativáit.
- Definiálja az identitás házirendeket, és azok végrehajtása során lezajló folyamatokat
- Adjon javaslatot cél alkalmazások bevonására központi identitás menedzsment rendszerekbe
- Dolgozzon ki egy webes mintaalkalmazás kezelésére alkalmas adaptert!
- Ismertessen, hogy miért szükséges az identitás információk  feloldása biztonsági események vizsgálatában, és a vizsgált technológia milyen lehetőségeket biztosít erre.
- Dolgozzon ki legalább egy,  identitás specifikus Use case-t amit IT biztonsági üzemeltetési központokban javasol használni.

Iparági konzulens: Czap László  PhD, IBM


1
1