РЕАЛЬНОСТЬ, ОСНОВАННАЯ НА УПРАВЛЕНИИ УЧЕТНЫМИ ДАННЫМИ

Необходимость повышения безопасности и соблюдения требований подталкивает бизнес к созданию достоверного управления учетными данными в своих ИТ системах. Как связь между организационной структурой компаний и ERP системой (Enterprise Resource Planning) процесс управления идентификацией подвергается изменениям с обеих сторон. Использование требований реального времени с учетом регламентированных разрешений отвечает на эти изменения. Но на самом деле очень немногие компании после сдачи системы в эксплуатацию стараются вносить коррективы в свои системы аккуратно в режиме реального времени, в результате чего они перестают отвечать требованиям. 

Эти отклонения от требований снижают качество бизнес-процессов, нарушают соглашения о безопасности и ведут к дополнительным затратам на проведение необходимого анализа с целью правильного отражения информации об идентификации пользователей. 

Современные ERP системы, основанные на СУБД класса In-Memory, обладают широким арсеналом аналитических инструментов. Эти возможности следует использовать для удовлетворения потребностей компании в управлении идентификацией, что обеспечит необходимый уровень информационной безопасности компании и сократит расходы на процесс управления лицензиями. 

С учетом исходно выверенной концепции авторизации даже при возникновении прецедентов, которые выходят за ее рамки, система управления идентификацией, основанная на данных реального времени, позволит улучшить временные параметры бизнеса и/или обеспечит точное соблюдение регламентов производственной деятельности. 

1. Beyer S.-A. et al. SAP Berechtigungswesen. Design und Realisierung von Berechtigungskonzepten für SAP ERP und SAP Enterprise Portal. Galileo, Bonn, 2003.

2. Ferraiolo D., Kuhn R. Role-Based Access Control. Reprinted from 15th National Computer Security Conference (1992), Baltimore MD. P. 554–563. URL: http://csrc. nist.gov/rbac/ferraiolo-kuhn-92.pdf, Erstellungsdatum, 1992.

3. Ferraiolo D. et al. Role-Based Access Control. 2nd Edition, Artech House, Norwood, 20 07.