واژه‌نامه مدیریت هویت و دسترسی

اصطلاحات رایج مدیریت هویت و دسترسی

واژه‌ها افکار و دانش انسان را شکل می‌دهند. بدون شک اگر تعریف درستی از آن‌ها وجود نداشته باشد مشکلات عدیده‌ای به میان می‌آید. زمانی را تصور کنید که گروهی بر سر مسئله‌ای با هم به گفتگو بنشینند تا آن را حل و فصل کنند یا طرحی را برای پیاده‌سازی بررسی کنند، اگر بنا باشد هر یک از آن‌ها از مقوله و واژه‌های مشترک مورد بحث، تعاریف مختلفی داشته باشند، می‌توان گفت این حداقل شرط لازم یک گفتگو و تضارب آرا محقق نشده است. بنابراین نه رشدی شکل می‌گیرد و نه مشکلی حل خواهد شد. تعاریفی که در ادامه به آن‌ها اشاره شده است از کتاب «واژه‌نامه تخصصی مدیریت هویت و دسترسی» اقتباس شده‌اند که به همت متخصصین شرکت برهان گردآوری و تألیف گردیده است.

هویت (Identity)

مجموعه‌ای از خصیصه‌ها که یک فرد یا موجودیت را در یک حوزه خاص به شکل منحصربه‌فرد توصیف می‌کنند، بدین معنا که یک موجودیت به‌واسطه این خصیصه‏ها قابل‌ شناسایی می‏شود. هویت برآیند مجموعه‌ای از مقادیر خصیصه‏ای (به‌عنوان‌مثال مجموعه‌ای از ویژگی‌ها) است که به‌واسطه آن کاربر سامانه یا دیگر موجودیت‌های سامانه قابل ‌شناسایی یا شناخته شدن هستند. به‌عنوان ‌مثال علی یک هویت است که سن، قد و محل تولد خصیصه‏‌های او هستند.

هویت رسمی (Official identity)

هویت رسمی بیانگر مشخصات یک فرد طبیعی منحصربه‌فرد است که معمولاً به برخی از اسناد، نام‌نویسی‌ها و گواهی‌های ارائه شده توسط دولت مانند گواهی تولد، کارت هویت و اعتبارنامه هویت دیجیتال وابسته است. هویت رسمی مبتنی بر خصیصه‌های فردی موجب یکتایی شخص در یک جمعیت یا بافتار خاص می‌شود و توسط دولت‌ها برای رگولاتوری و دیگر اهداف رسمی مورد استفاده قرار می‌گیرد.

هویت ساختگی (Synthetic Identity)

نوعی از هویت که مصداقی در دنیای واقعی ندارد. هویت ساختگی توسط مجرمین و از طریق ترکیب اطلاعات واقعی (معمولاً دزدیده شده) و اطلاعات جعلی تولید شده برای ایجاد یک هویت جدید خلق می‌شود. هویت ساختگی می‌تواند برای افتتاح حساب‎‌های کاربری تقلبی و انجام خریدهای جعلی مورد استفاده قرار گیرد. بر خلاف جعل هویت که مجرمین از دستکاری هویت یک فرد واقعی بهره می‌گیرند در این روش از هویت افراد فاقد نمونه در جهان واقعی استفاده می‌شود.

هویت دیجیتال (Digital Identity)

هویت دیجیتال معرف یک موجودیت در فضای سایبری است، که به صورت آنلاین و با استفاده از ثبت الکترونیکی خصیصه‌های موجود در اسناد هویتی ایجاد می‌شود، بدون اینکه نیازی به مراجعه به دفاتر دولتی باشد. هویت دیجیتال مجموعه‌ای از خصیصه‌ها و ویژگی‌های ذخیره‌سازی شده و احراز شده مرتبط با یک فرد یا موجودیت قابل شناسایی به صورت منحصربه‌فرد است که در معاملات، تعاملات و بازنمایی آنلاین استفاده می‌شود و می‌تواند بارها و بارها برای دسترسی امن به طیف گسترده‌ای از خدمات دولتی و غیردولتی مورد استفاده قرار گیرد.

خصیصه (Attribute)

خصیصه به مشخصه‌ای متمایز از یک شیء می‏گویند که به‌منظور توصیف آن استفاده می‌شود. خصیصه‏ها غالبا به سه صورت اصلی هستند. خصیصه‌های ذاتی که در قالب صفات فیزیکی مانند اندازه، شکل، وزن و رنگ و … بیان می‌شوند، خصیصه‌های اکتسابی که فرد به‌واسطه شرایطی مشخص (مانند اخذ مدرک مهندسی یا جایگاه شغلی) دارای آن خصیصه می‌شود و خصیصه‌های انتسابی مانند کد ملی که به فرد نسبت داده می‌شوند.

اعتبارنامه (Credential)

اعتبارنامه یک شیء اطلاعاتی است که حاوی مجموعه‌ای از اطلاعات در مورد یک فرد است که به تایید یک مرجع صدور اعتبارنامه رسیده‏اند. این اعتبارنامه در طی انجام تراکنش به کار گرفته می‌شود تا درباره هویت عامل شهود ارائه دهد. اعتبارنامه ممکن است یک محصول فیزیکی مانند کارت شناسایی یا یک شیء داده‌ای مانند گواهی‌نامه باشد. از نگاهی دیگر اعتبارنامه‏ها اقلامی هستند که توسط فرد یا موجودیت برای اثبات خود به سامانه بکار می‌روند.

اظهارنامه (Assertion)

اعلامیه‌ای از جانب یک موجودیت راستی‌آزمایی‌کننده به یک ارائه دهنده خدمت (بخش وابسته) است که حاوی اطلاعات هویتی درباره یک کاربر می‌باشد. اظهارنامه بیانیه‏‏‌ای است که اطلاعات هویتی تایید و احراز شده را برای ارائه‌دهنده خدمت فراهم می‏‌کند تا هویت کاربر را برای آن تائید کند.

احراز هویت (Authentication)

احراز هویت فرآیندی است که برای بررسی یکسان بودن هویت افراد یا موجودیت‌ها با هویت مورد ادعای آن‌ها مورد استفاده قرار می‌گیرد. احراز هویت نوعی ارزیابی امنیتی می‌باشد که به برای تأیید هویت ادعا شده یک کاربر، فرآیند، دستگاه یا هر موجودیت دیگر استفاده می‌شود و اغلب به عنوان پیش‌نیازی برای صدور اجازه دسترسی در سامانه اطلاعاتی است. این فرآیند به صورت متداول «ورود به حساب کاربری» خوانده می‌شود و با ترکیبی از نام کاربری و رمز عبور انجام می‌شود. در نتیجه فرآیند احراز هویت ممکن است هویت یک کاربر، اصالت یک محصول یا قابل اطمینان بودن یک برنامه تأیید شود.

احراز هویت فعال (Active Authentication)

احراز هویت فعال بیانگر فرآیند نظارت، ره‌گیری و تأیید پیوسته یک کاربر بر اساس تعاملات او پس از ورود به یک سامانه رایانه‌‏ای است. در احراز هویت فعال از زیست‏سنجی مبتنی بر نرم‌افزار و اثر انگشت شناختی استفاده می‌شود.

احراز هویت مبتنی بر ریسک (Risk-based Authentication)

روشی به‌منظور بکارگیری سطوح متنوعی از سخت‌گیری (شدت) برای فرآیند احراز هویت است که بر مبنای احتمال آسیب‌رسانی به یک سامانه مشخص در زمان دسترسی به آن سامانه عمل می‌کند. در این روش هر چقدر سطح ریسک افزایش پیدا می‌کند فرآیند احراز هویت نیز به همان نسبت جامع‌تر و محدودتر می‌شود.

احراز هویت مبتنی بر دانش (Knowledge Based Authentication)

احراز هویتی است که بر مبنای دانش فرد از اطلاعات مرتبط با هویت مورد ادعای او در پایگاه‌های داده عمومی انجام می‏شود. دانش در مورد این اطلاعات بیشتر خصوصی بوده و جزء اسرار در نظر گرفته نمی‌شود زیرا ممکن است در زمینه‌های دیگری غیر از احراز هویت توسط تأییدکننده مورد استفاده قرار گیرد، در نتیجه کاهش اطمینان کلی در ارتباط با روند احراز هویت را در پی خواهد داشت.

احراز هویت سه بخشی (Three Party Authentication)

مدلی سه بخشی است که از کاربر، ارائه‌دهنده هویت مستقل و ارائه‌دهنده خدمت تشکیل می‏‏شود. در حالت کلی، احراز هویت کاربر نزد ارائه‌دهنده هویت انجام می‌شود. بعد از احراز هویت موفق، ارائه‌دهنده هویت یک اظهارنامه برای ارائه‌دهنده خدمت صادر می‌کند که نشان‌دهنده احراز هویت موفقیت‌آمیز کاربر است. در این مورد، ارائه‌دهنده خدمت عمل احراز هویت را به صورت برون‌سپاری شده و به واسطه ارائه‌دهنده هویت انجام می‌دهد. ارائه‌دهنده خدمت، درخواست دسترسی کاربر را بر اساس اظهارنامه احراز هویت ارائه‌دهنده هویت می‌پذیرد.

احراز هویت چند عاملی (Multi-Factor Authentication)

فرآیند احراز هویتی که نیازمند چندین عنصر مختلف برای بررسی ادعای کاربر است. عناصر معمولاً در چهار دسته چیزی که شما می‌دانید (رمز عبور، شماره شناسایی شخصی)، چیزی که شما دارید (توکن، کارت هوشمند)، چیزی که شما هستید (اثر انگشت، اسکن عنبیه) و چیزی که شما انجام می‌دهید (تایپ، جستجو) قرار می‌گیرند.

احراز هویت تطبیقی (Adaptive Authentication)

احراز هویت تطبیقی روشی است که توسعه و پیکربندی احراز هویت دو عاملی یا چند عاملی را امکان‌پذیر می‌نماید. این روش با توجه به پروفایل ریسک و تمایلات کاربر مناسب‌ترین عامل احراز هویت را برای کاربر انتخاب می‌کند. توسعه احراز هویت سازگار/ تطبیقی از سه طریق امکان‌پذیر است: ۱) راهبر سامانه بتواند سیاست‌های ایستایی را برای تعریف سطح ریسک فاکتورها/ عامل‌های مختلف تعیین کند ۲) سامانه بتواند فعالیت‌های معمول کاربران را به صورت پویا و بر اساس تمایلات آن‌ها در گذر زمان یاد بگیرد ۳) ترکیبی از سیاست‎‌های ایستا و پویا مورد استفاده قرار گیرد.

احراز هویت چالش-پاسخ (Challenge-Response Authentication)

روش احراز هویتی که کاربران را ملزم می‌سازد تا با سرعت بالایی نسبت به تأمین اطلاعات مورد نیاز برای تأیید هویت خود در زمان ورود به سامانه اقدام نمایند. برای مثال، در زمان فراموشی رمز عبور سامانه با پرسیدن سؤال امنیتی نسبت به ارسال رمز جدید برای کاربر اقدام می‌کند.

مدیریت هویت (Identity Management)

ترکیبی از سامانه‌های فنی، سیاست‌ها و فرآیندها است که ایجاد، تعریف، حاکمیت و همگام‌سازی مالکیت، به‌کارگیری و حفاظت از اطلاعات هویتی را انجام می‌دهند. مدیریت هویت بیانگر فرآیندها و راهکارهایی است که امکان ساخت و مدیریت اطلاعات هویتی و کاربری را فراهم می‌سازند.

ثبت‌نام: فرآیندی است که اطلاعات هویتی لازم برای تشکیل رکورد هویتی را از کاربر دریافت می‌کند.

اثبات هویت: بیانگر فرآیندی است که اطلاعات مورداستفاده (برای مثال سابقه هویت، اعتبارنامه‌ها، اسناد) برای ایجاد هویت برای یک موجودیت را بررسی و تأیید می‌کند.

مدیریت هویت هم‌پیمان شده (Federated Identity Management (FIM))

مدیریت هویت هم‌پیمان شده معرف توافق‌نامه‌ای است که بین چندین سازمان منعقد می‌شود و به اعضای آن‌ها اجازه می‌دهد تا از داده‌های هویتی یکسانی برای دسترسی به شبکه‌های سازمان‌ها استفاده کنند. مدیریت هویت هم‌پیمان شده از نظر فنی بیانگر ابزارها و استانداردهایی است که به کاربر اجازه می‌دهند تا از اطلاعات هویتی یکسان در چندین شرکت یا چندین دامنه مختلف استفاده نماید.

مدیریت هویت آگاه از بافتار (Context-Aware Identity Management)

رویکردی در مدیریت هویت است که از اطلاعات بافتاری بلادرنگ و پویای به دست آمده از داده‌های محیطی، مکان‌ها، حسگرها، ترجیحات کاربر، پروفایل، ویژگی‌های رفتاری برای توسعه روش‌های احراز هویت و مجوزدهی استفاده می‌کند. مدیریت هویت آگاه از بافتار به سازمان‌ها اجازه می‌دهد تا کاربران متقاضی دسترسی را با دقت بیشتری شناسایی کنند.

بیشتر بخوانید: سیستم ملی هویت دیجیتال

مدیریت اعتبارنامه (Credential Management)

فرآیندی است که مدیریت اعتبارنامه را در طی چرخه حیات آن انجام می‏دهد و شامل ایجاد، راه‌اندازی، شخصی‌سازی، صدور، نگهداری، لغو، تأیید و ثبت تمامی رویدادهای مرتبط با اعتبارنامه است.

صدور مجدد: در صورت مفقود شدن، به سرقت رفتن یا اتمام تاریخ انقضای یک اعتبارنامه این فرایند اعتبارنامه قبلی را باطل و اعتبارنامه جدیدی ایجاد می‌کند.

ابطال: در صورت نیاز به جلوگیری از به‌کارگیری اعتبارنامه، آن را تعلیق یا باطل می‌کند.

مدیریت دسترسی (Access Management)

مدیریت و کنترل مسیرهایی است که دسترسی موجودیت‌ها به منابع سازمان را تضمین یا رد می‌کنند و برای انجام اقدامات خاص در منابع قابل ‌دسترسی مجوز صادر می‏کنند. مدیریت دسترسی یعنی: کنترل مسیرها و روش‏هایی که اجازه دسترسی به منابع را به موجودیت‏ها اعطا یا رد می‏کنند.

مدیریت حقوق: فرآیندی است که حقوق و مجوزهای دسترسی یک فرد را تعریف و نگهداری می‏‏کند.

احراز هویت: فرآیندی است که یکسان بودن هویت افراد یا موجودیت‌ها را با هویت مورد ادعای آن‌ها اعتبارآزمایی می‌کند. احراز هویت به معنای تأیید هویت ادعا شده است و برای شناسایی یکتای فرد مورداستفاده قرار می‌گیرد.

مجوزدهی: فرآیندی است که یک عنصر احراز هویت شده را راستی آزمایی می‏‌کند تا مشخص شود که مجوز انجام یک عملیات مشخص را دارد یا ندارد. این فرایند بر اساس سیاست‌های امنیتی حاکم بر دسترسی تضمین می‏‌کند که فرد فقط به منابعی دسترسی دارد که حق استفاده از آن‌ها را دارد و سپس تضمین می‏‌کند که دسترسی به اندازه‌ای است که برای فرد تائید و تصویب شده است.

مدیریت منابع: فرآیندی است که برای ایجاد و نگهداری داده‏‌های مربوط به دارایی‌ها و منابع ارائه شده است تا کنترل‌های دسترسی، محافظت و اداره این منابع بر اساس این داده‏ها تعریف شوند.

هم‏‌پیمان‌‏سازی هویت (Identity Federation)

عمل ایجاد هویت متحد از طریق توافق مابین چند سازمان یا مؤسسه است که بر اساس آن کاربران تمامی سازمان‌های مشارکت‌کننده می‌توانند از داده‌های شناسایی هویت یکسانی برای دسترسی به منابع در هم‏پیمانی استفاده کنند. همچنین زمانی که ارائه‌دهندگان هویت بر روی توقف رجوع به مجموعه مشخصی از شناسه‌ها و خصیصه‌ها به ‌توافق می‌رسند هم‌پیمان‌سازی هویت نیز پایان می‌یابد. به عبارت دیگر، هم‏‌پیمان‏‌سازی بیانگر مجموعه‌ای از توافقات است که به سازمان اجازه می‌دهد تا به احراز هویت ارائه شده توسط سازمان دیگر اعتماد کرده و بر اساس نتایج آن مجوزدهی نماید. هدف اصلی هم‌پیمانی ایجاد امکان دسترسی به منابع در چندین سازمان به روشی امن و یکسان برای کاربران است.

هم‌پیمان‌سازی هویت

فراهم‌‏‏کننده هویت (Identity Provider)

مسئول فرآیندهای مرتبط با ثبت‌نام و ایجاد و نگهداری هویت دیجیتال افراد و موجودیت‌های غیرانسانی است و کاربران و هویت آن‌ها را مدیریت می‌کند. فراهم‌‏کننده هویت اطلاعات هویتی لازم را به ارائه‌دهنده سرویس (بخش وابسته) منتقل کرده و وظایفی مانند بررسی، اعتبارسنجی و احراز هویت را انجام می‌دهد.

فراهم‏‌کننده خصیصه (Attribute Provider)

مسئولیت فرآیندهای مربوط به ایجاد و نگهداری از خصیصه‌های هویتی افراد را بر عهده دارد. فراهم‌‏کننده خصیصه امکان اثبات خصیصه‏ها به افراد، دیگر ارائه‌دهنده‌ها و بخش‌های وابسته را فراهم می‌نماید.

بخش وابسته (Relying Party)

بخش وابسته بر مبنای دریافت، اعتبارسنجی و پذیرش خصیصه‌ها و اعتبارنامه‌های احراز هویت شده‌ متقاضیان، تصمیمات تراکنشی را اتخاذ کرده و درخواست دسترسی کاربران به سرویس یا اطلاعات را قبول یا رد می‏کند. در اکوسیستم هویت، بخش‌های وابسته بر مبنای الزامات ریسک و الزامات کارکردی خود، فراهم‌کنندگان هویت و خصیصه را انتخاب و به آن‌ها اعتماد می‌کنند.

بیشتر بخوانید: ضرورت شکل‌گیری اکوسیستم هویت دیجیتال

چارچوب اعتماد (Trust Framework)

چارچوبی است که شامل فعالیت‏‏‌ها و مکانیسم‌هایی برای ایجاد اعتماد در محیط‏‌های هم‏‌پیمان شده می‏‏‌باشد. این چارچوب فناوری‌‏ها، استانداردها و فرآیندهایی عملیاتی و کارکردی را برای پشتیبانی از روابط هم‌پیمان شده تعریف می‏‌کند، قوانینی را برای حاکمیت بر این روابط وضع می‏‌کند و مکانیسم‌‏هایی را برای اجرای قوانین مذکور فراهم می‏‌سازد.

اعتماد (Trust)

ویژگی که بر اساس آن یک موجودیت تمایل دارد به موجودیت دیگری تکیه کند تا او مجموعه‌‏ای از اقدامات را انجام دهد و یا مجموعه‏‌ای از اظهارنامه‌‏ها را درباره مجموعه‏‌ای از موضوعات یا افراد ایجاد کند.

فراهم‌‏‏کننده چارچوب اعتماد (Trust Framework Provider)

فراهم‏‌کننده چارچوب اعتماد نیازمندی‏‌های سیاست‌گذاران را به یک طرح اولیه از چارچوب اعتماد تبدیل می‌‏نماید و سپس آن را به چارچوب اعتماد تبدیل می‌کند. فراهم‌‏کننده چارچوب اعتماد بخش‌‏های مختلف را توجیه می‌‏کند که نیازمندی‏‌های تعریف شده در طرح اولیه چگونه می‏‌توانند نیازها و علایق آنها را برطرف کند.

جمع‌آوری و ارزیابی اطلاعات مشتری (Customer Due Diligence (CDD))

فرآیندی که اطلاعات مرتبط در مورد مشتری جمع‌آوری شده و در قبال هر گونه ریسک بالقوه برای سازمان یا پول‌شویی و تأمین مالی تروریسم مورد ارزیابی قرار گیرد. فرآیند جمع‌آوری و ارزیابی اطلاعات مشتری به بانک‌ها اجازه می‌دهد تا ماهیت و اهداف پنهان ارتباطات مشتریان شامل تراکنش‌های بالقوه و تراکنش‌های مشکوک را شناسایی کنند.

مدیریت هویت و دسترسی (Identity and Access Management (IAM))

مدیریت هویت و دسترسی عبارت است از نگهداری مجموعه اطلاعات شخص، ایجاد هویت‌های مختلف و برقراری ارتباط میان این هویت‌ها به منظور بهبود ثبات، سازگاری، دقت داده‏ها و نیز ارتقای امنیت سیستم‌های داده. مدیریت هویت و دسترسی به توسعه خدمات کسب‌وکار و بهبود کارایی و اثربخشی آن کمک می‌کند و امکان حکمرانی و مسئولیت‌پذیری بهتر را میسر می‌سازد. مدیریت هویت و دسترسی بر اساس اصول امنیت و مدیریت ریسک در کسب‌وکار تضمین می‌کند افراد واجد شرایط، حق دسترسی به منابع درست را در زمان مشخص و به دلیل مشخص دارند.

مدیریت هویت و دسترسی به ‌عنوان خدمت (IAM-as-a-Service (IDaaS))

رویکردی نرم‌افزاری به مدیریت هویت و دسترسی است که در بستر فضای ابری قرار دارد و به‌عنوان یک خدمت فضای ابری برای دسترسی به اطلاعات هویتی ارائه می‏شود و توسط شرکت‌های ثالث مدیریت می‌گردد.

مدیریت هویت و دسترسی مشتری (Customer Identity & Access Management)

مدیریت هویت و دسترسی مشتری یک مفهوم چند بعدی است که به سازمان‌ها اجازه می‌دهد تا ثبت و مدیریت داده‌های هویتی و پروفایل مشتریان را به شکلی امن انجام دهند و دسترسی مشتریان به برنامه‌های کاربردی و دیگر خدمات را تحت کنترل داشته باشند. راه‌حل مدیریت هویت و دسترسی مشتری امکان ارائه تجربه مشتری مقیاس‌پذیر، یکپارچه ، امن و کارا را بدون توجه به کانال ارتباطی تضمین می‌کند.

مدیریت چرخه عمر هویت (Identity Lifecycle Management)

مدیریت چرخه عمر هویت به اقدامات انجام شده در پاسخ به رویدادهای به وقوع پیوسته مانند گم شدن، سرقت، نسخه‌برداری غیرمجاز، انقضاء و ابطال احراز هویت کننده و یا اعتبارنامه‌ها در چرخه عمر هویت اشاره دارد که استفاده، امنیت و قابلیت اعتماد احراز هویت کننده‌ها را تحت تأثیر قرار می‌دهند.

سیستم هویت بنیادین (Foundational Identity System)

سیستم‌هایی که معمولاً اسناد فیزیکی و یا اعتبارنامه‌های دیجیتالی فراهم می‌کنند و به‌صورت گسترده توسط نهادهای دولتی به رسمیت شناخته شده و پذیرفته می‌شوند. سیستم هویت بنیادین به‌عنوان یک عامل اثبات هویت رسمی توسط سرویس‌دهندگان بخش خصوصی مورد استفاده قرار می‌گیرند.

سیستم هویتی عملکردی (Functional Identity Systems)

سیستم هویتی عملکردی مؤلفه‌های شناسایی هویت، احراز هویت و مجوزدهی را برای سرویس‌ها یا بخش‌های خاص مانند اداره مالیات، دسترسی به سرویس‌های خاص دولتی، رأی‌گیری، صدور مجوز استفاده از وسایل نقلیه و دسترسی به سرویس‌های مالی (در شرایط خاص) فراهم می‌نمایند. از مهم‌ترین شناسه‌های عملکردی می‌توان به شماره شناسایی مالیات‌دهندگان، گواهینامه رانندگی، گذرنامه، کارت ثبت‌نام رأی‌دهندگان، شماره تأمین اجتماعی و اسناد هویت پناهندگان اشاره کرد.

نویسنده: تورج اکبری