سیر تکامل مدل‌های مدیریت هویت

هویت دیجیتال به یکی از عناصر حیاتی عصر حاضر تبدیل شده است. سرویس‌های اینترنتی نیازمند شناسایی امن هویت کاربران از طریق نام کاربری و رمز عبور، تراشه‌های روی کارت، توکن‌های امنیتی و شناسه‌های الکترونیک می‌باشند. علاوه بر افراد، شناسایی هویت دیجیتال موجودیت‌های غیرانسانی مانند دستگاه‌ها و تجهیزات فنی نیز از اهمیت بالایی در تبادل داده و ارزش برخوردار است. هویت دیجیتال یک تصویر لحظه‌ای از هویت واقعی فرد، شرکت، دستگاه، اتومبیل و در حالت کلی، یک موجودیت است. هویت واقعی شامل تمامی ویژگی‌های قابل تشخیص یک موجودیت است که آن موجودیت را از دیگران متمایز می‌سازد. هر هویت دیجیتال معمولاً دربردانده بخشی از هویت است و برای اهداف خاص در حوزه‌های مشخص ایجاد می‌شود. هویت‌های دیجیتال یک فرد در سطح جزییات تحت پوشش، دقت توصیفات و درجه انتزاع با یکدیگر متفاوتند. علاوه بر این، هویت دیجیتال دارای نقطه مرجع زمانی مشخصی است و ویژگی‌های موجودیت در طول زمان تغییر می‌کنند. هر انسان، هر سیستم، هر حسگر یا به عبارتی هر موجودیت دارای یک هویت است ولی می‌تواند تعداد نامحدودی هویت دیجیتال داشته باشد.

مدل‌های مدیریت هویت

در گذر زمان، مدل‌های مختلفی برای مدیریت هویت توسعه داده شده‌اند. که روند کلی تکامل آن در شکل زیر آورده شده است. دلایل متعددی در پیشرفت مدل‌های مدیریت هویت دخیل بوده است با این وجود، تکامل هویت دیجیتال تأثیر شایانی از تلاش‌های صورت گرفته برای برآورده‌سازی سه نیاز عمده زیر پذیرفته است.

  • امنیت: اطلاعات هویتی باید در مقابل افشای غیرعمدی محافظت شوند.
  • کنترل: مالک داده باید دسترسی‌های افراد به داده‌های خود را کنترل و مدیریت نماید.
  • قابلیت حمل: مالک داده باید از توانایی حمل داده‌های هویتی به هر مکانی برخوردار باشد.

غیرمتمرکزسازی یکی از روندهای پیش رو برای غلبه بر مشکلات مربوط به محدوده جهانی هویت‌های دیجیتال بوده است. اولین گام‌های مدیریت هویت با مدل‌های هویتی منفرد و سیلویی آغاز شد. در گام بعدی تلاش‌های برای متمرکزسازی مدیریت هویت انجام گرفت. این شکل از هویت متمرکز توسط هویت فدرالی‌سازی شده جایگزین گردید و تعدادی از ارائه‌دهندگان هویت نسبت به ایجاد Liberty Alliance اقدام نمودند. گام بعدی در مسیر غیرمتمرکزسازی هویت، ظهور هویت‌های کاربر محور بود که بر روی کنترل داده‌های شخصی توسط کاربر و توسعه مدیریت هویت، مستقل از بکارگیری سرویس متمرکز است. هویت مستقل نوظهورترین روند مدیریت هویت است که کنترل کامل داده‌های هویتی را به کاربر منتقل می‌کند. در ادامه، مهم‌ترین مدل‌های مدیریت هویت به صورت خلاصه توضیح داده شده‌اند.

روند تکامل مدل‌های هویتی

روند تکامل مدل‌های هویتی

مدل هویتی منفرد

سیر تکاملی مدل‌های هویتی با مدل هویتی منفرد[۱] آغاز شده است که در حال حاضر نیز رایج‌ترین مدل در بین سازمان‌های مختلف می‌باشد. در این مدل، ارائه‌دهنده هویت و ارائه‌دهنده سرویس با یکدیگر ترکیب شده‌اند و ارائه‌دهنده سرویس وظیفه مدیریت داده‌های هویتی و اعتبارنامه‌های کاربران را بر عهده دارد.

مدل هویت متمرکز

مدل هویت متمرکز[۲] ارائه‌دهنده هویت و ارائه‌دهنده سرویس را از یکدیگر جدا کرده است. این جداسازی به دلیل ذخیره‌سازی جداگانه داده‌های هویتی یک تفاوت بزرگ و پیشرفت اساسی محسوب می‌شود. کاربر برای بهره‌مندی از داده‌های هویتی باید نزد ارائه‌دهنده هویت، احراز هویت شود و پس از آن داده‌های هویتی به ارائه‌دهنده سرویس منتقل می‌شود. در این مدل، کاربر هیچ کنترلی بر روی داده‌های هویتی خود ندارد.

مدل هویتی فدرالی

مدل هویتی فدرالی[۳] به واسطه توزیع داده‌های هویتی در میان چندین ارائه‌دهنده هویت با دیگر مدل‌های مدیریت هویت متفاوت است. در این مدل، چندین ارائه‌دهنده هویت وظیفه تأمین داده‌های هویتی مورد نیاز برای دسترسی به سرویس‌ها را بر عهده دارند. در این مدل ارائه‌دهندگان هویت در یک فدراسیون با یکدیگر همکاری می‌کنند که نیازمند روابط مبتنی بر اعتماد برای اشتراک شناسه‌های مشترک کاربران در بین ارائه‌دهندگان هویت است.

مدل هویتی کاربر محور

مدل هویتی کاربر محور[۴] از نقطه نظر دامنه ذخیره‌سازی اطلاعات هویتی با مدل مرکز متفاوت است. دسترسی به داده‌ها در این مدل نیازمند رضایت صریح کاربر است.

هویت خودمختار به عنوان مدل هویتی آینده

مدل هویت خودمختار (SSI) گام بعدی در تکامل مدل‌های هویتی است. کاربر در این مدل، کنترل و مالکیت کامل داده‌های هویتی خود را در اختیار دارد. سیستم هویت خودمختار الزامات جدیدی را بر فناوری مورد استفاده در پیاده‌سازی آن تحمیل می‌کند. فناوری بلاک‌چین به عنوان یکی از روندهای اصلی پیش روی دنیای فناوری می‌تواند بسیاری از الزامات سیستم‌های هویت خودمختار را برآورده نماید.

[۱] Isolated Identity Model

[۲] Central Identity Model

[۳] Federated Identity Model

[۴] User-Centric Identity Model