سیر تکامل مدلهای مدیریت هویت
سیر تکامل مدلهای مدیریت هویت بیانگر روند به کارگیری رویکردهای متفاوت برای مدیریت هویت دیجیتال است که به یکی از عناصر حیاتی عصر حاضر تبدیل شده است. سرویسهای اینترنتی نیازمند شناسایی امن هویت کاربران از طریق نام کاربری و رمز عبور، تراشههای روی کارت، توکنهای امنیتی و شناسههای الکترونیک میباشند. علاوه بر افراد، شناسایی هویت دیجیتال موجودیتهای غیرانسانی مانند دستگاهها و تجهیزات فنی نیز از اهمیت بالایی در تبادل داده و ارزش برخوردار است. هویت دیجیتال یک تصویر لحظهای از هویت واقعی فرد، شرکت، دستگاه، اتومبیل و در حالت کلی، یک موجودیت است. هویت واقعی شامل تمامی ویژگیهای قابل تشخیص یک موجودیت است که آن موجودیت را از دیگران متمایز میسازد. هر هویت دیجیتال معمولاً دربردانده بخشی از هویت است و برای اهداف خاص در حوزههای مشخص ایجاد میشود. هویتهای دیجیتال یک فرد در سطح جزییات تحت پوشش، دقت توصیفات و درجه انتزاع با یکدیگر متفاوتند. علاوه بر این، هویت دیجیتال دارای نقطه مرجع زمانی مشخصی است و ویژگیهای موجودیت در طول زمان تغییر میکنند. هر انسان، هر سیستم، هر حسگر یا به عبارتی هر موجودیت دارای یک هویت است ولی میتواند تعداد نامحدودی هویت دیجیتال داشته باشد.
مدلهای مدیریت هویت
در گذر زمان، مدلهای مختلفی برای مدیریت هویت توسعه داده شدهاند. که روند کلی تکامل آن در شکل زیر آورده شده است. دلایل متعددی در پیشرفت مدلهای مدیریت هویت دخیل بوده است با این وجود، تکامل هویت دیجیتال تأثیر شایانی از تلاشهای صورت گرفته برای برآوردهسازی سه نیاز عمده زیر پذیرفته است.
- امنیت: اطلاعات هویتی باید در مقابل افشای غیرعمدی محافظت شوند.
- کنترل: مالک داده باید دسترسیهای افراد به دادههای خود را کنترل و مدیریت نماید.
- قابلیت حمل: مالک داده باید از توانایی حمل دادههای هویتی به هر مکانی برخوردار باشد.
غیرمتمرکزسازی یکی از روندهای پیش رو برای غلبه بر مشکلات مربوط به محدوده جهانی هویتهای دیجیتال بوده است. اولین گامهای مدیریت هویت با مدلهای هویتی منفرد و سیلویی آغاز شد. در گام بعدی تلاشهای برای متمرکزسازی مدیریت هویت انجام گرفت. این شکل از هویت متمرکز توسط هویت فدرالیسازی شده جایگزین گردید و تعدادی از ارائهدهندگان هویت نسبت به ایجاد Liberty Alliance اقدام نمودند. گام بعدی در مسیر غیرمتمرکزسازی هویت، ظهور هویتهای کاربر محور بود که بر روی کنترل دادههای شخصی توسط کاربر و توسعه مدیریت هویت، مستقل از بکارگیری سرویس متمرکز است. هویت مستقل نوظهورترین روند مدیریت هویت است که کنترل کامل دادههای هویتی را به کاربر منتقل میکند. در ادامه، مهمترین مدلهای مدیریت هویت به صورت خلاصه توضیح داده شدهاند.
مدل هویتی منفرد
سیر تکاملی مدلهای هویتی با مدل هویتی منفرد (Isolated Identity Model) آغاز شده است که در حال حاضر نیز رایجترین مدل در بین سازمانهای مختلف میباشد. در این مدل، ارائهدهنده هویت و ارائهدهنده سرویس با یکدیگر ترکیب شدهاند و ارائهدهنده سرویس وظیفه مدیریت دادههای هویتی و اعتبارنامههای کاربران را بر عهده دارد.
مدل هویت متمرکز
مدل هویت متمرکز (Central Identity Model) ارائهدهنده هویت و ارائهدهنده سرویس را از یکدیگر جدا کرده است. این جداسازی به دلیل ذخیرهسازی جداگانه دادههای هویتی یک تفاوت بزرگ و پیشرفت اساسی محسوب میشود. کاربر برای بهرهمندی از دادههای هویتی باید نزد ارائهدهنده هویت، احراز هویت شود و پس از آن دادههای هویتی به ارائهدهنده سرویس منتقل میشود. در این مدل، کاربر هیچ کنترلی بر روی دادههای هویتی خود ندارد.
مدل هویتی فدرالی
مدل هویتی فدرالی (Federated Identity Model) به واسطه توزیع دادههای هویتی در میان چندین ارائهدهنده هویت با دیگر مدلهای مدیریت هویت متفاوت است. در این مدل، چندین ارائهدهنده هویت وظیفه تأمین دادههای هویتی مورد نیاز برای دسترسی به سرویسها را بر عهده دارند. در این مدل ارائهدهندگان هویت در یک فدراسیون با یکدیگر همکاری میکنند که نیازمند روابط مبتنی بر اعتماد برای اشتراک شناسههای مشترک کاربران در بین ارائهدهندگان هویت است.
مدل هویتی کاربر محور
مدل هویتی کاربر محور (User-Centric Identity Model) از نقطه نظر دامنه ذخیرهسازی اطلاعات هویتی با مدل مرکز متفاوت است. دسترسی به دادهها در این مدل از مدلهای مدیریت هویت و دسترسی نیازمند رضایت صریح کاربر است.
هویت خودمختار به عنوان مدل هویتی آینده
مدل هویت خودمختار (SSI) گام بعدی در تکامل مدلهای هویتی است. کاربر در این مدل، کنترل و مالکیت کامل دادههای هویتی خود را در اختیار دارد. سیستم هویت خودمختار الزامات جدیدی را بر فناوری مورد استفاده در پیادهسازی آن تحمیل میکند. فناوری بلاکچین به عنوان یکی از روندهای اصلی پیش روی دنیای فناوری میتواند بسیاری از الزامات سیستمهای هویت خودمختار را برآورده نماید.
نویسنده: تورج اکبری