Käyttäjähallinto (2-A)

Käyttäjähallinto tarkoittaa pääsynvalvonnan hallinnollista puolta, eli kirjanpitoa käyttäjistä ja heidän oikeuksistaan ja niihin liittyvää päätöksentekoa. Se on tietohallinnon osa-alue, jolla on paljon merkitystä tietoturvallisuuden kannalta. Perustoiminnot ovat

  • käyttäjien luonti ja identifiointi (joka tässä tarkoittaa siis nimeämistä)
  • oikeuksien luonti,
  • oikeuksien muuttaminen,
  • oikeuksien poistaminen.

Nämä ovat perustana sille, että pääsynvalvonta toimii tietoturvapolitiikan asettamien vaatimusten mukaisesti. Se edellyttää näiden toimien taustaksi jo mainitut kirjanpidon ja päätöksenteon sekä jälkimmäisen seurannan edellisen avulla. Hyvin toteutettu seurantajärjestelmä auttaa myös havaitsemaan tarpeet oikeuksien muuttamiseksi ja poistamiseksi. Luonti- ja muutosvaiheisiin liittyy tyypillisesti myös hakemuksia ja niiden kautta sitoutumista käyttösääntöihin. Samalla voidaan antaa ohjeistusta uusille käyttäjille. Oikeuksien poistamiseen väärinkäyttötapauksissa voi liittyä muita sanktioita.

Kuten muussakin pääsynvalvonnassa, oikeus oikeuksien säätämiseen on yksi tavallisten oikeuksien joukossa, mutta tarvitsee tässäkin jonkin ulkopuolisen alkusysäyksen, jolla hallinnointioikeus syntyy ja käyttäjähallinnon järjestelmä käynnistyy.

Kiinnostava kysymys on organisaatioiden välinen käyttäjähallinto. Se tarkoittaa järjestelyjä, joilla organisaation A jäsen hyväksytään A:n tuottamien valtuustietojen perusteella käyttämään B:n tietojärjestelmiä. Tällainen perustuu tietenkin organisaatioiden A ja B välistä sopimukseen. Tekniseen toteuttamiseen voidaan käyttää kertakirjautumisen mekanismeja. Sellaisista esim. Shibboleth on rakennettu juuri luottamuksen ulottamiseen organisaatioiden välille. Yleisemmin julkisen avaimen varmenteiden käyttö on yksi mahdollisuus "ulkopuolisten käyttäjien" hyväksymisessä -- siis ottamatta heitä varsinaisesti mukaan oman organisaatioon.

Suomen yliopistoilla ja ammattikorkeakouluilla on vuodesta 2005 asti ollut käytössä Haka-infrastruktuuri? , jossa loppukäyttäjät pääsevät yhdellä kirjautumisella kaikkiin korkeakoulusektorin palveluihin, esim. TTY:n Moodle-oppimisympäristöön? . Järjestelmän perustana on luottamusverkosto eli federaatio, jota ylläpitää tieteen tietotekniikan keskus CSC.

Oikeuksien myöntämisen periaatteita tulee esille mm. henkilöstöturvallisuuden yhteydessä? . Varsinaisesti käyttäjähallinto kuuluu Tietoturvallisuuden johtamisen kurssille? . Lisätietoa löytyy myös Mikael Lindénin lisensiaatintyöstä? . Tämän kurssin teknistä näkökulmaa voisi ehkä täydentää "identiteetin hallinnan" käsittelyllä (vrt. esim. Open Groupin työryhmä ja sen julkaisut? ). Siihen liittyy mm. nimeäminen?.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 26 Sep 2010 - 11:10:26 - MarkoHelenius
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback