Развитие Доступов — различия между версиями

Материал из Брацка Правки
Перейти к: навигация, поиск
(Текст)
(Текст)
Строка 10: Строка 10:
  
 
===Текст===
 
===Текст===
:<p><strong>Развитие Доступов</strong></p><p>В русле развития системы доступов, Брацки Техсовет работает над дополнением Брацка Облака единым входом. В дополнение, Техсовет также рассматривает замену многофакторной аутентификации с прямой на условную и развитие каталога атрибутов пользователей.</p><p>Сейчас, Вы можете войти в разные прилады применяя то же имя и пароль. Однако в каждой приладе надо авторизоваться отдельно. Eдиный вход (single sign-on или SSO) упростит процесс авторизации и сделает его более безопасным. При едином входе, не надо вводить пароль снова и снова. Каждый Ваш вход в систему будет инициировать Ваш сеанс с Брацким Облаком и Вы сможете переключаться между различными приладами без дополнительного ввода Ваших учётных данных.</p><p>Прямая многофакторная аутентификация (multi-factor authentication или MFA) всегда требует дополнительного подтверждения входа. Это надёжно, но надоедливо.</p><p>Вместо подтверждения имейлом или текстовым сообщением при каждом входе, условная многофакторная аутентификация запрашивает подтверждение только при несоответствии определённым условиям. Такими условиями может быть использование доверенного устройства или доступ через доверенный веб-адрес.</p><p>Если пользователь не пользуется доверенным устройством -- своим постоянным смартфоном, планшетом, лаптопом или настольным копьютером, его или её немедленный доступ отклоняется и запрашивается дополнительная аутентификация. Аналогичную реакцию получит и попытка захода с такого веб-адреса, с которого пользователь никогда не заходил.</p><p>Каталог атрибутов пользователей содержит имена и пароли пользователей Облака. Этот каталог принадлежит Оплёту и служит для обработки запросов различных прилад о разрешении на доступ. Сегодня, каталог построен на готовом программном решении OpenLDAP и использует легковесный протокол доступа к каталогу (lighweight directory access protocol или LDAP).
+
:<p><strong>Развитие Доступов</strong></p><p>В русле развития системы доступов, Брацки Техсовет работает над дополнением Брацка Облака единым входом. Сейчас, Вы можете войти в разные прилады применяя то же имя и пароль. Однако в каждой приладе надо авторизоваться отдельно. Eдиный вход (single sign-on или SSO) упростит процесс авторизации и сделает его более безопасным. При едином входе, не надо вводить пароль снова и снова. Каждый Ваш вход в систему будет инициировать Ваш сеанс с Брацким Облаком и Вы сможете переключаться между различными приладами без дополнительного ввода Ваших учётных данных.</p><p>В дополнение к единому входу, Техсовет рассматривает замену многофакторной аутентификации с прямой на условную.</p><p>Прямая многофакторная аутентификация (multi-factor authentication или MFA) всегда требует дополнительного подтверждения входа. Это надёжно, но надоедливо.</p><p>Вместо подтверждения имейлом или текстовым сообщением при каждом входе, условная многофакторная аутентификация запрашивает подтверждение только при несоответствии определённым условиям. Такими условиями может быть использование доверенного устройства или доступ через доверенный веб-адрес.</p><p>Если пользователь не пользуется доверенным устройством -- своим постоянным смартфоном, планшетом, лаптопом или настольным копьютером, его или её немедленный доступ отклоняется и запрашивается дополнительная аутентификация. Аналогичную реакцию получит и попытка захода с такого веб-адреса, с которого пользователь никогда не заходил.</p><p>Наконец, развитие каталога атрибутов пользователей -- это ещё один проект по развитию доступов на рассмотрении Техсовета.</p><p>Каталог атрибутов пользователей -- это база данных имён, паролей, ролей и других атрибутов пользователей Облака, которые необходимы для авторизации. Этот каталог принадлежит Оплёту, берёт данные из его систем управления базами данных и служит для обработки запросов различных прилад о разрешении на доступ.</p><p>Сегодня, каталог построен на готовом программном решении OpenLDAP и использует легковесный протокол доступа к каталогу (lighweight directory access protocol или LDAP). Нынешняя версия LDAP разработана в 1997. В век информационной революции, более 20 лет -- это вечность.</p><p>Расширение этого может добавить дополнительный уровень безопасности передачи пользовательских данных и другие протоколы к существующему легковесному. Техсовет также рассматривает добавление отдельной, более продвинутой системы для управления привилегированными учетными записями. Эта система могла бы обеспечить более строгий контроль доступа, в том числе возможность управлять системами и строго контролировать доступ к таким ценным ИТ-ресурсам, как базы данных и сетевая инфраструктура.</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше, :</p>
 
 
В отличие от постоянного аутентификации прямой, условная аутентификация  доступ. Установите политики, чтобы ограничить доступ пользователей к данным и ресурсам организации, если они не соответствуют
 
 
 
Расширенный каталог призван добавить другие протоколы к существующему легковесному и повысить безопасность передачи пользовательских данных.
 
 
 
Управление привилегированными учетными записями: некоторые каталоги не обеспечивают достаточную безопасность или управление критически важными системами, такими как базы данных и сетевая инфраструктура. Привилегированное управление учетной записью восполнило пустоту. Эти системы обеспечивают более строгий контроль доступа, в том числе возможность управлять системами и строго контролировать доступ к ценным ИТ-ресурсам.
 
 
 
</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше, :</p>
 
  
 
===Варианты===
 
===Варианты===

Версия 11:33, 20 января 2021

Развитие Доступов (здесь и далее по тексту -- Лектио) -- это часть урока Разработки Облака. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Техобзорны Курс.


Материалы

Предшественник этого Лектио -- Приёмные Страницы.

Иллюстрации

Текст

Развитие Доступов

В русле развития системы доступов, Брацки Техсовет работает над дополнением Брацка Облака единым входом. Сейчас, Вы можете войти в разные прилады применяя то же имя и пароль. Однако в каждой приладе надо авторизоваться отдельно. Eдиный вход (single sign-on или SSO) упростит процесс авторизации и сделает его более безопасным. При едином входе, не надо вводить пароль снова и снова. Каждый Ваш вход в систему будет инициировать Ваш сеанс с Брацким Облаком и Вы сможете переключаться между различными приладами без дополнительного ввода Ваших учётных данных.

В дополнение к единому входу, Техсовет рассматривает замену многофакторной аутентификации с прямой на условную.

Прямая многофакторная аутентификация (multi-factor authentication или MFA) всегда требует дополнительного подтверждения входа. Это надёжно, но надоедливо.

Вместо подтверждения имейлом или текстовым сообщением при каждом входе, условная многофакторная аутентификация запрашивает подтверждение только при несоответствии определённым условиям. Такими условиями может быть использование доверенного устройства или доступ через доверенный веб-адрес.

Если пользователь не пользуется доверенным устройством -- своим постоянным смартфоном, планшетом, лаптопом или настольным копьютером, его или её немедленный доступ отклоняется и запрашивается дополнительная аутентификация. Аналогичную реакцию получит и попытка захода с такого веб-адреса, с которого пользователь никогда не заходил.

Наконец, развитие каталога атрибутов пользователей -- это ещё один проект по развитию доступов на рассмотрении Техсовета.

Каталог атрибутов пользователей -- это база данных имён, паролей, ролей и других атрибутов пользователей Облака, которые необходимы для авторизации. Этот каталог принадлежит Оплёту, берёт данные из его систем управления базами данных и служит для обработки запросов различных прилад о разрешении на доступ.

Сегодня, каталог построен на готовом программном решении OpenLDAP и использует легковесный протокол доступа к каталогу (lighweight directory access protocol или LDAP). Нынешняя версия LDAP разработана в 1997. В век информационной революции, более 20 лет -- это вечность.

Расширение этого может добавить дополнительный уровень безопасности передачи пользовательских данных и другие протоколы к существующему легковесному. Техсовет также рассматривает добавление отдельной, более продвинутой системы для управления привилегированными учетными записями. Эта система могла бы обеспечить более строгий контроль доступа, в том числе возможность управлять системами и строго контролировать доступ к таким ценным ИТ-ресурсам, как базы данных и сетевая инфраструктура.

А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше, :

Варианты

Хотели бы вы работать над поисковой оптимизацией веб-сайта Брацкой Школы? --Да / Нет / Пойдем пока
Следующее лектио -- Что Есть Опытно Облако

Термины

SEO, Веб-браузер

Экзамен

Определения

Вопросы экзамена

Источник — «https://pravka.bskol.com/w1/index.php?title=Развитие_Доступов&oldid=11687»