| Achtergrond informatie Authenticatie ontwerpen en documenteren

Posted by: Jeroen on vr, 08 maart 2002 17:37:31 | (18721Reads)
Afhankelijk van de toepassing is het noodzakelijk om de toegang en beveiling binnen So! te regelen. Dit wordt de authenticatie genoemd.

Binnen de authenticatieomgeving van het framework dienen per modules de verschillende authorisaties te worden vastgesteld en ingericht. Dit is geen ontwikkelwerk, maar het inrichten van het voor uw toepassing gewenste regime.

De activiteit begint dan ook altijd met het documenteren van het beveiligingsregime. Hieronder valt bijvoorbeeld:

• identificeren van gebruikersgroepen;
• identificeren van gebruikers en hun groepslidmaatschap;
• vastleggen van een protocolaire beschrijving van de handelingen binnen de toepassing en de benodigde privileges daarvoor;
• onderhoudsdocumentatie;
• recovery informatie vastleggen;

Vanuit het gedocumenteerde beveiligingsregime kan de toepassing worden ingericht met de benodigde privileges:

• vastleggen gebruikersgroepen;
• vastleggen gebruikers;
• inrichten van de basisprivileges;
• testen van de vastgelegde afschermingen en het valideren hiervan.

Met name wanneer u uw toepassingen ook via het internet wilt gaan gebruiken is deze activiteit erg belangrijk. Een periodieke validatie van het beveiligingsregime kan eventueel worden opgenomen in uw Service Level Agreement.