Identitas dan Manajemen Akses (IdAM) di NoSQL - dummies

Mengotorisasi pengguna untuk akses ke informasi atau fungsionalitas database adalah satu hal, namun sebelum Anda dapat melakukannya itu, Anda harus yakin bahwa sistem "tahu" bahwa pengguna adalah siapa dia bilang dia. Di sinilah otentikasi masuk Otentikasi dapat terjadi dalam database tertentu, atau dapat didelegasikan ke layanan eksternal - dengan demikian, istilah Identity and Access Management (IdAM). Ketika database relasional diperkenalkan, hanya ada beberapa standar seputar otentikasi - karena itulah kebanyakan database relasional masih digunakan dengan nama pengguna database internal dan kata kunci. Sebagian besar database NoSQL mengambil pendekatan ini, hanya dengan beberapa standar otentikasi eksternal yang mendukung.

Standar modern yang paling umum adalah Lightweight Directory Access Protocol (LDAP). Menariknya, sebagian besar sistem LDAP dibangun di atas database relasional yang menyimpan informasi sistem!

Database NoSQL adalah penemuan modern. Mereka muncul pada saat mekanisme otentikasi dan otorisasi yang ada dan standar ada, dan begitu banyak yang memiliki beberapa cara untuk mengintegrasikannya.

Di mana memulainya? Apakah Anda mengintegrasikan database NoSQL Anda hanya dengan satu produk Idam tunggal, atau apakah Anda mencoba menulis banyak integrasi keamanan yang potensial (tidak terpakai), dan berisiko melakukannya dengan buruk? Sangat menggoda untuk mengharapkan database NoSQL berada di depan kurva di sini - tapi mari kita bersikap realistis. Tidak ada pengembang perangkat lunak yang dapat mendukung semua sistem keamanan yang berbeda di luar sana.

Sebaliknya, setiap database NoSQL memiliki skema otentikasi internal sendiri, dan biasanya mendukung penyambungan ke penyedia kustom Anda sendiri. Database NoSQL menyediakan mekanisme plugin sebagai langkah awal sebelum menggunakan mekanisme ini untuk menerapkan standar tertentu. Meskipun kurangnya integrasi sistem keamanan adalah kelemahan dari sudut pandang latihan berdurasi kotak, menyediakan mekanisme plugin sebenarnya memungkinkan basis data ini cukup fleksibel untuk digabungkan dengan sistem keamanan yang Anda butuhkan.

Untungnya, LDAP adalah salah satu opsi pertama yang digabungkan oleh vendor NoSQL. Pada platform Java, ini dapat disajikan sebagai dukungan untuk Java Authentication and Authorization Standard (JAAS). Ini adalah arsitektur pluggable, dan salah satu plug-in yang umum digunakan adalah dukungan server direktori LDAP.

Saat memilih database NoSQL, jangan terpaku bahwa beberapa tidak mendukung layanan autentikasi Anda secara tepat. Selama perangkat lunak dapat disesuaikan relatif cepat menggunakan mekanisme plugin keamanan database, itu akan baik-baik saja.Kemampuan produk lebih penting, asalkan mendukung plug-in keamanan.

Di sinilah berguna untuk memiliki sumber daya perusahaan komersial yang mendukung database NoSQL Anda - menulis integrasi keamanan ini sendiri mungkin akan membuat insinyur perangkat lunak Anda lebih lama, dan mereka bahkan mungkin mengenalkan bug keamanan. Perusahaan komersial memiliki sumber daya dan pengalaman untuk memberikan integrasi ini kepada pelanggan.