Оглавление блога

четверг, 1 декабря 2011 г.

Highest access level for "уборщица" user

Продолжаю переносить сюда мои посты и статьи со схлопнувшегося портала pisàli.ru
Статья добавлена 2 июня 2010, в среду, в 15:43. С того момента 151 просмотр

Это перевод я сделал для одного агентства в апреле 2007 г.
Там из одного сборника введение + 2 статьи:
Идентификация пользователей. Cвидетельства

Управление процессами идентификации в открытой мобильной среде, ориентированное на пользователя

Предварительная аутентификация с использованием приборов инфракрасного излучения

Всего 80 тыс. знаков. Вот в две колонки - отрывочек, а весь текст - см. по ссылке внизу.



User-centric Identity Management in Open Mobile Environments

Управление процессами идентификации в открытой мобильной среде, ориентированное на пользователя

Mario Hoffmann

Марио Хоффман

Fraunhofer-Institute for Secure Telecooperation (SIT)

Институт Праунхофера, Институт по безопасности телекооперации, Германия

Abstract

Аннотация:

Two levels of identity management can be determined. The first level considers Enterprise Identity Management which is currently on the roadmap of most companies dealing with huge knowledge bases of employees and/or customers. In this area identity management means (1) to provide employees with role-based access to documents and ressources and (2) to consolidate and concatenate partial customer identities for simplifications in customer administration.

Можно выделить два уровня управления процессами идентификации. Первый - управление процессами идентификации на предприятии - вопрос очень важный для большинства компаний, имеющих дело с огромными базами данных своих сотрудников и / или клиентов. Этот уровень управления процессами идентификации подразумевает (1) обеспечение сотруднику доступа к документам и ресурсам в соответствии с его должностью и (2) сведение воедино и упорядочивание неполных идентификаторов клиентов для упрощения их учета и обслуживания.

Байка в кон, то ли с Башорга, то ли с анекдотов:

У нас на работе карточная система, на каждой двери стоит электронный замок, даже на дверях между этажами. Люди из разных подразделений имеют доступ только к определенным дверям. Обычный сотрудник может ходить по своим кабинетам и этажам, айтишники еще и в серверную но не в кабинеты к исполнительным директорам. Владельцы холдинга могут заходить куда угодно, только у владельцев есть специальные карты от всех дверей, у них и ... у уборщиц!

Nearly at the same time the second level of identity management occurred. Personalised context-aware services have begun to enter, particularly, the mobile communication market and, obviously, detailed user profiles are essential to provide reasonable personalised services. These services are based on the user’s current location, his environment, and personal preferences. Here, identity management becomes a key technology in order to keep those additional information under control. However, this pursuit of control, finally leads to severe implications on the users’ side.

Почти одновременно с первым, появился и второй уровень управления процессами идентификации. Стали появляться персональные сервисы, учитывающие контекст, в частности в сегменте мобильной связи. Понятно, что для оказания довольно персонифицированных услуг нужно располагать детальными пользовательскими профилями. Эти услуги предоставляются пользователю в определенных местах, с учетом окружающих его условий и его личных предпочтений. Для обработки этой дополнительной информации очень важно управлять процессами идентификации с помощью соответствующих технологий. Но стремление контролировать ситуацию, в конечном счете, серьезно конфликтует с требованиями конфиденциальности личной информации.

Hence, a third level of identity management has to be introduced: User-centric Identity Management. User-centric identity management allows the user to keep at least some control over his personal data where several different approaches have to be discussed. Specifically, a framework will be described which adds user-centric identity management to a context-aware mobile services platforms. This platform has been already designed to support and dynamically combine services especially of small- and medium-sized service providers which are not part of a centralised web portal.

Поэтому, необходимо ввести третий уровень управления процессами идентификации, ориентированный на самого пользователя (User-centric Identity Management). Он позволит пользователю хотя бы отчасти отслеживать случаи использования его персональных данных. В этой статье обсуждаются различные подходы, позволяющие это делать. В частности, описываются рамочные инструменты, позволяющие объединить управление процессами идентификации, ориентированное на пользователя, с контекстно-зависимой платформой мобильных сервисов. Уже при разработке этой платформы была предусмотрена возможность поддерживать и динамически сочетать сервисы, в частности, предоставляемые мелкими и средними независимыми поставщиками услуг.



В общем, если кого заинтересовала тема, весь текст перевода см. на doc.google.com, вот ссылочка

Комментариев нет :