Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
32
BezpieczeństwoMicrosoftWindows.Podstawypraktyczne
'.3.Fundamentalnarolazaufania
WszystkiewymienionewpoprzednichpodrozdziałachusługiTSIsązależneod
istnieniarelacjizaufaniapomiędzydostawcamiiużytkownikamiusługi.Jakwidzimy
narysunku1.3,wszystkieusługizabezpieczeńopierająsięnazaufaniu.Narysunku
przedstawionoteżzwiązekpomiędzykontrolądostępu,identyfikacją,uwierzytelnia-
niemiautoryzacją.Kontroladostępuwymagatrzechusługzabezpieczeń:identyfika-
cji,uwierzytelnianiaiautoryzacji.Bardzoczęstoautoryzacjaikontroladostępusą
używanejakosynonimy.
Rysunek1030Fundamentalnarolazaufania
Zaufanianiezapewnimyzapomocąsamychrozwiązańtechnologicznych.Rela-
cjazaufaniawymagarównieżobecnościrozwiązańnietechnicznych,takichjakzasady
(regulamin)bezpieczeństwaiproceduryadministracyjne,którestanowiąoperacyjne
ramydlatworzeniaipodtrzymywaniarelacjizaufania.
Wwiększościfirmutworzenierelacjizaufaniapomiędzywewnętrznymiużyt-
kownikamiTSIidostawcamiusługTSIjeststosunkowoproste.Rzeczstajesię
owieletrudniejsza,kiedywarstwyTSImusządostarczaćusługizabezpieczeńjednost-
komzewnętrznym,takimjakpartnerzybiznesowilubklienci.Jeszczetrudniejszym
wyzwaniemjestzapewnieniesolidnychusługTSIwsieciWWW(WorldWideWeb).
'.4.Rolezaufanejinfrastruktury
bezpieczeństwa
WkolejnychpodrozdziałachskupimysięnaczterechrolachTSIiobsługujących
jeinfrastrukturach:uwierzytelniania,autoryzacji,zarządzaniakluczamiizarządzania
zabezpieczeniami.
'.4.'.Infrastrukturyuwierzytelniania
InfrastrukturyuwierzytelnianiatoskładnikTSIznanyodwielulat.Wśrodowi-
skachkomputerowychwymagającychdużejskalowalnościutworzenieodrębnego
