Identity Management (IdM) and Modern Evergreen Music

「認証基盤」 っぽい ERP

(Translate to English)

Monday Dec 11, 2006

ちょっと気になったのでメモ.

共用 ID の防止, パスワード・ポリシー, アクセス範囲の制限 (認可) などの機能があるようだけど, そもそもの 「ID の生成・修正・削除」 や 「アクセス権限の付与・剥奪」 はどうやってるんだろか? 「更新分の CSV ファイルを手動でアップロード」 とか, 「ログインアカウント一覧画面から一人ずつ選択してアクセス権限を変更」 とか, 「しかもそれらすべての作業は ERP の運用管理者任せ」 とかではないよな, まさか.

なんかこれって, 「認証基盤」 の問題とすごく似てる. こないだ SDC のほうに書いた文章も, 「認証基盤」 を 「ERP」 に置きかえるだけでそのまま通用するし...

認証基盤 ERP システムが正しく利用者の認証・認可を行なうためには、 認証基盤 ERP システムに正しいアイデンティティ情報が格納されている必要があります。 結局、アイデンティティ管理が適切に行なわれていない限りは認証基盤 ERP システムが本来の役割を果たすことはできません。

[1] Comments
Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 11:58AM Dec 11, 2006 by Tatsuo Kudo in Identity Management
Tags:
Comments:

[Trackback] うまいっ!さすが工藤さん。 ERPはそもそも業務処理統制がかかっているので、それと、会社組織がどうリンクしているのかを証明できる仕組みが必要です。 つまり、システム単体でセキュリティレベルを議論してはいけず、「実在する人」とログインID、およびその権限をどう紐付けて信頼性高く管理するか、が本来の注目すべき点です。 これが曖昧で、手順化されていないと、結局足元の信頼性が失われ、業務フローから一生懸命作ったRCMは、オセロゲームにも使えない自己満足な碁盤の目に終わってしまいます。 ...

Posted by Kuniya's Review on December 11, 2006 at 05:00 PM JST #

Post a Comment:
Comments are closed for this entry.
« Sun ソフトウェア・ショウケース... | Main | エンジニア英語の慣用句 »