17.12.2015 Новости, БезопасностьВ работе с информационными системами (ИС) ранее широко использовались в основном клиент-серверные приложения и толстые клиенты, однако в настоящее время их остается все меньше, а все больше внедряемых ИС базируются на веб-технологиях. За счет смещения «центра тяжести» вычислений на серверную часть такой подход снижает нагрузку на средства пользовательского доступа к ИС, расширяет возможности использования тонких клиентов, работающих (в отличие от жестко привязанных к операционным системам толстых клиентов) на самых разных программных платформах — от операционных систем, установленных на настольных компьютерах, до ОС, предназначенных для мобильных устройств. Курс на централизацию По мере распространения ИС, построенных на веб-архитектуре, актуализируются задачи организации контроля и управления пользовательским доступом к таким системам. При этом можно, разумеется, положиться на отвечающие за такой функционал средства, непосредственно встроенные в СУБД и серверы приложений, которые включают в состав этих ИС. Однако в этом случае каждое приложение оказывается уникальным в части используемых механизмов идентификации, аутентификации и пользовательских учетных записей, что потребует от пользователей запоминать и вводить для доступа к каждому из них свои логины и пароли. Выход специалисты видят в использовании систем централизованной идентификации, аутентификации и даже авторизации пользователей, единых для всех ИС, к которым обращаются пользователи. Подобные системы избавляют ...
читать далее.