Rettighetsstyring

Rettighetsstyring er praksisen for å tildele, endre og trekke tilbake tilganger til systemressurser basert på identitet og behov. Hovedformålet er å sikre at rette personer har riktig tilgang til riktig ressurs ved riktig tidspunkt, samtidig som risikoen for misbruk, lekkasje og uautoriserte endringer reduseres. Rettighetsstyring utgjør kjernen i identitets- og tilgangsstyring (IAM) og omfatter politikk, prosesser og teknologiske verktøy for håndtering av tilgang gjennom hele livssyklusen.

Nøkkelelementer inkluderer identitetshåndtering, autorisasjon, tilgangspolicyer, leveranseprosesser, revidering og overvåking/logging. Vanlige modeller for tillatelser er rollenbasert tilgangskontroll

Livssyklus for rettigheter inkluderer provisioning av brukere og grupper, endring av tilganger ved rolleskifte eller behov,

Teknologi og praksis omfatter IAM-løsninger, identitetskilder som LDAP/Active Directory, samt standarder som SAML, OAuth 2.0 og

Utfordringer inkluderer kompleksitet i store organisasjoner, temporære tilgangsarrangementer, bruk av mange applikasjoner og behov for kontinuerlig