Brugerstyring

En kort introduktion til brugerstyring

Brugerstyring handler bl.a. om hvorledes brugere identificeres, hvilke rettigheder de skal have og hvorledes der sikres sporbarhed i forhold til brugernes handlinger, samt den nødvendige bagvedliggende administration.

I ældre it-løsninger har brugerstyring normalt været en integreret del af løsningen, hvilket har betydet at for hver ny løsning kom der en ny måde at håndtere brugere på. I nye it-løsninger er brugerstyring som regel eksternaliseret således at denne funktionalitet kan varetages af en fælles brugerstyringsløsning.

Fordelen ved en fælles brugerstyring er at man som bruger kan få sin identifikation og rettigheder med, når man bevæger sig fra en organisations webservice til en anden. Det forudsætter at de understøtter en fælles måde at videregive disse oplysninger på.

 

Læs mere om standarder for brugerstyring.

 

Identifikation

Identificering af brugeren foregår oftest via en indlogningsprocedure med brugernavn/password. Den kan også foregå ved genkendelse af selve maskinen.

 

Rettigheder

Al tilgang til data, programmer og funktionalitet kræver en godkendelse i brugerstyringen. Hvis sikkerheden er bygget ind i applikationen er der høj risiko for at sikkerheden kompromitteres. Derfor foretrækker man at sikkerheden også er bygget ind i databaser og styresystem.

 

Dokumentation

For at sikre sporbarhed skal en masse oplysninger dokumenteres. F.eks. hvilke funktioner der er brugt, hvilken data man har haft tilgang til og hvilke der blevet læst og om der er blevet rettet i nogen data.

 

Signatur- og systembeviser

Disse beviser dokumenterer henholdsvis valideringen af en digital signatur på modtagelsestidspunktet, samt at et system er indrettet og sikret på en bestemt måde. Læs en uddybende vejledning og dokumentation på digitaliser.dk.