UDSNIT 8. februar 2008

Transkript

1 UDSNIT 8. februar 2008 Dette udsnit indeholder indeholder en introduktion til hvad begrebet brugerstyring dækker over

2 Kolofon: OIO Referencemodel for tværgående brugerstyring Dette baggrundsdokument kan frit anvendes af alle. Citeres fra anbefalingen i andre publikationer til offentligheden skal angives korrekt kildehenvisning. Forslag til anbefalinger for tværgående brugerstyring udarbejdes af IT- og Telestyrelsen, ITstrategisk kontor, som sekretariat for OIO It-Arkitekturkomiteen. Kontaktperson: It-Arkitekt Søren Peter Nielsen, spn@itst.dk Telefon (direkte) Ministeriet for Videnskab, Teknologi og Udvikling IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 DK-2100 København Ø Telf Fax itst@itst.dk 2 / 8

3 1 Indledning Opsummering Hvad er brugerstyring Referencemodel - Hvad består brugerstyring af Fokus i det fællesoffentlige arbejde med tværgående brugerstyring / 8

4 1 Indledning 1.1 Opsummering Dette udsnit beskriver kort hvad begrebet brugerstyring dækker over, og beskriver en model med de overordnede begreber, som brugerstyring dækker. 1.2 Hvad er brugerstyring Brugerstyring 1 handler bl.a om hvorledes brugere identificeres, hvilke rettigheder de skal have og hvorledes der sikres sporbarhed i forhold til brugernes handlinger, samt den nødvendige bagvedliggende administration. I ældre it-løsninger har brugerstyring normalt været en integreret del af løsningen, hvilket har betydet at for hver ny løsning kom der en ny måde at håndtere brugere på. I nye it-løsninger er brugerstyring som regel eksternaliseret således at denne funktionalitet kan varetages af en fælles brugerstyringsløsning. Brugerstyring er et meget vigtigt element i arbejdet med it-sikkerhed, men kun en delmængde af det samlede it-sikkerhedsarbejde. For eksempel indgår perimeter-forsvar med firewalls, anti-virus etc. i det samlede itsikkerhedsarbejde, men det falder ikke inde under brugerstyring. Brugerstyring skal også varetage interesser ud over it-sikkerhed. Her er kort de væsentligste formål med etablering af brugerstyringsløsninger: It-sikkerhed risikominimering Overholdelse af lovmæssige krav fx i forhold til persondataloven Bedre service til borgere og virksomheder Effektivisering o Hensigtsmæssig administration o Brugervenlighed Fleksibilitet og interoperabilitet o Via standardisering og integration Alle disse punkter spiller ind i hvilke krav man skal stille til sin brugerstyringsløsning. Mens de lovmæssige krav i princippet ikke er til diskussion, vil der for de øvrige områder være en overvejelse over hvilke fordele, man kan høste i forhold til hvilke krav, man vil stille til en løsning 1.3 Referencemodel - Hvad består brugerstyring af I dette afsnit vil sammenhængende mellem væsentlige processer, services og teknologier i forbindelse med brugerstyring kort blive gennemgået. Figur 1 illustrerer en overordnet referencemodel for brugerstyring 1 Ordet brugerstyring er i sig selv måske ikke særlig retvisende, da det ikke drejer sig om at styre brugere. En mere korrekt betegnelse er fx Administration og anvendelse af it-brugeres og it-systemers identiteter og rettigheder. Imidlertid er det en temmelig lang betegnelse, og det har vist sig at betydningen af ordet brugerstyring i forbindelse med digital forvaltning generelt ikke misforstås. Derfor holdes fast i betegnelsen brugerstyring, som dækkende administration og anvendelse af it-brugeres og it-systemers identiteter og rettigheder indtil der eventuelt foreslås en bedre betegnelse. 4 / 8

5 Administration og styring Udstedelse af akkreditiver Lagring Logning og kontrol Autenticitetssikring Autorisation Figur 1. Overordnet referencemodel for brugerstyring 2 Elementerne i modellen vil kort blive gennemgået Administration og styring Administration og styring omfatter processer og løsninger til håndtering af livscyklus for it-brugere og itressourcer. Services indenfor administration og styring omfatter Provisionering Workflow tildeling, opdatering og nedlæggelse af brugerkonti, ressourcer og rettigheder automatisering af provisionering, anmodninger etc. Delegering af administrative rettigheder incl. Selvbetjening Brugerkonti omfatter Netværk/print, applikationsspecifikke konti (fx ), portalkonti mm. Administration og styring kan også omfatte egne brugeres konti i eksterne systemer i forbindelse med tværgående brugerstyringsløsninger Udstedelse af akkreditiver Udstedelse af akkreditiver omfatter foruden udstedelse af akkreditiver også vedligehold, og nedlæggelse, samt afstemning/sammenknytning af individuelle akkreditiver. Services omfatter kontrol af beviser på brugers identitet, samt registrering og udstedelse af akkreditiver. Eksempler på akkreditiver er digital signatur, brugerid/kodeord, tokens, skabelon med biometriske data (fx fingeraftryk), smart cards, mm. Akkreditiver, som certifikater, anvendes til etablering af sikre forbindelser på tværs af forskellige organisationers brugerstyringsløsninger, som de involverede parter kan have tillid til Lagring Lagring vedrører samling og beskyttelse af de attributter, som udgør en brugers digitale identitet LDAP brugerkataloger Services i forbindelse hermed er lagring og fremfindelse 3 /attributservice. Tekniske koncepter og løsninger til lagring omfatter virtualisering, metadirectory services, enterprise directories. typisk i 2 Modellen er udarbejdet på baggrund af en række overordnede scenarier for tværgående brugerstyring med inspiration i en tilsvarende model fra Booz Allen Hamilton. 3 Fremfindelse er i denne sammenhæng lig med det engelske ord discovery. 5 / 8

6 Synkronisering af digitale identiter (sæt af attributter) på tværs af organisatoriske skel falder også indenfor rammerne af lagring Autenticitetssikring Autenticitetssikring har til formål at verificere eller validere en brugers (eller services ) autenticitet baseret på et sæt af attributter fra brugerens/servicens digitale identitet. Services, som anvendes til autenticitetssikring, omfatter politik-håndhævelses-noder 4, politik-beslutningsnoder 5, og akkreditiv-validering Autorisation Autorisation drejer sig om validering og/eller verifikation af en brugers (eller services ) rettigheder til en specifik service baseret på et sæt af attributter fra brugerens/servicens digitale identitet. Services inkluderer lagring af politikker Tekniske løsninger til autorisation inkluderer rollebaseret adgangskontrol, regelbaseret adgangskontrol, attributbaseret adgangskontrol, og formålsbestemt adgangskontrol Logning og kontrol Logning drejer sig om registrering og beskyttelse af information om brugers (eller services ) aktiviteter, således at der i relevante tilfælde er mulighed for at etableres et revisionsspor eller udføre andre kontroller i forhold til anvendelsen af it-systemer Services inkluderer logning, proaktiv monitorering, udtræk af kontrolrapporter (og afregning er nært beslægtet) Alle elementerne i denne referencemodel er relevante for brugerstyring i den enkelte organisation såvel som ved tværgående brugerstyring. I næste kapitel diskuteres de områder indenfor tværgående brugerstyring, som høringsdokumenterne har fokus på. 2 Fokus i det fællesoffentlige arbejde med tværgående brugerstyring Efterhånden som digital forvaltning udbygges i Danmark med den serviceorienterede arkitektur som pejlemærke, vokser behovet for dataudveksling og anvendelse af løsninger og services på tværs af organisatoriske skel. Langt den væsentligste del af de data og it-løsninger der anvendes af offentlige organisationer kræver en form for autorisation af brugeren. Brugerstyring er derfor et kritisk element i næsten alle offentlige it-løsninger, og der er behov for en fælles tilgang til brugerstyring imellem offentlige organisation hvis det skal undgås at udfordringer med tværgående brugerstyring i offentlige løsninger bliver en barriere for udbredelsen af fleksible og interoperable løsninger til digital forvaltning. Dette er baggrunden for det fællesoffentlige initiativ på området for tværgående brugerstyring. De problemstillinger med tværgående brugerstyring, som det er hensigten at adressere i arbejdet, illustreres overordnet i den følgende figur. 4 Politik-håndhævelses-node dækker over den engelske betegnelse Policy Enforcement Point. 5 Politik-beslutnings-node dækker over den engelske betegnelse Policy Decision Point. 6 / 8

7 TILLID? Organisation A Brugerkatalog Rettighedsstyring Processer & Data Identitet? 1 Sporbarhed? 3 Teknik og begreber? 4 Organisation B Brugerkatalog Rettighedsstyring Processer & Data Rettigheder? 2 Privatlivets fred? Hvad kan med fordel laves som fælles løsninger? Figur 2. Udfordringer i forbindelse med tværgående brugerstyring Opgaven består i at en bruger (eller en computer) som normalt tilhører organisation A skal anvendes data eller services hos organisation B. De overordnede problemstillinger, som det fællesoffentlige brugerstyringsarbejde har fokuseret på i første fase, er: 1. Hvor godt skal organisation A fastslå brugerens identitet for at det er godt nok i forhold til organisation B s krav? 2. Hvordan bestemmer organisation B hvilket rettigheder brugeren skal tildeles når ved kommende tilhører organisation A og således måske ikke findes i organisation B s brugerkatalog? 3. Hvordan sikres sporbarhed af hvad brugeren har foretaget sig fra log-in til anvendelse af forskellige it-løsninger hos organisation A og B? 4. Hvilke elementer skal der være i de tekniske løsninger, som skal kunne håndtere de 3 først nævnte udfordringer? De udsendte høringsdokumenter indeholder anbefalinger, som retter sig mod et af ovennævnte punkter. Der har også vist sig områder, hvor der pga. af manglende standarder, eller manglende praksis ikke på nuværende tidpunkt for kunnet udformes konkrete anbefalinger. Det drejer sig fx om problemstillingen med tværgående logning og kontrol. Der arbejdes videre med disse problemstillinger i det fremtidige arbejde med tværgående brugerstyring, sammen med de andre områder, der er illustreret på figur 2: Privatlivets fred/retssikkerhed (herefter benævnt med det engelske ord: privacy), fælles løsninger og selve skabelsen af tillid i mellem organisationer. Privacy Hvilke mekanismer man kan anvende tværgående til sikring mod privatlivskrænkelse af borgere og ansatte. De anbefalinger der sendes i høring danner et fundament for bedre sikkerhed for den enkelte borger og den enkelte offentligt ansatte. Det videre arbejde vil fokusere på en udbygning af dette fundament. Fælles løsninger Hvilke brugerstyringsløsninger giver det mening at lave som fællesløsninger? Efterhånden, som der danner sig en række anbefalinger om en fælles tilgang til tværgående brugerstyring, vil der også blive undersøgt om der er områder, hvor det giver mening at forsøge at 7 / 8

8 etablere fællesløsninger i stedet for et hver enkelt myndighed skal implementere løsninger, der principielt er ens. Tillid Hvordan etablere formel tillid imellem forskellige organisationer. Forudsætningen for et gnidningsløst og velintegreret samspil mellem forskellige myndigheders brugerstyring er at det er muligt at skabe tillid i mellem forskellige organisationer. Dette kræver dels tekniske løsninger til etablering af sikre forbindelser, udveksling af certifikater etc., men drejer sig også om aftaler vedrørende ansvarsfordeling, krav til samarbejdspartneres processer og procedurer etc. En del af det fremtidige arbejde vil også beskæftige sig med identifikation og udarbejdelse af standarder, specifikation, vejledninger, som hjælp til den praktiske implementering af de anbefalinger, der er sendt i høring. At adressere alle udfordringer forbundet med tværgående brugerstyring kan sammenlignes med at spise en elefant. En elefant skal spises i små bidder hvis man ikke skal have maden galt i halsen. Derfor vil anbefalingerne vedrørende tværgående brugerstyring fremover blive udarbejdet og sendt i høring i håndterbare bidder. Arbejdet baserer sig i videst muligt omfang på internationale standarder og internationalt arbejde. Det er dog også klart at på nogle områder mangler der en modning før standarderne kan anvendes i produktion, hvilket er en udfordring for organisationer, der står overfor umiddelbart at etablere løsninger. Derfor er et stort fokus i det fremtidige arbejde også at kunne angive bud på den mest effektive vej frem fra de nuværende løsningsteknikker til standardbaserede fleksible og interoperable løsninger. 8 / 8