6. fejezet - Azonosítás és jogosultságkezelés

Személyek, tárgyak, jellegzetes tereptárgyak, irodalmi alkotások, stb. megnevezése, majd nevük utáni azonosítása az emberek ősidők óta meglévő igénye. Azonosítani lehet valamit a leírása, földrajzi koordinátái, címe stb. alapján. Történeti fejlődés során kialakultak az emberek ma használatos természetes azonosítói.

Az ókorban csak a szabad polgároknak volt személyes azonosítójuk, a rabszolgákat a gazdáik után ismerték. A középkorban sem volt személyi igazolványa az embereknek. A személyi azonosítás csak néhány száz éve vált általánossá, de a viszonylag rövid idő ellenére azonosíthatóság igénye mélyen beívódott a modern emberekbe. Robert Merle, Madrapur című könyvének főhőse Mr. Vladimir Sergius a következőket gondolja, amikor elveszik az útlevelét: „És főképp mivel magyarázom azt a kínzó és a lelkem mélyén erős nyomot hagyó érzést, hogy az útlevelemmel együtt a személyazonosságomat is elvesztettem? Nem tudom megfejteni ezt a lelkiállapotot. Csak körülírni. És ha jól meggondolom, nem is olyan képtelenség, mert aki nem tudja igazolni a többi ember előtt, hogy ki, rögtön semmivé válik, elmerül a sokmilliós egyforma tömegben.”

Az informatikai rendszerek veszélyforrásairól szóló fejezetben foglalkoztunk az emberi veszélyforrással (3.2 fejezet). Ezen belül különösen fontos a felhasználók biztonságos azonosítása és jogosultságaik megfelelő kezelése. Azonosítani egy felhasználót annyit jelent, hogy megbizonyosodunk arról, hogy a felhasználó valóban az, akinek állítja magát. Informatikai rendszereknél az azonosítás egy ember-gép vagy gép-gép interakció. A számítógépek számára is értelmezhető, automatizálható megoldásokat kell tehát találni, amelyek lényegesen különböznek a emberek közötti azonosítás folyamatától.

Nagyobb informatikai rendszerben sokféle erőforrást és alkalmazást közösen menedzselnek. Ugyanakkor nem minden felhasználónak van szüksége arra, hogy mindent elérjen, sőt komoly kárt is okozhat, ha valaki olyan alkalmazáshoz férhet hozzá, amelyet nem tud használni vagy számára tiltott a használata. Ha például az elektronikus tanulmányi rendszerben egy hallgató hozzáférhet az érdemjegyek beírását lehetővé tevő alkalmazásba, akkor igénye szerint adhatna magának jegyet. Komplex rendszereknél tehát nagyon fontos a jogosultságkezelés is, ami azt jelenti, hogy a felhasználók csak meghatározott erőforrásokhoz és alkalmazásokhoz férhetnek hozzá.

Megjegyezzük, hogy a mai bonyolult informatikai rendszerekben egyre terjed a szolgáltatás alapú együttműködés. Ilyen architektúrában több autonóm rendszer dolgozik együtt, pontosabban, ha az egyiknek szüksége van egy bizonyos adatra, akkor nem maga határozza azt meg, hanem elkéri azt egy partner alkalmazástól. Például, ha szüksége van az EURÓ aktuális árfolyamára, akkor lekérdezi azt egy árfolyamot szolgáltató szerverről. Ahhoz, hogy ezt megtegye azonosítania kell magát, a szerver pedig ellenőrzi, hogy jogosult-e a szolgáltatás igénybe vételére. Szóval ma már nemcsak a személyek, hanem eljárások azonosítására és jogosultságaik kezelésére is szükség van.

6.1. Azonosítási helyzetek

Sokféle élethelyzetben van szükség személyazonosságunk bizonyítására. Az alábbiakban felsoroljuk az azonosítás néhány fontos alkalmazási területét:

  1. Közösséghez való tartozás bizonyítása. A kapcsolat lehet tőlünk független, tartós, akár életünk végéig tartó, mint az állampolgárság, amelyet a személyi igazolvány és az útlevél igazol. Lehet azonban tőlünk függő is, mint a pártok, szakmai társaságok és érdekérvényesítő szervezetek vagy klubok, stb. által kiadott azonosítók.

  2. Képesség bizonyítása. Például gépjármű vezetői engedély, érettségi bizonyítvány, diploma, nyelvvizsga bizonyítvány, stb. Bizonyítványokat rendszerint rövidebb-hosszabb tanulási folyamatot lezáró képességfelmérő vizsga után adnak ki.

  3. Szolgáltatás igénybevétele: bank-, hitel- és városkártyák, bérletek, stb.

  4. Védett térbe való belépés. Sok alkalmazottat foglalkoztató szervezeteknek biztosítani kell azt, hogy csak azok léphessenek be az épületbe vagy munkahelyre, akik ott dolgoznak vagy engedélyt kaptak erre. Az ilyen típusú igazolványhoz már jogosultságok is tartoznak, így átmenetet képeznek a hagyományos igazolványok és az informatikai rendszerek azonosítói között.

  5. Informatikai rendszerekhez való hozzáférés. Tulajdonképpen ez is egy védett tér, azonban nem valós, hanem virtuális tér. A virtuális tér egyre bővül és struktúrája is egyre bonyolultabbá válik. Ma már nemcsak az intézmények és vállalkozások védik a virtuális terüket, hanem az internetes játékok, a chatszobák és közösségi portálok – facebook, iwiw, myspace, stb – is.

A társadalom fejlődésével és differenciálódásával valamint a szolgáltatások számának növekedésével párhuzamosan folyamatosan nő azon helyzetek száma, amikor igazolni kell magunkat. Ennek megfelelően nő igazolványaink száma. Igazoló irataink is folyamatosan változnak, például a kis, könyv alakú személyi igazolványt és útlevelet felváltotta a sokkal könnyebben használható és géppel is olvasható kártya alakú. A kényelmesebb és hatékonyabb kezelés mellett növekedett az igazolványok előállításának és a rajtuk található azonosítóknak a bonyolultsága is. Az igazolványok ugyanis mindig kedvelt célpontjai voltak a hamisítóknak és más bűnözőknek. Hamisíthatatlan igazolványt lehetetlen készíteni, hiszen a bűnözők előbb vagy utóbb hozzájuthatnak azokhoz az eszközökhöz, amelyeken a valódi okiratok készülnek, megismerhetik az azonosító jegyeket és még az előállítás részleteit is megismerhetik. A cél tehát csak az lehet, hogy mindezeket az ismereteket csak nagy késéssel gyűjthessék össze, lehetőleg csak akkor, amikor a technológiai váltás megtörténik. Ezen a területen tehát a technológiai fejlődés fő hajtóereje a hamisítás egyre nehezebbé tétele.