Autorisaties: het blijft doormodderen
Autorisatiemanagement, het overzien en beheren van toegangsrechten, is een van de lastigste disciplines in het domein van informatiebeveiliging. Op zowel business- als ICT-niveau is het onderwerp relevant en de meest uiteenlopende aspecten moeten bij het inrichten ervan worden betrokken, zoals risicomanagement, transparantie, efficiency, gebruiksvriendelijkheid en wet- en regelgeving.
Daar komt nog eens bij dat veel applicaties en systemen hun eigen – veelal hardgecodeerde – technieken hebben, waarmee autorisaties geïmplementeerd en operationeel gehouden moeten worden. Je zou dus denken dat een specificatie waarmee autorisaties op een centrale en flexibele wijze kunnen worden ingericht, met open armen zou worden ontvangen. Maar dat valt tegen.