Работая над данной статьей, я решил посмотреть на реализацию централизованной базы данных прав доступа с разных сторон и посвятить статью не только снижению типовых рисков ИБ, но и тренду развития технологий такого хранилища как с точки зрения исторической ретроспективы, так и исходя из зрелости и размеров ИТ-инфраструктуры.

Для простоты изложения я буду пользоваться терминологией «база данных прав доступа», «хранилище прав доступа» или просто «база данных», «хранилище», подразумевая под этим ресурсы, которые содержат в себе совокупность всей информации, используемой при авторизации и аутентификации в информационных системах.