Az IDC piackutató szerint az ellenőrzési, jogosultságvizsgálati, hitelesítési és felügyeleti piac évről évre tizennyolc százalékkal bővül, és 2003-ra eléri a 3,7 milliárd dollárt. Ahogy a cégek fokozatosan átállnak az egyetlen hálózati környezetre, úgy nő az igényük az erős biztonsági megoldások iránt.

Lapunk rendszeresen foglalkozik azokkal az eszközökkel, amelyekkel egy gép vizsgálni tudja, az ült-e le a képernyő elé, akinek mondja magát. Ki a hangra, ki az ujjlenyomatra, ki a szem íriszének fotójára, ki az intelligens kártyára esküszik, de abban egyetértenek a biztonsági szakértők, hogy ellenőrizni kell. Ennek a munkának van egy kevésbé látványos, de legalább olyan fontos része, mint maga az eszköz, ez pedig a minta tárolása, kezelése, maga az azonosítás. Amire ehhez szükség van, az a védett adatbázis, a gyors elérés és a könnyű adminisztráció. Mindez a piac egyértelmű ítélete szerint is együtt van a Novell Címtárszolgáltatásban, az NDS-ben. Ez, mint neve mutatja, egy címtár, amelyben minden összetett, sokféle rendszerből álló informatikai hálózat erőforrásai nyilvántarthatók, és minden felhasználó adatai tárolhatók a jogosultságaival együtt. A címtár jól használható arra, hogy egy cég munkatársai bármelyik munkaállomásról be tudjanak jelentkezni a hálózatba, és ott úgy tudjanak dolgozni, mintha a saját szobájukbeli előtt ülnének. (Esetleg, ha a munkatársak sokat vannak távol, nem is szükséges, hogy szobájuk és saját gépük legyen, hiszen bármelyik PC-n úgy tudnak dolgozni, mintha a sajátjuk lenne.)

Erre az NDS címtárra mint alapra építve dolgozza ki a Novell a felhasználók és rendszergazdák kényelmét, az informatikai rendszerek védelmét szolgáló újabb és újabb megoldásokat. A legújabb bejelentés két egypontos bejelentkezési alkalmazásról, a Novell Single Sign-on csomagról (NSSO csomag) és az NDS Authentication Services 3.0-ról (NDS-AS), valamint egy szintezett azonosítórendszerről, a Novell Modular Authentication Service-ről (NMAS) szól. Egypontos - single sign-on - a bejelentkezés akkor, ha miután bekapcsolódik a felhasználó a hálózatba, azon belül úgy ugrál a kiszolgálók és alkalmazások között, ahogy akar. Ez a bejelentkezés általában nem áll másból, mint egy azonosító és egy jelszó megadásából. A bejelentkezési eljárás kiegészítése a második program, ami akkor jut szóhoz, ha egy alkalmazás külön biológiai vagy logikai azonosítást, ellenőr-zést kér.

A Novell Single Sign-on csomag a nehezen megjegyezhető azonosítókat és jelszavakat egyetlen NDS-jelszóval váltja fel. Ha csak egy jelszóra kell emlékezni, a felhasználó sokkal ritkábban kér segítséget, beállításával tehát megszűnik a segélyszolgálatok legnagyobb problémája. A csomag kiterjeszti az egypontos bejelentkezés előnyeit minden windowsos, világhálós és nagygépes alkalmazásra.

Az NSSO csomag a Passlogix v-GO egypontos bejelentkezési technikáját tartalmazza. A v-GO egyedi, intelligens kliensoldali programja felismeri a felhasználónak szóló azonosítási kéréseket, és helyette a megfelelő azonosítóval és jelszóval válaszol. Ugyanez a folyamat felismeri a jelszóváltási kérelmeket, és automatikusan biztonságos jelszavakat generál. A felhasználók összes azonosítója és jelszava a címtár egy speciális, a Novell által szabadalmaztatott SecretStore technikával védett területen van. Az NDS a jelszavakat a felhasználói profil bővítéseként tárolja, így az egypontos bejelentkezés előnyei minden munkaállomáson kihasználhatók. A rendszergazda számára az eDirectory és ConsoleOne bőséges felhasználó-felügyeleti funkcionalitást nyújt.

Az NMAS azonosítórendszer többféle hardvereszközös, fokozatos ellenőrzést tesz lehetővé. Az azonosító eljárások egyesíthetők, együtt kezelhetők, és lépcsőzetes védelem valósítható meg vele a hálózatban mindenhol, ahol bizalmas adatok vannak. Jó megoldásnak mondja a Novell az NMAS-t az e-business terén és az egészségügyi, pénzügyi, kormányzati és gyógyszerészeti rendszerekben. A bővíthető NMAS keretrendszer már alapesetben számos hitelesítési módszert kiszolgál, de minden hardvergyártó könnyen el tudja hozzá készíteni azt a kiegészítést, ami az ő eszközét kezeli. Az ellenőrzés alapulhat valamin, amit a felhasználó ismer, ilyen jelszó az ujjlenyomat (ami biológiai jellemzője), és lehet egy tárgy, amit csak ő birtokol, ilyen a névre szóló tantusz vagy az intelligens kártya.

Az egészségügyben Amerikában azért fogadták el a HIPAA- (Health Insurance Portability és Accountability Act - egészségbiztosítási hordozhatósági és elszámoltathatóság) törvényt, hogy védje a nyilvános és magánhálózatokon keresztül elért bizalmas egészségügyi adatokat. Az eDirectoryval kombinált NMAS-sal minden szervezet könnyedén tudja teljesíteni nyilvántartásai használatakor a törvény előírásait.

A fokozatos szigorítás elvét, amit az NMAS megvalósít, egy példán lehet legjobban megérteni. Egy egészségügyi szervezet megkövetelheti, hogy bizonyos orvosi feljegyzésekhez csak meghatározott bejelentkezés után - például ujjlenyomattal és NDS-jelszóval - lehessen hozzáférni. Így csak az érheti el az adatokat, aki a megadott módon és sorrendben jelentkezik be. Ha ezen belül vannak különösen védendő adatok, akkor azok kezelése előtt előírható az NMAS-ban egy újabb ellenőrzés, például a hangmintavétel és összehasonlítása a tárolt mintával.