Az IDC piackutató szerint az ellenôrzési, jogosultságvizsgálati, hitelesítési és felügyeleti piac évrôl évre tizennyolc százalékkal bôvül, és 2003-ra eléri a 3,7 milliárd dollárt. Ahogy a cégek fokozatosan átállnak az egyetlen hálózati környezetre, úgy nô az igényük az erôs biztonsági megoldások iránt.Lapunk rendszeresen foglalkozik azokkal az eszközökkel, amelyekkel egy gép vizsgálni tudja, az ült-e le a képernyô elé, akinek mondja magát. Ki a hangra, ki az ujjlenyomatra, ki a szem íriszének fotójára, ki az intelligens kártyára esküszik, de abban egyetértenek a biztonsági szakértôk, hogy ellenôrizni kell. Ennek a munkának van egy kevésbé látványos, de legalább olyan fontos része, mint maga az eszköz, ez pedig a minta tárolása, kezelése, maga az azonosítás. Amire ehhez szükség van, az a védett adatbázis, a gyors elérés és a könnyû adminisztráció. Mindez a piac egyértelmû ítélete szerint is együtt van a Novell Címtárszolgáltatásban, az NDS-ben. Ez, mint neve mutatja, egy címtár, amelyben minden összetett, sokféle rendszerbôl álló informatikai hálózat erôforrásai nyilvántarthatók, és minden felhasználó adatai tárolhatók a jogosultságaival együtt. A címtár jól használható arra, hogy egy cég munkatársai bármelyik munkaállomásról be tudjanak jelentkezni a hálózatba, és ott úgy tudjanak dolgozni, mintha a saját szobájukbeli elôtt ülnének. (Esetleg, ha a munkatársak sokat vannak távol, nem is szükséges, hogy szobájuk és saját gépük legyen, hiszen bármelyik PC-n úgy tudnak dolgozni, mintha a sajátjuk lenne.)Erre az NDS címtárra mint alapra építve dolgozza ki a Novell a felhasználók és rendszergazdák kényelmét, az informatikai rendszerek védelmét szolgáló újabb és újabb megoldásokat. A legújabb bejelentés két egypontos bejelentkezési alkalmazásról, a Novell Single Sign-on csomagról (NSSO csomag) és az NDS Authentication Services 3.0-ról (NDS-AS), valamint egy szintezett azonosítórendszerrôl, a Novell Modular Authentication Service-rôl (NMAS) szól. Egypontos – single sign-on – a bejelentkezés akkor, ha miután bekapcsolódik a felhasználó a hálózatba, azon belül úgy ugrál a kiszolgálók és alkalmazások között, ahogy akar. Ez a bejelentkezés általában nem áll másból, mint egy azonosító és egy jelszó megadásából. A bejelentkezési eljárás kiegészítése a második program, ami akkor jut szóhoz, ha egy alkalmazás külön biológiai vagy logikai azonosítást, ellenôr-zést kér.A Novell Single Sign-on csomag a nehezen megjegyezhetô azonosítókat és jelszavakat egyetlen NDS-jelszóval váltja fel. Ha csak egy jelszóra kell emlékezni, a felhasználó sokkal ritkábban kér segítséget, beállításával tehát megszûnik a segélyszolgálatok legnagyobb problémája. A csomag kiterjeszti az egypontos bejelentkezés elônyeit minden windowsos, világhálós és nagygépes alkalmazásra.Az NSSO csomag a Passlogix v-GO egypontos bejelentkezési technikáját tartalmazza. A v-GO egyedi, intelligens kliensoldali programja felismeri a felhasználónak szóló azonosítási kéréseket, és helyette a megfelelô azonosítóval és jelszóval válaszol. Ugyanez a folyamat felismeri a jelszóváltási kérelmeket, és automatikusan biztonságos jelszavakat generál. A felhasználók összes azonosítója és jelszava a címtár egy speciális, a Novell által szabadalmaztatott SecretStore technikával védett területen van. Az NDS a jelszavakat a felhasználói profil bôvítéseként tárolja, így az egypontos bejelentkezés elônyei minden munkaállomáson kihasználhatók. A rendszergazda számára az eDirectory és ConsoleOne bôséges felhasználó-felügyeleti funkcionalitást nyújt.Az NMAS azonosítórendszer többféle hardvereszközös, fokozatos ellenôrzést tesz lehetôvé. Az azonosító eljárások egyesíthetôk, együtt kezelhetôk, és lépcsôzetes védelem valósítható meg vele a hálózatban mindenhol, ahol bizalmas adatok vannak. Jó megoldásnak mondja a Novell az NMAS-t az e-business terén és az egészségügyi, pénzügyi, kormányzati és gyógyszerészeti rendszerekben. A bôvíthetô NMAS keretrendszer már alapesetben számos hitelesítési módszert kiszolgál, de minden hardvergyártó könnyen el tudja hozzá készíteni azt a kiegészítést, ami az ô eszközét kezeli. Az ellenôrzés alapulhat valamin, amit a felhasználó ismer, ilyen jelszó az ujjlenyomat (ami biológiai jellemzôje), és lehet egy tárgy, amit csak ô birtokol, ilyen a névre szóló tantusz vagy az intelligens kártya.Az egészségügyben Amerikában azért fogadták el a HIPAA- (Health Insurance Portability és Accountability Act – egészségbiztosítási hordozhatósági és elszámoltathatóság) törvényt, hogy védje a nyilvános és magánhálózatokon keresztül elért bizalmas egészségügyi adatokat. Az eDirectoryval kombinált NMAS-sal minden szervezet könnyedén tudja teljesíteni nyilvántartásai használatakor a törvény elôírásait.A fokozatos szigorítás elvét, amit az NMAS megvalósít, egy példán lehet legjobban megérteni. Egy egészségügyi szervezet megkövetelheti, hogy bizonyos orvosi feljegyzésekhez csak meghatározott bejelentkezés után – például ujjlenyomattal és NDS-jelszóval – lehessen hozzáférni. Így csak az érheti el az adatokat, aki a megadott módon és sorrendben jelentkezik be. Ha ezen belül vannak különösen védendô adatok, akkor azok kezelése elôtt elôírható az NMAS-ban egy újabb ellenôrzés, például a hangmintavétel és összehasonlítása a tárolt mintával.