search query: @keyword Enterprise Application Integration / total: 15
reference: 8 / 15
Author: | Isotupa, Jussi-Pekka |
Title: | Role-Based Enterprise Access Control Framework |
Organisaationlaajuinen roolipohjainen pääsynvalvontasovelluskehys | |
Publication type: | Master's thesis |
Publication year: | 2004 |
Pages: | 81 Language: eng |
Department/School: | Tietotekniikan osasto |
Main subject: | Vuorovaikutteinen digitaalinen media (T-111) |
Supervisor: | Vuorimaa, Petri |
Instructor: | Pehkonen, Petri |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto | Archive |
Keywords: | role-based access control identity management enterprise application integration computer security sähköisen henkilöllisyyden hallinta sovellusintegraatio roolipohjainen pääsynvalvonta tietoturva |
Abstract (fin): | Henkilötietojen ja pääsynvalvonnan hallinnasta koituu yrityksille huomattavia kustannuksia. Kustannuksia syntyy ylläpitäjien palkoista, virheellisistä tiedoista, käyttöoikeusongelmien vuoksi kuluneesta työajasta sekä tietovuodoista. Kustannuksia pyritään pienentämään kasvattamalla automaation osuutta tietojen ylläpidossa, sekä keskitetyillä hallintaratkaisuilla. Roolipohjainen pääsynvalvonta on tunnustettu pääsynvalvontamalli, jossa tietojärjestelmien käyttöoikeudet kytkeytyvät organisaation funktionaalisiin rooleihin käyttäjien sijaan. Työntekijöille määritellään roolit heidän tehtäviensä mukaisesti, jolloin työntekijät saavat tehtäviensä mukaiset käyttöoikeudet tietojärjestelmiin. Tarvittavien yhteyksien määrä vähenee, josta seuraa roolipohjaisen pääsynvalvonnan hallinnollinen tehokkuus ja alhaisemmat hallinnointikustannukset. Sovellusintegraation avulla roolipohjainen pääsynvalvonta voidaan ulottaa kattamaan kaikki organisaation tietojärjestelmät, jolloin organisaation pääsynvalvontapolitiikka on hallittavissa keskitetysti vähin resurssein. Sovellusintegraation keinoin voidaan myös henkilötietojen hallinnan ongelmia lieventää. Tämä diplomityö on kirjoitettu Tieliikelaitoksen toimeksiannosta. Diplomityö jakautuu teoreettiseen ja käytännön osaan. Teoreettisessa osassa käsitellään tietoturvan peruskäsitteet, eräitä tunnettuja tietoturvamalleja, roolipohjaisen pääsynvalvonnan peruskäsitteet sekä sovellusintegraatiossa käytettävät tekniikat. Käytännön osassa esitellään RBAC.NET - sovelluskehys, joka laadittiin Tieliikelaitoksen henkilötietojen hallinnan ja roolipohjaisen pääsynvalvonnan tarpeisiin. Sovelluskehyksen avulla osoitetaan kuinka roolipohjainen pääsynvalvonta ja sovellusintegraatiotyökalu voidaan yhdistää. |
ED: | 2005-02-24 |
INSSI record number: 28097
+ add basket
INSSI