search query: @keyword application integration / total: 15
results-list
reference: 9 / 15
« previous | next »
Author:Nordström, Kari
Title:Security in application integration
Sovellusintegraation tietoturva
Publication type:Master's thesis
Publication year:2005
Pages:x + 113      Language:   eng
Department/School:Sähkö- ja tietoliikennetekniikan osasto
Main subject:Tietoliikennetekniikka   (S-72)
Supervisor:Korhonen, Timo O.
Instructor:
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark S80     | Archive
Keywords:information security
application integration
EAI
EDI
RosettaNet
tietoturva
sovellusintegraatio
Abstract (fin): Sovellusintegraation päämääränä on yhdistää sovelluksia toisiinsa.
Useat pienet sovellukset voivat näin toimia yhdessä näennäisesti yhtenä suurena sovelluksena.
Loppukäyttäjä ei välttämättä edes huomaa usean sovelluksen olevan prosessissa mukana.
Yritystenvälinen sovel1usintegraatio (Business-to-Business integration, B2Bi), yhdistää jopa eri yritysten sovelluksia toisiinsa, joka helpottaa tiedonvälitystä toimitusketjussa.
Yrityksen sisäinen sovellusintegraatio (Enterprise Application Integration, EAI) yhdistää saman yrityksen sovelluksia toisiinsa.

Tietoturvan tarkoituksena on suojata informaatiota, joka on usein yrityksen tärkein kilpailuetu, sekä käyttäjiä.
Tietoturva on perinteisesti jaettu kolmeen osa-alueeseen: luottamuksellisuus, eheys ja käytettävyys.
Ainoastaan todennettujen käyttäjien tulisi päästä käsiksi salaiseen tietoon - tai muuttamaan sitä.
Lisäksi tiedon tulisi olla käytettävissä aina tarvittaessa.
Jos järjestelmä täyttää nämä kolme määrettä, sitä voidaan pitää melko turvallisena perusmääritelmän mukaan.
Toinen tärkeä määritelmä jakaa tietoturvan todentamiseen, valtuutukseen ja kirjanpitoon.
Tietoturvaan liittyy luonnollisesti lukuisia muitakin näkökulmia.

Tämän diplomityön osana eräässä yrityksessä tehtiin riskianalyysit ja tietoturvakartoitukset sen kolmelle sovellusintegraatiojärjestelmälle: EAI:lle, EDI:lle ja RosettaNetille.
Sovellusintegraatiojärjestelmät ovat keskeinen osa yrityksen verkkoarkkitehtuuria, joten niiden tietoturvaa ei sovi vähätellä.
Tietomurto integraatiojärjestelmässä vaarantaa yrityksen muidenkin sovellusten tietoturvan, sillä integraatiojärjestelmästä on luonnollisesti yhteys useisiin sovelluksiin.
Järjestelmän läpi myös kulkee paljon salaista tietoa, kuten taloudellisia tietoja ja käyttäjien henkilökohtaisia tietoja.
Integraatiojärjestelmien käytettävyysvaatimukset ovat hyvin korkeat, sillä monien muiden sovellusten toiminta riippuu niistä.
Jos integraatiojärjestelmä on epäkunnossa, muutkaan sovellukset eivät voi toimia normaalisti.

Tietoturvakartoitukset osoittavat, että kaikkien yrityksen sovellusintegraatiojärjestelmien tietoturvallisuudessa on parantamisen varaa.
Vaikka kaikilla järjestelmillä on omat piirteensä, integraatiojärjestelmien iät heijastuvat niiden tietoturvallisuuteen.
Uusin yrityksen integraatiojärjestelmistä, RosettaNet, vaikuttaa selkeästi turvallisemmalta kuin EAI ja EDI Sovellusintegraatiojärjestelmän tietoturvallisuuteen vaikuttaa sen iän lisäksi toki painavampiakin tekijöitä B2Bi-jarjestelmille on olemassa tietoturva-ammattilaisten kehittämät yleiset tietoturvastandardit.
Vaikka EDI on samaan tapaan integraatiostandardi kuin RosettaNet, sen tietoturvaratkaisuissa on useita tuntemattomia tekijöitä, mikä on tietoturvan kannalta ongelmallista.
Yrityksen näkyvyys sen omien rajojen ulkopuoliseen EDI-järjestelmään on hyvin rajallinen.
EAI-järjestelmälle ei ole yleisiä tietoturvastandardeja koska se ei ole minkään ulkoisen standardin mukainen Yrityksen on siis helpompaa muuttaa sen tietoturvamekanismeja Monia tietoturvaparannuksia, esimerkiksi liittyen todentamiseen, ehdotetaan ja on toteutettu, mutta järjestelmien perusarkkitehtuuria ei voida muuttaa ennen seuraavia suuria päivityksiä
ED:2005-12-02
INSSI record number: 30054
+ add basket
« previous | next »
INSSI