haku: @keyword computer security / yhteensä: 11
viite: 5 / 11
Tekijä: | Isotupa, Jussi-Pekka |
Työn nimi: | Role-Based Enterprise Access Control Framework |
Organisaationlaajuinen roolipohjainen pääsynvalvontasovelluskehys | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2004 |
Sivut: | 81 Kieli: eng |
Koulu/Laitos/Osasto: | Tietotekniikan osasto |
Oppiaine: | Vuorovaikutteinen digitaalinen media (T-111) |
Valvoja: | Vuorimaa, Petri |
Ohjaaja: | Pehkonen, Petri |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark Aalto | Arkisto |
Avainsanat: | role-based access control identity management enterprise application integration computer security sähköisen henkilöllisyyden hallinta sovellusintegraatio roolipohjainen pääsynvalvonta tietoturva |
Tiivistelmä (fin): | Henkilötietojen ja pääsynvalvonnan hallinnasta koituu yrityksille huomattavia kustannuksia. Kustannuksia syntyy ylläpitäjien palkoista, virheellisistä tiedoista, käyttöoikeusongelmien vuoksi kuluneesta työajasta sekä tietovuodoista. Kustannuksia pyritään pienentämään kasvattamalla automaation osuutta tietojen ylläpidossa, sekä keskitetyillä hallintaratkaisuilla. Roolipohjainen pääsynvalvonta on tunnustettu pääsynvalvontamalli, jossa tietojärjestelmien käyttöoikeudet kytkeytyvät organisaation funktionaalisiin rooleihin käyttäjien sijaan. Työntekijöille määritellään roolit heidän tehtäviensä mukaisesti, jolloin työntekijät saavat tehtäviensä mukaiset käyttöoikeudet tietojärjestelmiin. Tarvittavien yhteyksien määrä vähenee, josta seuraa roolipohjaisen pääsynvalvonnan hallinnollinen tehokkuus ja alhaisemmat hallinnointikustannukset. Sovellusintegraation avulla roolipohjainen pääsynvalvonta voidaan ulottaa kattamaan kaikki organisaation tietojärjestelmät, jolloin organisaation pääsynvalvontapolitiikka on hallittavissa keskitetysti vähin resurssein. Sovellusintegraation keinoin voidaan myös henkilötietojen hallinnan ongelmia lieventää. Tämä diplomityö on kirjoitettu Tieliikelaitoksen toimeksiannosta. Diplomityö jakautuu teoreettiseen ja käytännön osaan. Teoreettisessa osassa käsitellään tietoturvan peruskäsitteet, eräitä tunnettuja tietoturvamalleja, roolipohjaisen pääsynvalvonnan peruskäsitteet sekä sovellusintegraatiossa käytettävät tekniikat. Käytännön osassa esitellään RBAC.NET - sovelluskehys, joka laadittiin Tieliikelaitoksen henkilötietojen hallinnan ja roolipohjaisen pääsynvalvonnan tarpeisiin. Sovelluskehyksen avulla osoitetaan kuinka roolipohjainen pääsynvalvonta ja sovellusintegraatiotyökalu voidaan yhdistää. |
ED: | 2005-02-24 |
INSSI tietueen numero: 28097
+ lisää koriin
INSSI