haku: @keyword EDI / yhteensä: 24
hakutulos-lista
viite: 2 / 24
« edellinen | seuraava »
Tekijä:Nordström, Kari
Työn nimi:Security in application integration
Sovellusintegraation tietoturva
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2005
Sivut:x + 113      Kieli:   eng
Koulu/Laitos/Osasto:Sähkö- ja tietoliikennetekniikan osasto
Oppiaine:Tietoliikennetekniikka   (S-72)
Valvoja:Korhonen, Timo O.
Ohjaaja:
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark S80     | Arkisto
Avainsanat:information security
application integration
EAI
EDI
RosettaNet
tietoturva
sovellusintegraatio
Tiivistelmä (fin): Sovellusintegraation päämääränä on yhdistää sovelluksia toisiinsa.
Useat pienet sovellukset voivat näin toimia yhdessä näennäisesti yhtenä suurena sovelluksena.
Loppukäyttäjä ei välttämättä edes huomaa usean sovelluksen olevan prosessissa mukana.
Yritystenvälinen sovel1usintegraatio (Business-to-Business integration, B2Bi), yhdistää jopa eri yritysten sovelluksia toisiinsa, joka helpottaa tiedonvälitystä toimitusketjussa.
Yrityksen sisäinen sovellusintegraatio (Enterprise Application Integration, EAI) yhdistää saman yrityksen sovelluksia toisiinsa.

Tietoturvan tarkoituksena on suojata informaatiota, joka on usein yrityksen tärkein kilpailuetu, sekä käyttäjiä.
Tietoturva on perinteisesti jaettu kolmeen osa-alueeseen: luottamuksellisuus, eheys ja käytettävyys.
Ainoastaan todennettujen käyttäjien tulisi päästä käsiksi salaiseen tietoon - tai muuttamaan sitä.
Lisäksi tiedon tulisi olla käytettävissä aina tarvittaessa.
Jos järjestelmä täyttää nämä kolme määrettä, sitä voidaan pitää melko turvallisena perusmääritelmän mukaan.
Toinen tärkeä määritelmä jakaa tietoturvan todentamiseen, valtuutukseen ja kirjanpitoon.
Tietoturvaan liittyy luonnollisesti lukuisia muitakin näkökulmia.

Tämän diplomityön osana eräässä yrityksessä tehtiin riskianalyysit ja tietoturvakartoitukset sen kolmelle sovellusintegraatiojärjestelmälle: EAI:lle, EDI:lle ja RosettaNetille.
Sovellusintegraatiojärjestelmät ovat keskeinen osa yrityksen verkkoarkkitehtuuria, joten niiden tietoturvaa ei sovi vähätellä.
Tietomurto integraatiojärjestelmässä vaarantaa yrityksen muidenkin sovellusten tietoturvan, sillä integraatiojärjestelmästä on luonnollisesti yhteys useisiin sovelluksiin.
Järjestelmän läpi myös kulkee paljon salaista tietoa, kuten taloudellisia tietoja ja käyttäjien henkilökohtaisia tietoja.
Integraatiojärjestelmien käytettävyysvaatimukset ovat hyvin korkeat, sillä monien muiden sovellusten toiminta riippuu niistä.
Jos integraatiojärjestelmä on epäkunnossa, muutkaan sovellukset eivät voi toimia normaalisti.

Tietoturvakartoitukset osoittavat, että kaikkien yrityksen sovellusintegraatiojärjestelmien tietoturvallisuudessa on parantamisen varaa.
Vaikka kaikilla järjestelmillä on omat piirteensä, integraatiojärjestelmien iät heijastuvat niiden tietoturvallisuuteen.
Uusin yrityksen integraatiojärjestelmistä, RosettaNet, vaikuttaa selkeästi turvallisemmalta kuin EAI ja EDI Sovellusintegraatiojärjestelmän tietoturvallisuuteen vaikuttaa sen iän lisäksi toki painavampiakin tekijöitä B2Bi-jarjestelmille on olemassa tietoturva-ammattilaisten kehittämät yleiset tietoturvastandardit.
Vaikka EDI on samaan tapaan integraatiostandardi kuin RosettaNet, sen tietoturvaratkaisuissa on useita tuntemattomia tekijöitä, mikä on tietoturvan kannalta ongelmallista.
Yrityksen näkyvyys sen omien rajojen ulkopuoliseen EDI-järjestelmään on hyvin rajallinen.
EAI-järjestelmälle ei ole yleisiä tietoturvastandardeja koska se ei ole minkään ulkoisen standardin mukainen Yrityksen on siis helpompaa muuttaa sen tietoturvamekanismeja Monia tietoturvaparannuksia, esimerkiksi liittyen todentamiseen, ehdotetaan ja on toteutettu, mutta järjestelmien perusarkkitehtuuria ei voida muuttaa ennen seuraavia suuria päivityksiä
ED:2005-12-02
INSSI tietueen numero: 30054
+ lisää koriin
« edellinen | seuraava »
INSSI