haku: @keyword access control / yhteensä: 32
hakutulos-lista
viite: 8 / 32
« edellinen | seuraava »
Tekijä:Erkkilä, Juho
Työn nimi:Pääsynhallintamenetelmät ja niiden tehostaminen IT-ulkoistuspalveluntarjoajan näkökulmasta
Access management methods and enhancement of the methods in IT Outsoursing Service Provider organization
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2012
Sivut:[10] + 69      Kieli:   fin
Koulu/Laitos/Osasto:Tietoliikenne- ja tietoverkkotekniikan laitos
Oppiaine:Tietoverkkotekniikka   (S-38)
Valvoja:Kilkki, Kalevi
Ohjaaja:Heinonen, Arsi
Elektroninen julkaisu: http://urn.fi/URN:NBN:fi:aalto-201209213167
OEVS:
Digitoitu arkistokappale luettavissa Harald Herlin -oppimiskeskuksen asiakaskoneilla | ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  690   | Arkisto
Avainsanat:access management
access control
user rights management
identity management
information security policy
reference monitor
pääsynhallinta
pääsyn kontrollointi
käyttöoikeuksien hallinta
identiteetinhallinta
IAM
DAC
MAC
RBAC
tietoturvapolitiikka
Tiivistelmä (fin): Diplomityössä esitellään pääsynhallinta osana IT palvelutoimintaa, tutustutaan erilaisiin pääsynhallintamenetelmiin, ja pohditaan miten pääsynhallintaa voitaisiin tehostaa IT ulkoistuspalveluntarjoajan näkökulmasta.
Pääsynhallintamenetelmät luottavat olemassa oleviin tietoturvan- ja identiteetinhallintamenetelmiin pyrkien toteuttamaan sovittua tietoturvapolitiikkaa.

Työssä esitellään tapaustutkimuksena miten pääsynhallinta on määritelty palveluna IT-ulkoistuspalveluita tarjoavassa yrityksessä ja millaisin menetelmin pääsynhallintaa yrityksessä toteutetaan.
Tapaustutkimuksen tulokset osoittavat, että pääsynhallinta on puutteellisesti toteutettu, johtuen osittain siitä, ettei pääsynhallintaa ole määritelty yrityksessä palvelutoiminnoksi.

Pääsynhallinnan parantamiselle yrityksessä esitellään toteuttamisehdotus, jonka tarkoituksena on tarjota kattava kokonaiskuva siitä, miten pääsynhallinta voitaisiin IT-ulkoistuspalveluita tarjoavassa yrityksessä toteuttaa.
Pääsynhallinta kuvattiin yhdeksi palvelutoiminnoksi siten, että se osaltaan lisäisi yrityksen tietoturvaa ja tehostaisi käyttöoikeuspyyntöjen hallintaa ja toteutusta.

Arvioinnin perusteella toteutusehdotus on yritykselle suositeltava toteuttaa.
Se tarjoaa tehokkaaman tavan hallinnoida ja toteuttaa käyttöoikeuspyyntöjä ja lisää osaltaan yrityksen tietoturvaa.
RBAC perustainen pääsynhallinta myös mahdollistaa toimintatavan linjaamisen yleisten alan parhaiden käytäntöjen ja standardien kanssa.
Tiivistelmä (eng): This master's thesis introduces access management as a part of IT service activities, discusses how different access management methods are used in IT Outsoursing Service Provider organization, and how those could be enhanced.
Access management methods relies on information security management and identity management, which provide essential policies and methods required for performing access management.

A case study was performed to IT Outsoursing Service Provider organization to study how the access management is defined as a service and with what kind of methods and tools access management is carried out within the organization.
Gathered results from the case study reveal that current way of performing access management within the organization is deficient partly because it has not been recognized as a service activity.

To enhance the access management within the organization, an implementation proposal was constructed.
Proposal provides a comprehensive overview how access management could be defined and implemented within the organization.
Access management was defined as a service in a way that it would increase organizations information security and improve the management and realization of the access requests.

Based on the evaluation, the implementation proposal is recommended for the organization.
It increases the e ciency of the management and realization of the access request as well as organization overall information security.
By introducing RBAC based access management, proposal enables access management activities to be in line with industry's best practices and standards.
ED:2012-08-20
INSSI tietueen numero: 45053
+ lisää koriin
« edellinen | seuraava »
INSSI