Access management solution to corporate service

Hyytiäinen, Jami

Access management solution to corporate service

Files

master_Hyytiäinen_Jami_2024.pdf (1020.43 KB)

Perustieteiden korkeakoulu | Master's thesis

Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Hyytiäinen, Jami

Date

2024-05-20

Major/Subject

Computer Science

Mcode

SCI3042

Degree programme

Master’s Programme in Computer, Communication and Information Sciences

Language

en

Pages

81 + 9

Abstract

This master's thesis introduces identity and access management methods as part of IT security activities, examines how different identity and access management methods are used in a business service belonging to Pohjola Insurance Ltd, and explores how access management could be improved in the business service. Semi-structured interviews were organized to gain deeper insight on the issues and service requirements. To improve the access control in the service, the aim was to suggest applicable development approaches. The approaches were evaluated against the service requirements and additional evaluation criteria. A case study was performed to Pohjola Insurance Ltd, to study the reasons of why and manners of how the current access control solution is flawed in the service. The purpose was also to collect access control demands that would be required from an improved solution. Gathered results from the case study reveal that the current way of performing access control within the service is flawed mainly because access control was overlooked in the past and developed to keep up with the demanding business needs instead of staying ahead of them. Based on the evaluation, four different development approaches were proposed. Query-based approach could be one option, but it would require approval and collaboration from the database management teams. Access Control as a Service could be another option, although additional investigations would be needed to decide whether to build, buy or use an existing attribute-based access control platform as a base. Modularization of the access control should be studied more within the service context. It could be a valid option, if confirmed applicable. Data replication would not unfortunately be a suitable option for the business service.

Diplomityössä esitellään tunnistautuminen ja pääsynhallinta osana tietotekniikan turvatoimintaa ja tarkastellaan miten eri tunnistautumis- ja pääsynhallintamenetelmiä käytetään eräässä Pohjola Vakuutus Oy:n liiketoimintapalvelussa. Lisäksi tutkitaan kuinka pääsynhallintaa voitaisiin kehittää kyseisessä liiketoimintapalvelussa. Puoliksijäsennellyt haastattelut järjestettiin ongelmien ja palveluvaatimusten syvemmän ymmärtämyksen vuoksi. Jotta liiketoimintapalvelun pääsynhallintaa voitaisiin kehittää, tavoitteena oli ehdottaa soveltuvia toteutustapoja. Toteutustapoja arvioitiin palveluvaatimuksiin ja lisäkriteereihin perustuen. Työssä esitellään tapaustutkimuksena syitä sille miksi ja tapoja sille miten liiketoimintapalvelun nykyinen pääsynhallintaratkaisu on puutteellisesti toteutettu. Tarkoitus oli myös koota pääsynhallintavaatimuksia, joita vaadittaisiin parannellulta ratkaisulta. Tapaustutkimuksesta kootut tulokset osoittavat, että nykyinen tapa toteuttaa pääsynhallintaa liiketoimintapalvelussa on puutteellinen pääosin siksi, koska pääsynhallinta on aiemmin jätetty vähäiselle huomiolle. Lisäksi, pääsynhallintaa on kehitetty liiketoimintavaatimusten mukaan, eikä niitä edeltävästi. Arviointiin perustuen esiteltiin neljä eri toteutustapaa. Kyselypohjainen lähestymistapa olisi yksi vaihtoehto, mutta vaatisi hyväksynnän ja yhteistyön tietokantatiimien kanssa. Pääsynhallinta palveluna olisi toinen vaihtoehto, joskin lisätutkimuksia tarvittaisiin päätökseen siitä rakentaakko, ostaakko vaiko käyttääkkö olemassaolevaa attribuuttipohjaista pääsynhallinnan sovellusalustaa pohjana. Pääsynhallinnan modularisointia pitäisi tutkia lisää palveluasiayhteydessä. Se voisi olla hyväksyttävä valinta, jos soveltuvuus pystytään vahvistamaan. Tietojen toisinnus ei olisi valitettavasti sopiva vaihtoehto liiketoimintapalvelulle.

Supervisor

Hellas, Arto

Thesis advisor

Marjasalo, Joona

Keywords

identity and access management, authentication, authorization, access control, RBAC, ABAC

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202405263820

Collections

[dipl] Perustieteiden korkeakoulu / SCI

Show all metadata

Access management solution to corporate service

Files

URL

Journal Title

Journal ISSN

Volume Title

Authors

Date

Department

Major/Subject

Mcode

Degree programme

Language

Pages

Series

Abstract

Description

Supervisor

Thesis advisor

Keywords

Other note

Citation

Permanent link to this item

Collections