Implementing secure application integration in enterprise resource planning software

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

School of Science | Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author

Authors

Date

2010

Department

Informaatio- ja luonnontieteiden tiedekunta

Major/Subject

Tietokoneverkot

Mcode

T-110

Degree programme

Language

en

Pages

[11] + 69

Series

Abstract

Enterprise Resource Planning software is often a participant in any medium- to large-sized company's integration scenario. The message exchange therein is regularly implemented in XML-based Web Services, which have to be protected when exposing them to consumers originating from a different security domain. In the context of B2B transactions, several challenges with respect to security can be identified and need to be taken into account in the architectural design of these solutions. We list those requirements as confidentiality, integrity, non-repudiation, authentication and authorization and look for standardized solutions to satisfy them. The work in this thesis demanded an extensive review of the specifications available in the field, evaluating their maturity and overall acceptance within the industry. We also implemented a prototype leveraging those standards, a secure service broker for Dynamics AX - an ERP application from Microsoft.

Toiminnanohjausjärjestelmät ovat usein osana keskikokoisten ja suurten yritysten integraatioskenaarioita. Viestinvälitys tällaisissa tilanteissa toteutetaan tavallisesti nojaten XML-pohjaisiin Web Service -palveluihin, jotka täytyy suojata tarjottaessa näitä oman organisaation ulkopuolelta saapuville kuluttajille. B2B-transaktioiden yhteydessä voimme tunnistaa useita tietoturvahaasteita, jotka täytyy huomioida ratkaisujen arkkitehtuurisuunnittelussa. Tarkastelemme näitä luottamuksellisuuden, eheyden, kiistettävyyden, tunnistautumisen ja valtuuttamisen näkökulmasta ja etsimme standardoituja ratkaisuja vaatimusten täyttämiseksi. Diplomityö koostuu kattavasta katsauksesta aihealueeseen liittyviin spesifikaatioihin, sekä niiden kypsyyden ja teollisen hyväksymisasteen arvioinnista. Toteutimme myös näihin standardeihin pohjautuvan prototyypin sanomanvälityspalvelusta Microsoftin Dynamics AX - toiminnanohjausjärjestelmään.

Description

Supervisor

Aura, Tuomas

Thesis advisor

Tarkoma, Sasu

Keywords

thesis, diplomityö, security, tietoturva, enterprice, yritys, integration, integraatio

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020122357198

Collections

[dipl] Perustieteiden korkeakoulu / SCI