Implementing secure application integration in enterprise resource planning software

No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
School of Science | Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author
Date
2010
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
[11] + 69
Series
Abstract
Enterprise Resource Planning software is often a participant in any medium- to large-sized company's integration scenario. The message exchange therein is regularly implemented in XML-based Web Services, which have to be protected when exposing them to consumers originating from a different security domain. In the context of B2B transactions, several challenges with respect to security can be identified and need to be taken into account in the architectural design of these solutions. We list those requirements as confidentiality, integrity, non-repudiation, authentication and authorization and look for standardized solutions to satisfy them. The work in this thesis demanded an extensive review of the specifications available in the field, evaluating their maturity and overall acceptance within the industry. We also implemented a prototype leveraging those standards, a secure service broker for Dynamics AX - an ERP application from Microsoft.

Toiminnanohjausjärjestelmät ovat usein osana keskikokoisten ja suurten yritysten integraatioskenaarioita. Viestinvälitys tällaisissa tilanteissa toteutetaan tavallisesti nojaten XML-pohjaisiin Web Service -palveluihin, jotka täytyy suojata tarjottaessa näitä oman organisaation ulkopuolelta saapuville kuluttajille. B2B-transaktioiden yhteydessä voimme tunnistaa useita tietoturvahaasteita, jotka täytyy huomioida ratkaisujen arkkitehtuurisuunnittelussa. Tarkastelemme näitä luottamuksellisuuden, eheyden, kiistettävyyden, tunnistautumisen ja valtuuttamisen näkökulmasta ja etsimme standardoituja ratkaisuja vaatimusten täyttämiseksi. Diplomityö koostuu kattavasta katsauksesta aihealueeseen liittyviin spesifikaatioihin, sekä niiden kypsyyden ja teollisen hyväksymisasteen arvioinnista. Toteutimme myös näihin standardeihin pohjautuvan prototyypin sanomanvälityspalvelusta Microsoftin Dynamics AX - toiminnanohjausjärjestelmään.
Description
Supervisor
Aura, Tuomas
Thesis advisor
Tarkoma, Sasu
Keywords
thesis, diplomityö, security, tietoturva, enterprice, yritys, integration, integraatio
Other note
Citation