Implementing secure application integration in enterprise resource planning software

dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorTarkoma, Sasu
dc.contributor.authorRaitila, Veli-Jussi
dc.contributor.departmentInformaatio- ja luonnontieteiden tiedekuntafi
dc.contributor.schoolPerustieteiden korkeakoulufi
dc.contributor.schoolSchool of Scienceen
dc.contributor.supervisorAura, Tuomas
dc.date.accessioned2020-12-23T12:39:09Z
dc.date.available2020-12-23T12:39:09Z
dc.date.issued2010
dc.description.abstractEnterprise Resource Planning software is often a participant in any medium- to large-sized company's integration scenario. The message exchange therein is regularly implemented in XML-based Web Services, which have to be protected when exposing them to consumers originating from a different security domain. In the context of B2B transactions, several challenges with respect to security can be identified and need to be taken into account in the architectural design of these solutions. We list those requirements as confidentiality, integrity, non-repudiation, authentication and authorization and look for standardized solutions to satisfy them. The work in this thesis demanded an extensive review of the specifications available in the field, evaluating their maturity and overall acceptance within the industry. We also implemented a prototype leveraging those standards, a secure service broker for Dynamics AX - an ERP application from Microsoft.en
dc.description.abstractToiminnanohjausjärjestelmät ovat usein osana keskikokoisten ja suurten yritysten integraatioskenaarioita. Viestinvälitys tällaisissa tilanteissa toteutetaan tavallisesti nojaten XML-pohjaisiin Web Service -palveluihin, jotka täytyy suojata tarjottaessa näitä oman organisaation ulkopuolelta saapuville kuluttajille. B2B-transaktioiden yhteydessä voimme tunnistaa useita tietoturvahaasteita, jotka täytyy huomioida ratkaisujen arkkitehtuurisuunnittelussa. Tarkastelemme näitä luottamuksellisuuden, eheyden, kiistettävyyden, tunnistautumisen ja valtuuttamisen näkökulmasta ja etsimme standardoituja ratkaisuja vaatimusten täyttämiseksi. Diplomityö koostuu kattavasta katsauksesta aihealueeseen liittyviin spesifikaatioihin, sekä niiden kypsyyden ja teollisen hyväksymisasteen arvioinnista. Toteutimme myös näihin standardeihin pohjautuvan prototyypin sanomanvälityspalvelusta Microsoftin Dynamics AX - toiminnanohjausjärjestelmään.fi
dc.format.extent[11] + 69
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/98371
dc.identifier.urnURN:NBN:fi:aalto-2020122357198
dc.language.isoenen
dc.programme.majorTietokoneverkotfi
dc.programme.mcodeT-110fi
dc.rights.accesslevelclosedAccess
dc.subject.keywordthesisen
dc.subject.keyworddiplomityöfi
dc.subject.keywordsecurityen
dc.subject.keywordtietoturvafi
dc.subject.keywordenterpriceen
dc.subject.keywordyritysfi
dc.subject.keywordintegrationen
dc.subject.keywordintegraatiofi
dc.titleImplementing secure application integration in enterprise resource planning softwareen
dc.titleTurvallisen sovellusintegraation implementointi yrityksen toiminnanohjausjärjestelmässäfi
dc.type.okmG2 Pro gradu, diplomityö
dc.type.ontasotMaster's thesisen
dc.type.ontasotPro gradu -tutkielmafi
dc.type.publicationmasterThesis
local.aalto.digiauthask
local.aalto.digifolderAalto_03338
local.aalto.idinssi40343
local.aalto.openaccessno

Files