Implementing secure application integration in enterprise resource planning software
dc.contributor | Aalto-yliopisto | fi |
dc.contributor | Aalto University | en |
dc.contributor.advisor | Tarkoma, Sasu | |
dc.contributor.author | Raitila, Veli-Jussi | |
dc.contributor.department | Informaatio- ja luonnontieteiden tiedekunta | fi |
dc.contributor.school | Perustieteiden korkeakoulu | fi |
dc.contributor.school | School of Science | en |
dc.contributor.supervisor | Aura, Tuomas | |
dc.date.accessioned | 2020-12-23T12:39:09Z | |
dc.date.available | 2020-12-23T12:39:09Z | |
dc.date.issued | 2010 | |
dc.description.abstract | Enterprise Resource Planning software is often a participant in any medium- to large-sized company's integration scenario. The message exchange therein is regularly implemented in XML-based Web Services, which have to be protected when exposing them to consumers originating from a different security domain. In the context of B2B transactions, several challenges with respect to security can be identified and need to be taken into account in the architectural design of these solutions. We list those requirements as confidentiality, integrity, non-repudiation, authentication and authorization and look for standardized solutions to satisfy them. The work in this thesis demanded an extensive review of the specifications available in the field, evaluating their maturity and overall acceptance within the industry. We also implemented a prototype leveraging those standards, a secure service broker for Dynamics AX - an ERP application from Microsoft. | en |
dc.description.abstract | Toiminnanohjausjärjestelmät ovat usein osana keskikokoisten ja suurten yritysten integraatioskenaarioita. Viestinvälitys tällaisissa tilanteissa toteutetaan tavallisesti nojaten XML-pohjaisiin Web Service -palveluihin, jotka täytyy suojata tarjottaessa näitä oman organisaation ulkopuolelta saapuville kuluttajille. B2B-transaktioiden yhteydessä voimme tunnistaa useita tietoturvahaasteita, jotka täytyy huomioida ratkaisujen arkkitehtuurisuunnittelussa. Tarkastelemme näitä luottamuksellisuuden, eheyden, kiistettävyyden, tunnistautumisen ja valtuuttamisen näkökulmasta ja etsimme standardoituja ratkaisuja vaatimusten täyttämiseksi. Diplomityö koostuu kattavasta katsauksesta aihealueeseen liittyviin spesifikaatioihin, sekä niiden kypsyyden ja teollisen hyväksymisasteen arvioinnista. Toteutimme myös näihin standardeihin pohjautuvan prototyypin sanomanvälityspalvelusta Microsoftin Dynamics AX - toiminnanohjausjärjestelmään. | fi |
dc.format.extent | [11] + 69 | |
dc.identifier.uri | https://aaltodoc.aalto.fi/handle/123456789/98371 | |
dc.identifier.urn | URN:NBN:fi:aalto-2020122357198 | |
dc.language.iso | en | en |
dc.programme.major | Tietokoneverkot | fi |
dc.programme.mcode | T-110 | fi |
dc.rights.accesslevel | closedAccess | |
dc.subject.keyword | thesis | en |
dc.subject.keyword | diplomityö | fi |
dc.subject.keyword | security | en |
dc.subject.keyword | tietoturva | fi |
dc.subject.keyword | enterprice | en |
dc.subject.keyword | yritys | fi |
dc.subject.keyword | integration | en |
dc.subject.keyword | integraatio | fi |
dc.title | Implementing secure application integration in enterprise resource planning software | en |
dc.title | Turvallisen sovellusintegraation implementointi yrityksen toiminnanohjausjärjestelmässä | fi |
dc.type.okm | G2 Pro gradu, diplomityö | |
dc.type.ontasot | Master's thesis | en |
dc.type.ontasot | Pro gradu -tutkielma | fi |
dc.type.publication | masterThesis | |
local.aalto.digiauth | ask | |
local.aalto.digifolder | Aalto_03338 | |
local.aalto.idinssi | 40343 | |
local.aalto.openaccess | no |