Role-Based Enterprise Access Control Framework

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Authors

Date

2004

Department

Tietotekniikan osasto

Major/Subject

Vuorovaikutteinen digitaalinen media

Mcode

T-111

Degree programme

Language

en

Pages

81

Series

Abstract

Henkilötietojen ja pääsynvalvonnan hallinnasta koituu yrityksille huomattavia kustannuksia. Kustannuksia syntyy ylläpitäjien palkoista, virheellisistä tiedoista, käyttöoikeusongelmien vuoksi kuluneesta työajasta sekä tietovuodoista. Kustannuksia pyritään pienentämään kasvattamalla automaation osuutta tietojen ylläpidossa, sekä keskitetyillä hallintaratkaisuilla. Roolipohjainen pääsynvalvonta on tunnustettu pääsynvalvontamalli, jossa tietojärjestelmien käyttöoikeudet kytkeytyvät organisaation funktionaalisiin rooleihin käyttäjien sijaan. Työntekijöille määritellään roolit heidän tehtäviensä mukaisesti, jolloin työntekijät saavat tehtäviensä mukaiset käyttöoikeudet tietojärjestelmiin. Tarvittavien yhteyksien määrä vähenee, josta seuraa roolipohjaisen pääsynvalvonnan hallinnollinen tehokkuus ja alhaisemmat hallinnointikustannukset. Sovellusintegraation avulla roolipohjainen pääsynvalvonta voidaan ulottaa kattamaan kaikki organisaation tietojärjestelmät, jolloin organisaation pääsynvalvontapolitiikka on hallittavissa keskitetysti vähin resurssein. Sovellusintegraation keinoin voidaan myös henkilötietojen hallinnan ongelmia lieventää. Tämä diplomityö on kirjoitettu Tieliikelaitoksen toimeksiannosta. Diplomityö jakautuu teoreettiseen ja käytännön osaan. Teoreettisessa osassa käsitellään tietoturvan peruskäsitteet, eräitä tunnettuja tietoturvamalleja, roolipohjaisen pääsynvalvonnan peruskäsitteet sekä sovellusintegraatiossa käytettävät tekniikat. Käytännön osassa esitellään RBAC.NET - sovelluskehys, joka laadittiin Tieliikelaitoksen henkilötietojen hallinnan ja roolipohjaisen pääsynvalvonnan tarpeisiin. Sovelluskehyksen avulla osoitetaan kuinka roolipohjainen pääsynvalvonta ja sovellusintegraatiotyökalu voidaan yhdistää.

Description

Supervisor

Vuorimaa, Petri

Thesis advisor

Pehkonen, Petri

Keywords

role-based access control, sähköisen henkilöllisyyden hallinta, identity management, sovellusintegraatio, enterprise application integration, roolipohjainen pääsynvalvonta, computer security, tietoturva

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020120451170

Collections

[dipl] Teknillinen korkeakoulu / TKK