Role-Based Enterprise Access Control Framework
| dc.contributor | Aalto-yliopisto | fi |
| dc.contributor | Aalto University | en |
| dc.contributor.advisor | Pehkonen, Petri | |
| dc.contributor.author | Isotupa, Jussi-Pekka | |
| dc.contributor.department | Tietotekniikan osasto | fi |
| dc.contributor.school | Teknillinen korkeakoulu | fi |
| dc.contributor.school | Helsinki University of Technology | en |
| dc.contributor.supervisor | Vuorimaa, Petri | |
| dc.date.accessioned | 2020-12-04T19:07:57Z | |
| dc.date.available | 2020-12-04T19:07:57Z | |
| dc.date.issued | 2004 | |
| dc.description.abstract | Henkilötietojen ja pääsynvalvonnan hallinnasta koituu yrityksille huomattavia kustannuksia. Kustannuksia syntyy ylläpitäjien palkoista, virheellisistä tiedoista, käyttöoikeusongelmien vuoksi kuluneesta työajasta sekä tietovuodoista. Kustannuksia pyritään pienentämään kasvattamalla automaation osuutta tietojen ylläpidossa, sekä keskitetyillä hallintaratkaisuilla. Roolipohjainen pääsynvalvonta on tunnustettu pääsynvalvontamalli, jossa tietojärjestelmien käyttöoikeudet kytkeytyvät organisaation funktionaalisiin rooleihin käyttäjien sijaan. Työntekijöille määritellään roolit heidän tehtäviensä mukaisesti, jolloin työntekijät saavat tehtäviensä mukaiset käyttöoikeudet tietojärjestelmiin. Tarvittavien yhteyksien määrä vähenee, josta seuraa roolipohjaisen pääsynvalvonnan hallinnollinen tehokkuus ja alhaisemmat hallinnointikustannukset. Sovellusintegraation avulla roolipohjainen pääsynvalvonta voidaan ulottaa kattamaan kaikki organisaation tietojärjestelmät, jolloin organisaation pääsynvalvontapolitiikka on hallittavissa keskitetysti vähin resurssein. Sovellusintegraation keinoin voidaan myös henkilötietojen hallinnan ongelmia lieventää. Tämä diplomityö on kirjoitettu Tieliikelaitoksen toimeksiannosta. Diplomityö jakautuu teoreettiseen ja käytännön osaan. Teoreettisessa osassa käsitellään tietoturvan peruskäsitteet, eräitä tunnettuja tietoturvamalleja, roolipohjaisen pääsynvalvonnan peruskäsitteet sekä sovellusintegraatiossa käytettävät tekniikat. Käytännön osassa esitellään RBAC.NET - sovelluskehys, joka laadittiin Tieliikelaitoksen henkilötietojen hallinnan ja roolipohjaisen pääsynvalvonnan tarpeisiin. Sovelluskehyksen avulla osoitetaan kuinka roolipohjainen pääsynvalvonta ja sovellusintegraatiotyökalu voidaan yhdistää. | fi |
| dc.format.extent | 81 | |
| dc.identifier.uri | https://aaltodoc.aalto.fi/handle/123456789/92335 | |
| dc.identifier.urn | URN:NBN:fi:aalto-2020120451170 | |
| dc.language.iso | en | en |
| dc.programme.major | Vuorovaikutteinen digitaalinen media | fi |
| dc.programme.mcode | T-111 | fi |
| dc.rights.accesslevel | closedAccess | |
| dc.subject.keyword | role-based access control | en |
| dc.subject.keyword | sähköisen henkilöllisyyden hallinta | fi |
| dc.subject.keyword | identity management | en |
| dc.subject.keyword | sovellusintegraatio | fi |
| dc.subject.keyword | enterprise application integration | en |
| dc.subject.keyword | roolipohjainen pääsynvalvonta | fi |
| dc.subject.keyword | computer security | en |
| dc.subject.keyword | tietoturva | fi |
| dc.title | Role-Based Enterprise Access Control Framework | en |
| dc.title | Organisaationlaajuinen roolipohjainen pääsynvalvontasovelluskehys | fi |
| dc.type.okm | G2 Pro gradu, diplomityö | |
| dc.type.ontasot | Master's thesis | en |
| dc.type.ontasot | Pro gradu -tutkielma | fi |
| dc.type.publication | masterThesis | |
| local.aalto.digiauth | ask | |
| local.aalto.digifolder | Aalto_02800 | |
| local.aalto.idinssi | 28097 | |
| local.aalto.openaccess | no |