Autentikoinnin mahdollisuudet, Case: Aton PDM -tuotteenhallintajärjestelmä
Laine, Janne (2010)
Laine, Janne
Laurea-ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201003052762
https://urn.fi/URN:NBN:fi:amk-201003052762
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli löytää erilaisia tapoja järjestää tietojärjestelmäkäyttä-jien autentikointi eli todentaminen Aton PDM -tuotteenhallintajärjestelmässä. Autentikoinnin tavoitteiksi määriteltiin käyttäjätunnusten ja salasanojen yhtenäistäminen eli olisi mahdollista kirjautua samoilla tunnuksilla työasemalle sekä Aton PDM -järjestelmään. Lisäksi käyttäjiä haluttiin jakaa eri ryhmiin kustannuspaikoittain, jotta järjestelmän käytön kustannuksia pystytään jakamaan selvemmin. Myös käyttäjien käyttäjätunnuksien aktiivisuudesta haluttiin lisätietoa, jotta tiedetään kuinka paljon Aton PDM:ää käytetään. Työn toimeksiantajana toimi Konecranes Standard Lifting Hämeenlinnasta.
Opinnäytetyön teoriaperusta muodostuu kolmesta eri asiasta. Alussa käydään läpi autentikoinnin eli todentamisen eri menetelmiä, ja niihin liittyviä tietoturva-asioita. Toisena asiana käsitellään Active Directory -hakemistopalvelua, joka on käytössä Konecranes Standard Liftingillä. Hakemistopalvelu ja sen protokollat liittyvät tärkeänä osana tietokantakäyttäjien autentikoinnin järjestämiseen. Kolmantena asiana nostetaan esille Oracle 10g -tietokanta, johon nojautuu myös Aton PDM -tuotteenhallintajärjestelmä. Oracle-tietokantaa käsitellään pääasiallisesti autentikoinnin kannalta.
Esiteltäviin lopputuloksiin saatiin neljä erilaista autentikointijärjestelmää, joita ovat Passlogix v-GO, Oracle identiteetin hallinta, Microsoftin identiteetin integrointipalvelin ja Windows-natiivi-autentikointisovitin. Edellä mainittujen tavoitteiden kokonaisvaltaista toteutumista on vaikea arvioida, koska esitettyjä tuloksia ei ole käytännössä testattu. Käytännön testaus tapahtuu siinä vaiheessa, kun teoriatasolla on saatu valikoitua paras vaihtoehto Konecranes Standard Liftingin ympäristöön soveltuvaksi. Teoriatasolla tuloksista voidaan kuitenkin sanoa, että ne ovat varteenotettavia vaihtoehtoja ja vastaavat kaikki ainakin käyttäjätunnusten ja salasanojen yhtenäistämisen haasteeseen. Active Directory -hakemistopalvelun kautta on myös mahdollista jakaa käyttäjiä erilaisiin ryhmiin, joten tietokantakäyttäjien jako kustan-nuspaikoille onnistuu sen kautta.
Opinnäytetyön teoriaperusta muodostuu kolmesta eri asiasta. Alussa käydään läpi autentikoinnin eli todentamisen eri menetelmiä, ja niihin liittyviä tietoturva-asioita. Toisena asiana käsitellään Active Directory -hakemistopalvelua, joka on käytössä Konecranes Standard Liftingillä. Hakemistopalvelu ja sen protokollat liittyvät tärkeänä osana tietokantakäyttäjien autentikoinnin järjestämiseen. Kolmantena asiana nostetaan esille Oracle 10g -tietokanta, johon nojautuu myös Aton PDM -tuotteenhallintajärjestelmä. Oracle-tietokantaa käsitellään pääasiallisesti autentikoinnin kannalta.
Esiteltäviin lopputuloksiin saatiin neljä erilaista autentikointijärjestelmää, joita ovat Passlogix v-GO, Oracle identiteetin hallinta, Microsoftin identiteetin integrointipalvelin ja Windows-natiivi-autentikointisovitin. Edellä mainittujen tavoitteiden kokonaisvaltaista toteutumista on vaikea arvioida, koska esitettyjä tuloksia ei ole käytännössä testattu. Käytännön testaus tapahtuu siinä vaiheessa, kun teoriatasolla on saatu valikoitua paras vaihtoehto Konecranes Standard Liftingin ympäristöön soveltuvaksi. Teoriatasolla tuloksista voidaan kuitenkin sanoa, että ne ovat varteenotettavia vaihtoehtoja ja vastaavat kaikki ainakin käyttäjätunnusten ja salasanojen yhtenäistämisen haasteeseen. Active Directory -hakemistopalvelun kautta on myös mahdollista jakaa käyttäjiä erilaisiin ryhmiin, joten tietokantakäyttäjien jako kustan-nuspaikoille onnistuu sen kautta.