Tupas-pankkitunnistautuminen ja Radiomikrofonitietokanta
Kivinen, Arto (2012)
Kivinen, Arto
Turun ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201205086940
https://urn.fi/URN:NBN:fi:amk-201205086940
Tiivistelmä
Opinnäytteen tuotos sisältyy WISE-projektiin (White Space Test Environment for Broadcast Frequencies). WISE-projekti on Tekes-rahoitteinen ja projekti jatkuu vuoden 2013 loppuun saakka. Opinnäytteen tavoitteena on toteuttaa Tupas-moduuli, Radiomikrofoni-moduuli ja radiomikrofonitietokanta. Moduulit toteutetaan Drupal-sisällönhallintajärjestelmään (CMS).
Tupas-palvelu on Suomen pankkien sopima menettelytapa todentaa käyttäjä. Todentamiseen käytetään verkkopankkitunnuksia. Jokainen tunnistautumiskerta on maksullista palveluntarjoajalle. Palveluntarjoaja voi pyytää käyttäjästä henkilötietoja pankilta. Henkilötietoja on käsiteltävä henkilötietolain mukaisesti. Pankki palauttaa vastaussanoman query string -merkkijonona. Jokainen tunnistautumistapahtuma on yksilöllinen ja vain palveluntarjoaja ja pankki tietävät salaiset avaimet tietojen varmentamiseksi.
Drupal-sisällönhallintajärjestelmä sisältää useita rajapintoja ja funktioita internet sovelluskehittäjille. Opinnäytteessä on tutkittu rajapintoja ja funktioita, jotka auttavat tietoturvan parantamiseen ja nopeuttavat sovellusten valmistamisessa. Drupalin tietokantarajapinta muodostaa tietoturvallisesti SQL-tietokantakyselyn.
Radiomikrofonitietokannan tarkoitus on sisältää rekisteröidyt radiomikrofonilaitteet, lupahakemukset, käytössä olevat taajuudet ja taajuuksien sijaintipaikka sekä aika. Tietokanta on normalisoitu, joka mahdollistaa uusien toimintojen lisäämisen tietokantaan tulevaisuudessa. Käyttäjien hallintaa varten on otettu käyttöön suurin osa Drupalin ominaisuuksista tietoturvaa lisäämään ja virhetilanteiden välttämiseksi.
Tupas-palvelu on Suomen pankkien sopima menettelytapa todentaa käyttäjä. Todentamiseen käytetään verkkopankkitunnuksia. Jokainen tunnistautumiskerta on maksullista palveluntarjoajalle. Palveluntarjoaja voi pyytää käyttäjästä henkilötietoja pankilta. Henkilötietoja on käsiteltävä henkilötietolain mukaisesti. Pankki palauttaa vastaussanoman query string -merkkijonona. Jokainen tunnistautumistapahtuma on yksilöllinen ja vain palveluntarjoaja ja pankki tietävät salaiset avaimet tietojen varmentamiseksi.
Drupal-sisällönhallintajärjestelmä sisältää useita rajapintoja ja funktioita internet sovelluskehittäjille. Opinnäytteessä on tutkittu rajapintoja ja funktioita, jotka auttavat tietoturvan parantamiseen ja nopeuttavat sovellusten valmistamisessa. Drupalin tietokantarajapinta muodostaa tietoturvallisesti SQL-tietokantakyselyn.
Radiomikrofonitietokannan tarkoitus on sisältää rekisteröidyt radiomikrofonilaitteet, lupahakemukset, käytössä olevat taajuudet ja taajuuksien sijaintipaikka sekä aika. Tietokanta on normalisoitu, joka mahdollistaa uusien toimintojen lisäämisen tietokantaan tulevaisuudessa. Käyttäjien hallintaa varten on otettu käyttöön suurin osa Drupalin ominaisuuksista tietoturvaa lisäämään ja virhetilanteiden välttämiseksi.