Přístupová a komunikační bezpečnost v informačních systémech SAP
| Název práce: | Přístupová a komunikační bezpečnost v informačních systémech SAP |
|---|---|
| Autor(ka) práce: | Karkošková, Soňa |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Bruckner, Tomáš |
| Oponenti práce: | Holub, Ilja |
| Jazyk práce: | Česky |
| Abstrakt: | Tato diplomová práce se věnuje metodám používaným k zajištění přístupové a komunikační bezpečnosti v rozsáhlých informačních systémech SAP. Zabývá se analýzou existujících metod, porovnává je a identifikuje jak metody využitelné v provozu rozsáhlých informačních systémů SAP, tak metody, které v takovémto prostředí selhávají. Provádí zdůvodnění využitelnosti jednotlivých metod. Pozornost je zaměřena na využití a implementaci single sign-on metod bezpečné autentizace, bezpečného sdílení identity uživatele a zabezpečené komunikace v rámci rozsáhlého informačního systému SAP. V této diplomové práci je proveden návrh architektury pro zajištění přístupové a komunikační bezpečnosti v informačních systémech SAP s využitím služeb LDAP, SNC Kerberos a single sign-on autentizace. Na praktickém příkladu je zdokumentována podrobná technická implementace této architektury. Dále se tato diplomová práce zabývá vymezením specifik existujících zvláště v rozsáhlých informačních systémech SAP v oblasti zajištění přístupové a komunikační bezpečnosti a dokumentuje vhodné způsoby jejich řešení. |
| Klíčová slova: | SNC; komunikační bezpečnost; přístupová bezpečnost; LDAP; autentizace; single sign-on; identita; SAP; Kerberos |
| Název práce: | Access and communication security in SAP information systems |
|---|---|
| Autor(ka) práce: | Karkošková, Soňa |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Bruckner, Tomáš |
| Oponenti práce: | Holub, Ilja |
| Jazyk práce: | Česky |
| Abstrakt: | This diploma thesis deals with the methods used to ensure access and communication security in large-scale SAP information systems. It deals with the analysis of existing methods, compares them, and identifies how the methods are usable in the operation of large-scale SAP information systems, as well as it identifies methods that fail in this environment. Justification of methods usability is carried out. Attention is focused on the use and implementation of single sign-on safe authentication methods, secure sharing of user identity and secure communication within the framework of a large-scale SAP information system. In this thesis is carried out a design proposal of the architecture in order to ensure access and communication security in SAP information systems using the LDAP service, SNC Kerberos and single sign-on authentication. In the practical example is documented the detailed technical implementation of this architecture. Furthermore, this thesis deals with the specifics which exist especially in large-scale SAP information systems in the area of access and communication security and documents the appropriate ways to address them. |
| Klíčová slova: | SNC; Kerberos; LDAP; communication security; single sign-on; access security; identity; authentication; SAP |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 2. 10. 2012 |
|---|---|
| Datum podání práce: | 5. 5. 2013 |
| Datum obhajoby: | 26. 8. 2013 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/39224/podrobnosti |