Access and communication security in SAP information systems
| Thesis title: | Přístupová a komunikační bezpečnost v informačních systémech SAP |
|---|---|
| Author: | Karkošková, Soňa |
| Thesis type: | Diplomová práce |
| Supervisor: | Bruckner, Tomáš |
| Opponents: | Holub, Ilja |
| Thesis language: | Česky |
| Abstract: | Tato diplomová práce se věnuje metodám používaným k zajištění přístupové a komunikační bezpečnosti v rozsáhlých informačních systémech SAP. Zabývá se analýzou existujících metod, porovnává je a identifikuje jak metody využitelné v provozu rozsáhlých informačních systémů SAP, tak metody, které v takovémto prostředí selhávají. Provádí zdůvodnění využitelnosti jednotlivých metod. Pozornost je zaměřena na využití a implementaci single sign-on metod bezpečné autentizace, bezpečného sdílení identity uživatele a zabezpečené komunikace v rámci rozsáhlého informačního systému SAP. V této diplomové práci je proveden návrh architektury pro zajištění přístupové a komunikační bezpečnosti v informačních systémech SAP s využitím služeb LDAP, SNC Kerberos a single sign-on autentizace. Na praktickém příkladu je zdokumentována podrobná technická implementace této architektury. Dále se tato diplomová práce zabývá vymezením specifik existujících zvláště v rozsáhlých informačních systémech SAP v oblasti zajištění přístupové a komunikační bezpečnosti a dokumentuje vhodné způsoby jejich řešení. |
| Keywords: | SNC; komunikační bezpečnost; přístupová bezpečnost; LDAP; autentizace; single sign-on; identita; SAP; Kerberos |
| Thesis title: | Access and communication security in SAP information systems |
|---|---|
| Author: | Karkošková, Soňa |
| Thesis type: | Diploma thesis |
| Supervisor: | Bruckner, Tomáš |
| Opponents: | Holub, Ilja |
| Thesis language: | Česky |
| Abstract: | This diploma thesis deals with the methods used to ensure access and communication security in large-scale SAP information systems. It deals with the analysis of existing methods, compares them, and identifies how the methods are usable in the operation of large-scale SAP information systems, as well as it identifies methods that fail in this environment. Justification of methods usability is carried out. Attention is focused on the use and implementation of single sign-on safe authentication methods, secure sharing of user identity and secure communication within the framework of a large-scale SAP information system. In this thesis is carried out a design proposal of the architecture in order to ensure access and communication security in SAP information systems using the LDAP service, SNC Kerberos and single sign-on authentication. In the practical example is documented the detailed technical implementation of this architecture. Furthermore, this thesis deals with the specifics which exist especially in large-scale SAP information systems in the area of access and communication security and documents the appropriate ways to address them. |
| Keywords: | SNC; Kerberos; LDAP; communication security; single sign-on; access security; identity; authentication; SAP |
Information about study
| Study programme: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information Technologies |
Information on submission and defense
| Date of assignment: | 2. 10. 2012 |
|---|---|
| Date of submission: | 5. 5. 2013 |
| Date of defense: | 26. 8. 2013 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/39224/podrobnosti |