Σχεδίαση & υλοποίηση ασφαλούς συστήματος αιτημάτων πρόσβασης σε εφαρμογές & υπηρεσίες

H εργασία αφορά την δημιουργία Ασφαλούς συστήματος αυτοματοποίησης και διαχείρισης αιτημάτων πρόσβασης στα Πληροφοριακά συστήματα μίας Eπιχείρησης. Κύρια σημεία είναι η αυτοματοποίηση, η κεντρική διαχείριση, η διασφάλιση των διαδικασιών, οι εγκρίσεις με χρήση τεχνικών μη αποποίησης, η υλοποίησης πρ...

Full description

Saved in:

Bibliographic Details
Main Authors:	Μπούρα, Χριστίνα, Κεσκεμπές, Αθανάσιος
Other Authors:	Ριζομυλιώτης, Παναγιώτης
Language:	el_GR
Published:	2022
Subjects:	ασφάλεια δεδομένων δεδομένα σε μετακίνηση δεδομένα σε αποθήκευση data security ticketing sata in motion Data protection (URL: http://id.loc.gov/authorities/subjects/sh85035859) Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862)
Online Access:	https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%9A%CE%B5%CF%83%CE%BA%CE%B5%CE%BC%CF%80%CE%AD%CF%82&Index1=Keywordsbib&Database=1&SearchMethod=Find_1&SearchTerm1=%CE%9A%CE%B5%CF%83%CE%BA%CE%B5%CE%BC%CF%80%CE%AD%CF%82&OpacLanguage=gre&Profile=Default&EncodedRequest=EFW0D07D8ACCCABFF2DIE63EFBE3x&EncodedQuery=EFW0D07D8ACCCABFF2DIE63EFBE3x&Source=SysQR&PageType=Start&PreviousList=RecordListFind&WebPageNr=1&NumberToRetrieve=50&WebAction=NewSearch&StartValue=0&RowRepeat=0&ExtraInfo=&SortIndex=Year&SortDirection=-1&Resource=&SavingIndicator=&RestrType=&RestrTerms=&RestrShowAll=&LinkToIndex= http://hdl.handle.net/11610/23232
Tags:	Add Tag No Tags, Be the first to tag this record!

_version_	1828460764145385472
author	Μπούρα, Χριστίνα Κεσκεμπές, Αθανάσιος
author2	Ριζομυλιώτης, Παναγιώτης
author_facet	Ριζομυλιώτης, Παναγιώτης Μπούρα, Χριστίνα Κεσκεμπές, Αθανάσιος
author_sort	Μπούρα, Χριστίνα
collection	DSpace
description	H εργασία αφορά την δημιουργία Ασφαλούς συστήματος αυτοματοποίησης και διαχείρισης αιτημάτων πρόσβασης στα Πληροφοριακά συστήματα μίας Eπιχείρησης. Κύρια σημεία είναι η αυτοματοποίηση, η κεντρική διαχείριση, η διασφάλιση των διαδικασιών, οι εγκρίσεις με χρήση τεχνικών μη αποποίησης, η υλοποίησης πρόσβασης με εφαρμογές και οι ενσωμάτωση όλων των δικλείδων ασφαλείας που θα διασφαλίζουν το νομικό & κανονιστικό πλαίσιο για μία μεγάλη Επιχείρηση. Όσον αφορά την Ασφάλεια Πληροφοριακών Συστημάτων Το επιστημονικό πεδίο που καλύπτεται είναι η Διοίκηση της Ασφάλειας ΠΣ, η μεθοδολογία ανάπτυξής Πληροφοριακού Συστήματος έχοντας ενσωματωμένη την Ασφάλεια ΠΣ και η εμπλοκή της σε όλο τον κύκλο ζωής λογισμικού. Υπάρχει εμπλοκή μεγάλου μέρους μεθόδων & μεθοδολογιών για την εκπόνηση του έργου (ΣΔΑΠ, Πρότυπο, Πολιτικές, Ανάλυση Επικινδυνότητας, Επιλογή τεχνολογιών που διασφαλίζουν από τρωτά σημεία κλπ.). Πλέον υλοποιήθηκαν τεχνικές ανάλυσης αδυναμιών (vulnerability assessment) και δοκιμών παρείσδυσης (penetration test). Όσον αφορά την λειτουργικότητα του Πληροφοριακού συστήματος υλοποιείται διαχείριση αιτημάτων πρόσβασης και αυτοματοποιείται η δημιουργία λογαριασμών χρηστών με interface σε LDAP σύστημα. Στόχος είναι η συγκέντρωση των αιτημάτων για την διευκόλυνση των ελεγκτών, η κάλυψη της αρχής μη αποποίησης (ψηφιακές υπογραφές), η διευκόλυνση της εκπαίδευσης νέου τεχνικού προσωπικού, η βελτίωση του χρόνου ανταπόκρισης αιτημάτων που προκύπτουν και η ενδυνάμωση της ποιότητας των υπηρεσιών υποστήριξης όσον αφορά την πρόσβαση σε πλήθος εφαρμογών μίας επιχείρησης και η διαφύλαξη της επιχείρησης από διαρροή δεδομένων. Το σύστημα επιτρέπει την αυτοματοποιημένη ροή των αιτημάτων από τον τελικό χρήστη προς το κέντρο διαχείρισης, την καταγραφή και συστηματοποίηση των διαδικασιών με ψηφιακές εγκρίσεις. Υπάρχει πληροφόρηση της πορείας και της κατάστασης των αιτημάτων προς όλους τους εμπλεκομένους. Εφαρμόζονται τεχνικές διαφύλαξης των δεδομένων σε όλες τους τις καταστάσεις (data at rest, data in motion, data in use). Στα τεχνικά πλεονεκτήματα του συστήματος συγκαταλέγονται: η χρήση σύγχρονων τεχνολογιών εφαρμογών ιστού (Angular, Java Spring, i Text και επεκτάσεων) που κάνουν εύχρηστη και γρήγορη την διεπαφή χρήστη και η δρομολόγηση των αιτημάτων.
id	oai:hellanicus.lib.aegean.gr:11610-23232
institution	Hellanicus
language	el_GR
publishDate	2022
record_format	dspace
spelling	oai:hellanicus.lib.aegean.gr:11610-232322025-03-06T11:02:36Z Σχεδίαση & υλοποίηση ασφαλούς συστήματος αιτημάτων πρόσβασης σε εφαρμογές & υπηρεσίες Μπούρα, Χριστίνα Κεσκεμπές, Αθανάσιος Ριζομυλιώτης, Παναγιώτης Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων ασφάλεια δεδομένων δεδομένα σε μετακίνηση δεδομένα σε αποθήκευση data security ticketing sata in motion Data protection (URL: http://id.loc.gov/authorities/subjects/sh85035859) Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862) H εργασία αφορά την δημιουργία Ασφαλούς συστήματος αυτοματοποίησης και διαχείρισης αιτημάτων πρόσβασης στα Πληροφοριακά συστήματα μίας Eπιχείρησης. Κύρια σημεία είναι η αυτοματοποίηση, η κεντρική διαχείριση, η διασφάλιση των διαδικασιών, οι εγκρίσεις με χρήση τεχνικών μη αποποίησης, η υλοποίησης πρόσβασης με εφαρμογές και οι ενσωμάτωση όλων των δικλείδων ασφαλείας που θα διασφαλίζουν το νομικό & κανονιστικό πλαίσιο για μία μεγάλη Επιχείρηση. Όσον αφορά την Ασφάλεια Πληροφοριακών Συστημάτων Το επιστημονικό πεδίο που καλύπτεται είναι η Διοίκηση της Ασφάλειας ΠΣ, η μεθοδολογία ανάπτυξής Πληροφοριακού Συστήματος έχοντας ενσωματωμένη την Ασφάλεια ΠΣ και η εμπλοκή της σε όλο τον κύκλο ζωής λογισμικού. Υπάρχει εμπλοκή μεγάλου μέρους μεθόδων & μεθοδολογιών για την εκπόνηση του έργου (ΣΔΑΠ, Πρότυπο, Πολιτικές, Ανάλυση Επικινδυνότητας, Επιλογή τεχνολογιών που διασφαλίζουν από τρωτά σημεία κλπ.). Πλέον υλοποιήθηκαν τεχνικές ανάλυσης αδυναμιών (vulnerability assessment) και δοκιμών παρείσδυσης (penetration test). Όσον αφορά την λειτουργικότητα του Πληροφοριακού συστήματος υλοποιείται διαχείριση αιτημάτων πρόσβασης και αυτοματοποιείται η δημιουργία λογαριασμών χρηστών με interface σε LDAP σύστημα. Στόχος είναι η συγκέντρωση των αιτημάτων για την διευκόλυνση των ελεγκτών, η κάλυψη της αρχής μη αποποίησης (ψηφιακές υπογραφές), η διευκόλυνση της εκπαίδευσης νέου τεχνικού προσωπικού, η βελτίωση του χρόνου ανταπόκρισης αιτημάτων που προκύπτουν και η ενδυνάμωση της ποιότητας των υπηρεσιών υποστήριξης όσον αφορά την πρόσβαση σε πλήθος εφαρμογών μίας επιχείρησης και η διαφύλαξη της επιχείρησης από διαρροή δεδομένων. Το σύστημα επιτρέπει την αυτοματοποιημένη ροή των αιτημάτων από τον τελικό χρήστη προς το κέντρο διαχείρισης, την καταγραφή και συστηματοποίηση των διαδικασιών με ψηφιακές εγκρίσεις. Υπάρχει πληροφόρηση της πορείας και της κατάστασης των αιτημάτων προς όλους τους εμπλεκομένους. Εφαρμόζονται τεχνικές διαφύλαξης των δεδομένων σε όλες τους τις καταστάσεις (data at rest, data in motion, data in use). Στα τεχνικά πλεονεκτήματα του συστήματος συγκαταλέγονται: η χρήση σύγχρονων τεχνολογιών εφαρμογών ιστού (Angular, Java Spring, i Text και επεκτάσεων) που κάνουν εύχρηστη και γρήγορη την διεπαφή χρήστη και η δρομολόγηση των αιτημάτων. 2022-03-03T15:12:37Z 2022-03-03T15:12:37Z 2016-06-24 https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%9A%CE%B5%CF%83%CE%BA%CE%B5%CE%BC%CF%80%CE%AD%CF%82&Index1=Keywordsbib&Database=1&SearchMethod=Find_1&SearchTerm1=%CE%9A%CE%B5%CF%83%CE%BA%CE%B5%CE%BC%CF%80%CE%AD%CF%82&OpacLanguage=gre&Profile=Default&EncodedRequest=EFW0D07D8ACCCABFF2DIE63EFBE3x&EncodedQuery=EFW0D07D8ACCCABFF2DIE63EFBE3x&Source=SysQR&PageType=Start&PreviousList=RecordListFind&WebPageNr=1&NumberToRetrieve=50&WebAction=NewSearch&StartValue=0&RowRepeat=0&ExtraInfo=&SortIndex=Year&SortDirection=-1&Resource=&SavingIndicator=&RestrType=&RestrTerms=&RestrShowAll=&LinkToIndex= http://hdl.handle.net/11610/23232 el_GR Default License 189 σ. application/pdf Σάμος
spellingShingle	ασφάλεια δεδομένων δεδομένα σε μετακίνηση δεδομένα σε αποθήκευση data security ticketing sata in motion Data protection (URL: http://id.loc.gov/authorities/subjects/sh85035859) Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862) Μπούρα, Χριστίνα Κεσκεμπές, Αθανάσιος Σχεδίαση & υλοποίηση ασφαλούς συστήματος αιτημάτων πρόσβασης σε εφαρμογές & υπηρεσίες
title	Σχεδίαση & υλοποίηση ασφαλούς συστήματος αιτημάτων πρόσβασης σε εφαρμογές & υπηρεσίες
title_full	Σχεδίαση & υλοποίηση ασφαλούς συστήματος αιτημάτων πρόσβασης σε εφαρμογές & υπηρεσίες
title_fullStr	Σχεδίαση & υλοποίηση ασφαλούς συστήματος αιτημάτων πρόσβασης σε εφαρμογές & υπηρεσίες
title_full_unstemmed	Σχεδίαση & υλοποίηση ασφαλούς συστήματος αιτημάτων πρόσβασης σε εφαρμογές & υπηρεσίες
title_short	Σχεδίαση & υλοποίηση ασφαλούς συστήματος αιτημάτων πρόσβασης σε εφαρμογές & υπηρεσίες
title_sort	σχεδίαση υλοποίηση ασφαλούς συστήματος αιτημάτων πρόσβασης σε εφαρμογές υπηρεσίες
topic	ασφάλεια δεδομένων δεδομένα σε μετακίνηση δεδομένα σε αποθήκευση data security ticketing sata in motion Data protection (URL: http://id.loc.gov/authorities/subjects/sh85035859) Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862)
url	https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%9A%CE%B5%CF%83%CE%BA%CE%B5%CE%BC%CF%80%CE%AD%CF%82&Index1=Keywordsbib&Database=1&SearchMethod=Find_1&SearchTerm1=%CE%9A%CE%B5%CF%83%CE%BA%CE%B5%CE%BC%CF%80%CE%AD%CF%82&OpacLanguage=gre&Profile=Default&EncodedRequest=EFW0D07D8ACCCABFF2DIE63EFBE3x&EncodedQuery=EFW0D07D8ACCCABFF2DIE63EFBE3x&Source=SysQR&PageType=Start&PreviousList=RecordListFind&WebPageNr=1&NumberToRetrieve=50&WebAction=NewSearch&StartValue=0&RowRepeat=0&ExtraInfo=&SortIndex=Year&SortDirection=-1&Resource=&SavingIndicator=&RestrType=&RestrTerms=&RestrShowAll=&LinkToIndex= http://hdl.handle.net/11610/23232
work_keys_str_mv	AT mpourachristina schediasēylopoiēsēasphaloussystēmatosaitēmatōnprosbasēsseepharmogesypēresies AT keskempesathanasios schediasēylopoiēsēasphaloussystēmatosaitēmatōnprosbasēsseepharmogesypēresies

Σχεδίαση & υλοποίηση ασφαλούς συστήματος αιτημάτων πρόσβασης σε εφαρμογές & υπηρεσίες

Similar Items