Tietokantakäyttäjän autentikoinnin ja auktorisoinnin hallinnointi Active Directory -ympäristössä

Usean nykypäivän yrityksen tietojärjestelmäinfrastruktuuri on muotoutunut heterogeeniseksi ympäristöksi, jossa eri käyttöjärjestelmä- ja laitealustoilla toimii usean eri valmistajan toimittamia järjestelmiä. Heterogeenisen ympäristön hallitsemiseksi yritykseltä vaaditaan keskitettyä tietovarastoa, johon on tallennettu tietoa käytetystä järjestelmäympäristöstä sekä sen komponenteista. Tähän tarkoitukseen Microsoft toi markkinoille vuonna 1999 Active Directory 2000 -hakemistopalvelun. Heterogeenisessa ympäristössä käyttäjien autentikointi ja auktorisointi on erittäin vaativaa. Pahimmassa tapauksessa käyttäjällä voi olla kymmeniä käyttäjätunnus-salasana-yhdistelmiä yrityksen eri tietojärjestelmiin. Lisäksi jokaisessa tietojärjestelmässäon ylläpidettävä käyttäjäkohtaisia toimintavaltuuksia. Niin käyttäjän kuin ylläpitäjänkin näkökulmasta tällainen skenaario on painajainen. Tässä diplomityössä kartoitetaan mahdollisuuksia Oracle-tietokantojen käyttäjien autentikoinnin sekä auktorisoinnin keskittämiseksi Active Directory -hakemistopalveluun. Työssä tarkastellaan tarkoitukseen soveltuvia valmiita kaupallisia ratkaisuja sekä tutkitaan mahdollisuuksia oman ratkaisumallin toteuttamiseksi umpäristöstä löytyvien ohjelmointirajapintojen avulla.

In many of modern-day's enterprises data processing system infrastructure has transformed to a heterogeneous environment where several systems provided by various vendors are running on the top of different operating systems and hardware. To administer this kind of environment enterprise needs a central data warehouse where is stored information about system environment and its components. For this purpose Microsoft launched a directory service called Active Directory 2000 at 1999. Authentication and authorization of users is very testing inheterogeneous environments. At the worst user can retain tens of username-password combinations for various processing systems in the enterprise. In addition to this they have created user-specific tokens for all of the processing systems.As from a user's as from an administrator's point of view this kind of scenario is a nightmare. The goal of this master's thesis is to survey possibilities for centralizing user authentication and authorization of Oracle-database users to Active Directory. In this thesis there will be a review of some existing commercial products and a research of the possibility to develop an own solution using application programming interfaces offered bythe environment.