Recently in Litteratur Category
En økonomisk case omkring Digital Identity:
Med den Digitale Signatur skal hver medarbejder hos psykiatrien i Århus Amt nu kun logge sig på én gang. Med 2300 medarbejdere løber det, der for den enkelte medarbejder virker som en lille ting, op. Og amtet anslår således at have sparet 100 arbejdsdage på den nye løsning, samtidig med at sikkerheden er blevet bedre.
Med 1300 pc'er brugte it-afdelingen tidligere en masse tid på at administrere log-on's med videre. Med et centralt log-in system bliver der nu frigivet en stor del tid. Det skriver Berlingske Tidende.
http://www.comon.dk/index.php/news/show/id=23371
Med den Digitale Signatur skal hver medarbejder hos psykiatrien i Århus Amt nu kun logge sig på én gang. Med 2300 medarbejdere løber det, der for den enkelte medarbejder virker som en lille ting, op. Og amtet anslår således at have sparet 100 arbejdsdage på den nye løsning, samtidig med at sikkerheden er blevet bedre.
Med 1300 pc'er brugte it-afdelingen tidligere en masse tid på at administrere log-on's med videre. Med et centralt log-in system bliver der nu frigivet en stor del tid. Det skriver Berlingske Tidende.
http://www.comon.dk/index.php/news/show/id=23371
Jeg er netop hjemkommet fra en mindre afslapningsferie i Amsterdam. Turen var oprindeligt planlagt til at være en pause før aflevering af specialet, sådan at jeg kunne komme tilbage og læse opgaven med friske øjne inden aflevering. Men sådan skulle det jo selvfølgelig ikke gå, og en række faktorer gjorde, at jeg ret tidligt i forløbet indså, at en udsættelse ville være nødvendig for at få det rette omfang og dybde på opgaven.
Ikke desto mindre HAR turen givet mig et frisk pust på opgaven, og da det var en kærestetur er der ikke mere sløvende THC (Tetrahydrocannabinol) i kroppen nu, end der var før :-) - så jeg er fit for fight her i de sidste to måneder inden den nye afleveringsdato, som hedder 1. november 2005.
Een af de ting som har været et problem i dette forløb har været indsamling af relevant teori for opgaven. Men heldigvis stødte jeg på bogen Digital Identity - Unmasking identity management architecture (IMA) af Phillip J. Windley [Weblog] som jeg fik læst i parkerne, i coffeeshop'sne og på den lange bustur til/fra Amsterdam.
Bogen er én af de få bøger som systematisk behandler de problemstillinger der opstår, når vi som brugere, (ansatte og privatpersoner) i stadig større grad skal kommunikere med distribuerede tjenester på en sikker måde.
Bogens første 12 kapitler beskæftiger sig mest med at beskrive den grundlæggende teori og er i den forbindelse en glimrende indgang til emnet. Med et fokus på den digital identitetsspørgsmål drager borgen paralleller imod de traditionelle sikkerhedsprincipper som fortrolighed, integritet og uafviselighed imens den forsøger at definere flyvske emner som trust og privacy? Man skal dog ikke forvente nogen dybdegående diskussioner i kapitlerne der som hovedregel holdes korte og kontante.
Bogens anden del er delvis oplæg og delvis behandling af Windleys egen Identity Management Architecture (IMA) som er en række retningslinier og modeller som kan hjælpe organisationer i selv at kaste sig ud i identitetsstyringen. Her deler Windley ærligt ud af sine erfaringer indenfor området fra hans arbejde som CTO i Imall.com og senere CIO for Staten Utah i USA. Denne afdeling af bogen begynder også at diskutere emner som styring, forankring og auditering af arbejdet med identitetsstyringen som udmønter sig i konkrete politikker som bl.a. kan hentes på nettet.
I overensstemmelse med min opgave holder bogen sig på et konceptuelt niveau, men inddrager dog også de relevante standarder og forsøger at mappe dem over på IMA'en. Det er åbenlyst at Windleys bog bliver et centralt element i min teori-behandling da jeg i større og større grad må indse at det altoverskyggende problem i etablering af Sikker SOA er bruger- og identitetsstyring.
Ikke desto mindre HAR turen givet mig et frisk pust på opgaven, og da det var en kærestetur er der ikke mere sløvende THC (Tetrahydrocannabinol) i kroppen nu, end der var før :-) - så jeg er fit for fight her i de sidste to måneder inden den nye afleveringsdato, som hedder 1. november 2005.
Een af de ting som har været et problem i dette forløb har været indsamling af relevant teori for opgaven. Men heldigvis stødte jeg på bogen Digital Identity - Unmasking identity management architecture (IMA) af Phillip J. Windley [Weblog] som jeg fik læst i parkerne, i coffeeshop'sne og på den lange bustur til/fra Amsterdam.
Bogen er én af de få bøger som systematisk behandler de problemstillinger der opstår, når vi som brugere, (ansatte og privatpersoner) i stadig større grad skal kommunikere med distribuerede tjenester på en sikker måde.
Bogens første 12 kapitler beskæftiger sig mest med at beskrive den grundlæggende teori og er i den forbindelse en glimrende indgang til emnet. Med et fokus på den digital identitetsspørgsmål drager borgen paralleller imod de traditionelle sikkerhedsprincipper som fortrolighed, integritet og uafviselighed imens den forsøger at definere flyvske emner som trust og privacy? Man skal dog ikke forvente nogen dybdegående diskussioner i kapitlerne der som hovedregel holdes korte og kontante.
Bogens anden del er delvis oplæg og delvis behandling af Windleys egen Identity Management Architecture (IMA) som er en række retningslinier og modeller som kan hjælpe organisationer i selv at kaste sig ud i identitetsstyringen. Her deler Windley ærligt ud af sine erfaringer indenfor området fra hans arbejde som CTO i Imall.com og senere CIO for Staten Utah i USA. Denne afdeling af bogen begynder også at diskutere emner som styring, forankring og auditering af arbejdet med identitetsstyringen som udmønter sig i konkrete politikker som bl.a. kan hentes på nettet.
I overensstemmelse med min opgave holder bogen sig på et konceptuelt niveau, men inddrager dog også de relevante standarder og forsøger at mappe dem over på IMA'en. Det er åbenlyst at Windleys bog bliver et centralt element i min teori-behandling da jeg i større og større grad må indse at det altoverskyggende problem i etablering af Sikker SOA er bruger- og identitetsstyring.
A few months ago there was a confenrence on digital identity. Now the slides and podcasts are up for grabs.
http://conference.digitalidworld.com/2005/attendees/downloads.php
http://conference.digitalidworld.com/2005/attendees/downloads.php
Webservices.org has been a faithful supplier of material for my thesis. I've found many interesting and insightful articles there in their staggering repository of weblogs and papers.
One of very interesting readings on webservices.org is the survey From Web Services to SOA and Everything in Between: The Journey Begins . The survey illustrates through 38 pages of interesting data the current usage of WebServices and SOA among 1.000 companies in Europe and the US.
More than 1/3 of companies say that they turn to webservices to Integrate disparate systems .. and that is exactly what what the organisations are getting. 55% of respondents state that Better integration between systems and Better reuse of services are the two key benefits of Web services and SOA deployments.
Not all figures can be taken as such - it's argued that 35% of businesses have or plan to have a fully functioning Web services infrastructure in the near future. At this point, about 18% were to be considered "SOA-ready," meaning they were part of an infrastructure of standardized, loosely coupled services. For most companies, the hard work still lies ahead. About 24% have simple point-to-point implementations, and 29% are still in the development stages.
This may sound incredible and it is misleading (as the report points out) - because the companies are selected from the member lists of webservices.org - hence they're already interested in SOA and webservices.
In relation to my thesis on Security aspects in SOA I was supported in my perception that security is a major concern. The study divided the repondents into two groups - beginners and advanced. While the major concern - maturity of standards differed between the two groups, concerns over security were consistently high at 68% - a very interesting thing.
I personally found that I needed a survey like this to establish the usage of Web Services and SOA in the real life.
One of very interesting readings on webservices.org is the survey From Web Services to SOA and Everything in Between: The Journey Begins . The survey illustrates through 38 pages of interesting data the current usage of WebServices and SOA among 1.000 companies in Europe and the US.
More than 1/3 of companies say that they turn to webservices to Integrate disparate systems .. and that is exactly what what the organisations are getting. 55% of respondents state that Better integration between systems and Better reuse of services are the two key benefits of Web services and SOA deployments.
Not all figures can be taken as such - it's argued that 35% of businesses have or plan to have a fully functioning Web services infrastructure in the near future. At this point, about 18% were to be considered "SOA-ready," meaning they were part of an infrastructure of standardized, loosely coupled services. For most companies, the hard work still lies ahead. About 24% have simple point-to-point implementations, and 29% are still in the development stages.
This may sound incredible and it is misleading (as the report points out) - because the companies are selected from the member lists of webservices.org - hence they're already interested in SOA and webservices.
In relation to my thesis on Security aspects in SOA I was supported in my perception that security is a major concern. The study divided the repondents into two groups - beginners and advanced. While the major concern - maturity of standards differed between the two groups, concerns over security were consistently high at 68% - a very interesting thing.
I personally found that I needed a survey like this to establish the usage of Web Services and SOA in the real life.
Litteraturliste
Metode
Yin, Robert K.; (2003); "Case Study Research - Design and Methods" 3rd ed.; Volume 5; Sage Publications, UK; ISBN: 0761925538
Heldbjerg, Grethe; (1997); "Grøftegravning i metodisk perspektiv - et videnskabsteoretisk og metodologisk overblik" 1st ed.; Samfundslitteratur; ISBN: 8759306467
Arbnor, Ingeman & Bjerke, Bjørn; (1997); "Methodology for creating business knowledge" - 2nd ed.; Sage Publications, UK; ISBN: 0761904492
Enterprise Arkitektur
Woods, Dan; (2003); "Enterprise Services Architecture"; 1st ed.; O'Reilly & Associates, USA; ISBN: 0596005512
McGovern J., Ambler S. W., Stevens M. E., Linn J., Sharan V., Jo E. K.; (2004); "Practical guide to enterprise architecture"; 1st ed.; Pearson Education Inc, USA.; ISBN: 0131412752
Carbone J. A.; (2004); "IT Architecture Toolkit"; 1st ed.; Prentice Hall, USA; ISBN: 0131473794
Ministeriet for Videnskab, Teknologi og Udvikling; (2003); "Hvidbog om IT-arkitektur"; Schultz Grafisk, Danmark; ISBN: 8791258642
Ministeriet for Videnskab, Teknologi og Udvikling; (2004); "Arkitektur for digital forvaltning - Håndbog om begreber, rammer og processer"; Grefta Tryk A/S, Danmark; ISBN: 8791469309
Jensen, H. H.; (2004); "Service Orienteret Arkitektur - Integration som konkurrenceparameter"; Litera, Danmark; ISBN: 8791242347
W3C; (11 February 2004); "Web Services Architecture
W3C Working Group Note";
http://www.w3.org/TR/2004/NOTE-ws-arch-20040211/wsa.pdf
(2005-03-10)
IT-sikkerhed
Microsoft & IBM; (2002); "Security in a Web Services World: A
Proposed Architecture and Roadmap"; 1st ed.; http://www.diku.dk/undervisning/2004v/325/architectureRoadmap.pdf
(2005-02-01)
Dansk Standard; (2000); "DS 484-1: Norm for edb-sikkerhed - Del 1: Basale krav."; Dansk Standard, Danmark
Dansk Standard; (2000); "DS 484-2: Norm for edb-sikkerhed - Del 2: Skærpede Krav."; Dansk Standard, Danmark
Rosenberg J., Remy D.; (2004); "Securing Web Services with WS-Security"; 1st ed.; Sams Publishing, USA; ISBN: 0672326515
Anderson, R.; (2001); "Security Engineering - A guide to Building Dependable Distributed Systems."; 1st ed.; John Wiley & Sons, USA; ISBN: 0471389226
Forskelligt
Ray, E. T.; (2001); "Learning XML - Creating Self-Describing Data"; 1st ed.; O'Reilly & Associates Inc., USA; ISBN: 8173663149
Keller E.; (2004); "Technology Paradise Lost - Why Companies will spend less to get more from Information Technology"; 2004 Ed.; Dreamtech Press, India; ISBN: 8177225561
Metode
Yin, Robert K.; (2003); "Case Study Research - Design and Methods" 3rd ed.; Volume 5; Sage Publications, UK; ISBN: 0761925538
Heldbjerg, Grethe; (1997); "Grøftegravning i metodisk perspektiv - et videnskabsteoretisk og metodologisk overblik" 1st ed.; Samfundslitteratur; ISBN: 8759306467
Arbnor, Ingeman & Bjerke, Bjørn; (1997); "Methodology for creating business knowledge" - 2nd ed.; Sage Publications, UK; ISBN: 0761904492
Enterprise Arkitektur
Woods, Dan; (2003); "Enterprise Services Architecture"; 1st ed.; O'Reilly & Associates, USA; ISBN: 0596005512
McGovern J., Ambler S. W., Stevens M. E., Linn J., Sharan V., Jo E. K.; (2004); "Practical guide to enterprise architecture"; 1st ed.; Pearson Education Inc, USA.; ISBN: 0131412752
Carbone J. A.; (2004); "IT Architecture Toolkit"; 1st ed.; Prentice Hall, USA; ISBN: 0131473794
Ministeriet for Videnskab, Teknologi og Udvikling; (2003); "Hvidbog om IT-arkitektur"; Schultz Grafisk, Danmark; ISBN: 8791258642
Ministeriet for Videnskab, Teknologi og Udvikling; (2004); "Arkitektur for digital forvaltning - Håndbog om begreber, rammer og processer"; Grefta Tryk A/S, Danmark; ISBN: 8791469309
Jensen, H. H.; (2004); "Service Orienteret Arkitektur - Integration som konkurrenceparameter"; Litera, Danmark; ISBN: 8791242347
W3C; (11 February 2004); "Web Services Architecture
W3C Working Group Note";
http://www.w3.org/TR/2004/NOTE-ws-arch-20040211/wsa.pdf
(2005-03-10)
IT-sikkerhed
Microsoft & IBM; (2002); "Security in a Web Services World: A
Proposed Architecture and Roadmap"; 1st ed.; http://www.diku.dk/undervisning/2004v/325/architectureRoadmap.pdf
(2005-02-01)
Dansk Standard; (2000); "DS 484-1: Norm for edb-sikkerhed - Del 1: Basale krav."; Dansk Standard, Danmark
Dansk Standard; (2000); "DS 484-2: Norm for edb-sikkerhed - Del 2: Skærpede Krav."; Dansk Standard, Danmark
Rosenberg J., Remy D.; (2004); "Securing Web Services with WS-Security"; 1st ed.; Sams Publishing, USA; ISBN: 0672326515
Anderson, R.; (2001); "Security Engineering - A guide to Building Dependable Distributed Systems."; 1st ed.; John Wiley & Sons, USA; ISBN: 0471389226
Forskelligt
Ray, E. T.; (2001); "Learning XML - Creating Self-Describing Data"; 1st ed.; O'Reilly & Associates Inc., USA; ISBN: 8173663149
Keller E.; (2004); "Technology Paradise Lost - Why Companies will spend less to get more from Information Technology"; 2004 Ed.; Dreamtech Press, India; ISBN: 8177225561
Vi er en gruppe på (mindst) seks specialeskrivende der har John Gøtze som vejleder. Ud af denne gruppe er vi en del der skriver om Serviceorienteret Arkitektur (SOA), men med forskellige vinkler. Det betyder dog alligevel at vi læser den samme grundlitteratur - så her kan vi støtte hinanden.
f.eks. er har Signe Wagner på hendes side lavet en del litteratur referater som jeg vil gøre brug af.
Men jeg vil også lave mine egne litteratur-reviews - til glæde for andre men især for mig selv - og dem vil jeg lave på dansk!
Dette er fordi det vil tvinge mig til at tage alle de mærkelige fag/buzz-ord på engelsk/amerikansk og oversætte dem til noget der giver mening (jeg gør også dette fordi efter at have snakket engelsk i 5mdr. kan jeg mærke at mit danske ... øhhh... ordforåd halter væsentlig bagud Bonus Pater Familias')
Jeg vil straks kaste mig over en artikel (som meget belejdigt også er T8-Pensum: Orchestrating Loosely coupled Business processes: The secret to successful collaboration af John Hagel III, Scott Durchslag, and John Seely Brown.
f.eks. er har Signe Wagner på hendes side lavet en del litteratur referater som jeg vil gøre brug af.
Men jeg vil også lave mine egne litteratur-reviews - til glæde for andre men især for mig selv - og dem vil jeg lave på dansk!
Dette er fordi det vil tvinge mig til at tage alle de mærkelige fag/buzz-ord på engelsk/amerikansk og oversætte dem til noget der giver mening (jeg gør også dette fordi efter at have snakket engelsk i 5mdr. kan jeg mærke at mit danske ... øhhh... ordforåd halter væsentlig bagud Bonus Pater Familias')
Jeg vil straks kaste mig over en artikel (som meget belejdigt også er T8-Pensum: Orchestrating Loosely coupled Business processes: The secret to successful collaboration af John Hagel III, Scott Durchslag, and John Seely Brown.
