Litteratur: August 2005 Archives
En økonomisk case omkring Digital Identity:
Med den Digitale Signatur skal hver medarbejder hos psykiatrien i Århus Amt nu kun logge sig på én gang. Med 2300 medarbejdere løber det, der for den enkelte medarbejder virker som en lille ting, op. Og amtet anslår således at have sparet 100 arbejdsdage på den nye løsning, samtidig med at sikkerheden er blevet bedre.
Med 1300 pc'er brugte it-afdelingen tidligere en masse tid på at administrere log-on's med videre. Med et centralt log-in system bliver der nu frigivet en stor del tid. Det skriver Berlingske Tidende.
http://www.comon.dk/index.php/news/show/id=23371
Med den Digitale Signatur skal hver medarbejder hos psykiatrien i Århus Amt nu kun logge sig på én gang. Med 2300 medarbejdere løber det, der for den enkelte medarbejder virker som en lille ting, op. Og amtet anslår således at have sparet 100 arbejdsdage på den nye løsning, samtidig med at sikkerheden er blevet bedre.
Med 1300 pc'er brugte it-afdelingen tidligere en masse tid på at administrere log-on's med videre. Med et centralt log-in system bliver der nu frigivet en stor del tid. Det skriver Berlingske Tidende.
http://www.comon.dk/index.php/news/show/id=23371
Jeg er netop hjemkommet fra en mindre afslapningsferie i Amsterdam. Turen var oprindeligt planlagt til at være en pause før aflevering af specialet, sådan at jeg kunne komme tilbage og læse opgaven med friske øjne inden aflevering. Men sådan skulle det jo selvfølgelig ikke gå, og en række faktorer gjorde, at jeg ret tidligt i forløbet indså, at en udsættelse ville være nødvendig for at få det rette omfang og dybde på opgaven.
Ikke desto mindre HAR turen givet mig et frisk pust på opgaven, og da det var en kærestetur er der ikke mere sløvende THC (Tetrahydrocannabinol) i kroppen nu, end der var før :-) - så jeg er fit for fight her i de sidste to måneder inden den nye afleveringsdato, som hedder 1. november 2005.
Een af de ting som har været et problem i dette forløb har været indsamling af relevant teori for opgaven. Men heldigvis stødte jeg på bogen Digital Identity - Unmasking identity management architecture (IMA) af Phillip J. Windley [Weblog] som jeg fik læst i parkerne, i coffeeshop'sne og på den lange bustur til/fra Amsterdam.
Bogen er én af de få bøger som systematisk behandler de problemstillinger der opstår, når vi som brugere, (ansatte og privatpersoner) i stadig større grad skal kommunikere med distribuerede tjenester på en sikker måde.
Bogens første 12 kapitler beskæftiger sig mest med at beskrive den grundlæggende teori og er i den forbindelse en glimrende indgang til emnet. Med et fokus på den digital identitetsspørgsmål drager borgen paralleller imod de traditionelle sikkerhedsprincipper som fortrolighed, integritet og uafviselighed imens den forsøger at definere flyvske emner som trust og privacy? Man skal dog ikke forvente nogen dybdegående diskussioner i kapitlerne der som hovedregel holdes korte og kontante.
Bogens anden del er delvis oplæg og delvis behandling af Windleys egen Identity Management Architecture (IMA) som er en række retningslinier og modeller som kan hjælpe organisationer i selv at kaste sig ud i identitetsstyringen. Her deler Windley ærligt ud af sine erfaringer indenfor området fra hans arbejde som CTO i Imall.com og senere CIO for Staten Utah i USA. Denne afdeling af bogen begynder også at diskutere emner som styring, forankring og auditering af arbejdet med identitetsstyringen som udmønter sig i konkrete politikker som bl.a. kan hentes på nettet.
I overensstemmelse med min opgave holder bogen sig på et konceptuelt niveau, men inddrager dog også de relevante standarder og forsøger at mappe dem over på IMA'en. Det er åbenlyst at Windleys bog bliver et centralt element i min teori-behandling da jeg i større og større grad må indse at det altoverskyggende problem i etablering af Sikker SOA er bruger- og identitetsstyring.
Ikke desto mindre HAR turen givet mig et frisk pust på opgaven, og da det var en kærestetur er der ikke mere sløvende THC (Tetrahydrocannabinol) i kroppen nu, end der var før :-) - så jeg er fit for fight her i de sidste to måneder inden den nye afleveringsdato, som hedder 1. november 2005.
Een af de ting som har været et problem i dette forløb har været indsamling af relevant teori for opgaven. Men heldigvis stødte jeg på bogen Digital Identity - Unmasking identity management architecture (IMA) af Phillip J. Windley [Weblog] som jeg fik læst i parkerne, i coffeeshop'sne og på den lange bustur til/fra Amsterdam.
Bogen er én af de få bøger som systematisk behandler de problemstillinger der opstår, når vi som brugere, (ansatte og privatpersoner) i stadig større grad skal kommunikere med distribuerede tjenester på en sikker måde.
Bogens første 12 kapitler beskæftiger sig mest med at beskrive den grundlæggende teori og er i den forbindelse en glimrende indgang til emnet. Med et fokus på den digital identitetsspørgsmål drager borgen paralleller imod de traditionelle sikkerhedsprincipper som fortrolighed, integritet og uafviselighed imens den forsøger at definere flyvske emner som trust og privacy? Man skal dog ikke forvente nogen dybdegående diskussioner i kapitlerne der som hovedregel holdes korte og kontante.
Bogens anden del er delvis oplæg og delvis behandling af Windleys egen Identity Management Architecture (IMA) som er en række retningslinier og modeller som kan hjælpe organisationer i selv at kaste sig ud i identitetsstyringen. Her deler Windley ærligt ud af sine erfaringer indenfor området fra hans arbejde som CTO i Imall.com og senere CIO for Staten Utah i USA. Denne afdeling af bogen begynder også at diskutere emner som styring, forankring og auditering af arbejdet med identitetsstyringen som udmønter sig i konkrete politikker som bl.a. kan hentes på nettet.
I overensstemmelse med min opgave holder bogen sig på et konceptuelt niveau, men inddrager dog også de relevante standarder og forsøger at mappe dem over på IMA'en. Det er åbenlyst at Windleys bog bliver et centralt element i min teori-behandling da jeg i større og større grad må indse at det altoverskyggende problem i etablering af Sikker SOA er bruger- og identitetsstyring.
