Zabezpečení EEG/ERP portálu v nových technologiích

Abstract

Bezpečnost dat musí být zajištěna v EEG/ERP Portálu jak z technických, tak právních důvodů. Aplikace ukládá citlivé informace a musí být odolná proti neoprávněným akcím. Tato práce popisuje vylepšení bezpečnosti s použitím mechanismů zavedených v nových technologiích a pomocí odstraňování bezpečnostních slabin. Teoretická část zajišťuje uvedení do problematiky, popisuje jak právní aspekty, tak samotný projekt a principy zabezpečení. Poté je popsán proces migrace technologií, včetně nástrojů zavedených k umožnění tohoto kroku. Na základě analýzy bezpečnosti je poté přepracován proces autentizace a jsou opraveny nedostatky v autorizaci. Konečný stav je poté testován a vyhodnocen pro ověření způsobilosti portálu k veřejnému provozu.