    Role Based Access Control Heineken Netherlands

    No full text
    The administration of users and their related permissions in the IT environment is a complex and expensive task. The growing number and variety of applications, combined with the manual administration of related permissions results in an enormous administrative burden and lack of control. An effect of this situation is the accumulation of permissions by the employees, causing significant security risks. The implementation of Identity and Access Management (IAM) provides a solution for this undesired situation. Heineken Netherlands therefore initiated the IAM-project. Business drives for this IAM-project are; business facilitation, cost containment, operational efficiency, risk management, governance, and regulatory compliance. The identity management part of IAM focuses on the question who the user is, the access management part focuses on what the user is allowed to do. The use of Role Based Access Control (RBAC) for the realization of access management is common practice. Roles in such a role model can be seen as an abstraction of the user-permission relationship. The creation of a role model proved to be the major hurdle for the implementation of RBAC. For this purpose the RBAC-project was initiated at Heineken Netherlands, resulting in this report. The project started with the analysis of existing literature and best practices, resulting in a new RBAC terminology and the selection of four approaches for the design of a role model. Furthermore, the Heineken organization was analyzed, resulting in nine perspectives of which three were selected to form the foundations of the roles. Heineken preferred a hybrid approach for the design of the role model; however, a methodology for a hybrid approach was not yet described in literature before. Therefore a hybrid methodology was designed, containing seven steps to create the role model. As a part of the hybrid methodology, a new optimization algorithm was also introduced. The project continued with the customization of the hybrid methodology by incorporating the selected approaches and perspectives, resulting in the final Heineken Methodology. The validation of the Heineken methodology was done by conducting a pilot project at the Accounts Receivable Department of the Financial Shared Services Center. In conclusion, the RBAC-project provided a well founded, customized, and validated Heineken methodology to design the desired companywide role model. To my knowledge this is the first described study which implements a truly hybrid approach making use of a newly developed terminology and optimization algorithm. The implementation of the Heineken methodology within the pilot area resulted in a role model with 8 roles for 64 employees, reducing the number of assignments by 70%. This low number of roles and assignments enhances the control and maintainability of the role model and access management in general. The role model is now fully implemented as part of the IAM-project of Heineken Netherlands.Software TechnologyElectrical Engineering, Mathematics and Computer Scienc

    New Information System: Design of a Web-based Information System for the planning department of Viva Telecom

    No full text
    Introductie: Dit rapport is een verslag van het New Information System project bij Viva Telecom te Cochabamba, Bolivia. Nick Klomp, Paul Spiele en Bart-Jan Vink hebben hier in het kader van hun bachelorproject de situatie geanalyseerd, een ontwerp voor een systeem gemaakt en een prototype hiervan geïmplementeerd. In de maanden juli en augustus 2006 hebben zij hiervoor intern bij Viva Telecom gewerkt. Probleemstelling: Aanleiding voor dit project is de waarneming van de planning manager dat de communicatie inefficiënt, asynchroon, onoverzichtelijk en slecht gearchiveerd is. Dit betreft zowel de interne als de externe communicatie. Als mogelijke oplossing hiervoor is een web based systeem geopperd. Opdracht: De opdracht bestond uit het grondig analyseren van de huidige situatie en het opstellen van een ontwerp voor een web based informatie systeem dat de problemen rond de communicatie grotendeels moet kunnen oplossen. Hiervan moest een implementatie gemaakt worden met behulp van ColdFusion. Van tevoren gestelde eisen waren dat het systeem een centrale database moest gebruiken. Tevens moest het systeem makkelijk toegankelijk zijn maar goed beveiligd gezien de bedrijfsinformatie die in dit systeem staat. Analyse: Allereerst is er een analyse gemaakt van de huidige situatie. Naar aanleiding hiervan is een database model gemaakt en structuur van de applicatie opgesteld. Deze zijn voornamelijk gebaseerd op de aanbevelingen die van uit de gebruikers gedaan werden. Implementatie en testen: We hebben het prototype op een incrementele wijze geïmplementeerd. Hierbij hebben het systeem opgedeeld in verschillende componenten en deze apart geprogrammeerd en getest. Vervolgens hebben we de belangrijkste eindgebruiker deze componenten laten testen voor gebruiksgemak. Conclusies: De opdracht is al snel te groot en complex gebleken om in de beperkte tijd die we hadden volledig uit te werken. Hierdoor hebben wij ons in overleg met onze begeleider gericht op het framework en het GSM gedeelte. Het gebruik van ColdFusion componenten heeft een goede scheiding tussen lay-out en functionaliteit opgeleverd, maar ook erg veel tijd gekost. Ook de soms gebrekkige begeleiding heeft onze voortgang belemmerd. Desondanks zijn we tot een werkend prototype van het systeem gekomen. Het door ons ontwikkelde systeem is uiteindelijk in staat om alle gegevens centraal te beheren en door de beveiliging zijn de gegevens ook niet eenvoudig door buitenstaanders te benaderen. Aanbevelingen: Door het tijdsgebrek is het systeem nog niet af. De delen die nog ontwikkeld moeten worden kunnen door de modulaire opbouw van ons systeem echter eenvoudig toegevoegd worden. Het is belangrijk bij dit soort projecten veel overleg met de begeleiders te hebben. Een vaste regelmaat hierin zorgt voor duidelijkheid aan beide kanten.Software TechnologyElectrical Engineering, Mathematics and Computer Scienc