| Tez No | İndirme | Tez Künye | Durumu |
| 83168 |
Bu tezin, veri tabanı üzerinden yayınlanma izni bulunmamaktadır. Yayınlanma izni olmayan tezlerin basılı kopyalarına Üniversite kütüphaneniz aracılığıyla (TÜBESS üzerinden) erişebilirsiniz.
|
Bir bilgisayar sisteminde gizlilik amaçlı erişim kontrolü / Security purposed access control in a computer system Yazar:FİKRET HÜR Danışman: PROF. DR. MİTHAT UYSAL Yer Bilgisi: İstanbul Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin:Erişim kontrolü = Access control ; Gizlilik = Privacy ; Şifreleme = Encryption |
Onaylandı Doktora Türkçe 1999 268 s. |
| ÖZET BİR BİLGİSAYAR SİSTEMİNDE GİZLİLİK AMAÇLI ERİŞİM KONTROLÜ "Bir bilgisayar sisteminde gizlilik amaçlı erişim kontrolü", bir yazılımın erişim kontrol teknikleri uygulanarak, izni olmayan kişilerin yazılımı kullanmasının engellenmesidir. Bu çalışmada, bir bilgisayar sisteminde tek ve çok kullanıcılı ortamlarda çalışan yazılımların, erişimlerinin kontrol altına alınması amaçlı, bir Erişim Kontrol Sistemi geliştirilmiştir. Sistem, ek bir bilgisayar ünitesi olarak geliştirilen ve "Erişim Kontrol Cihazı" olarak adlandırılan birim üzerine kurulmuştur. Erişim Kontrol Cihazı, mikro işlemci tabanlıdır ve bilgisayarların paralel port'unda, her şartta çalışabilecek özellikte tasarlanmıştır. Bu cihaz için geliştirilen yapay random üretecinin yardımıyla, sistemin tümünde kulandan haberleşme ve şifreleme sistemi oluşturulumuştıur. Geliştirilen sistemde, bir yazılımın kontrol altına alınabilmesi için iki yöntem kullanılmıştır. "Otomatik Erişim Kontrol" olarak adlandırılan birinci yöntemde, Erişim Kontrol Modülü dosyanın sonuna eklenmekte ve dosyanın yapısına göre üzerinde gerekli değişiklikler yapılmaktadır. Bu sistemde, DOS ortamında çalışan 16-bit EXE ve COM dosyaları ve Windows ortamında çalışan, 16-bit ve 32-bit EXE dosyaları için, ayrı ayrı otomatik erişim kontrol programları geliştirilmiştir. İkinci yöntemde ise, yazılımın hazırlanması aşamasında, kaynak kod içerisinde yer alacak, erişim kontrol sisteminin fonksiyonlarını içeren kütüphaneler (.lib,.obj ve dil), DOS ve Windows ortamlarındaki, 16-bit ve 32-bit programlama dillerinin herbiri için ayrı ayrı hazırlanmıştır. Windows NT sistemi üzerinde çalışan yazılımların erişimlerini kontrol altına almak için, Erişim Kontrol Cihazı ile yazılım arasındaki iletişimi sağlayan bir "NT Device Driver" geliştirilmiştir.. IPX ve TCP/IP protokollerinin kullanıldığı çok kullanıcılı ortamlarda çalışan yazılımların erişimleri, tek bir Erişim Kontrol Cihazı kullanılarak kontrol altına alınmıştır. Bunun için öncelikle, haberleşmeyi ve sistemin yönetimini yapan bir server programı hazırlanmıştır. Buna ek olarak, yazılımın hazırlanması sırasında kaynak kod içerisinde yer alacak, erişim kontrol sisteminin fonksiyonlarını içeren kütüphaneler (.lib, obj ve dil), DOS ve Windows ortamlarındaki, 16-bit ve 32-bit programlama dillerinin herbiri için ayrı ayrı hazırlanmıştır. IX | |||
| ABSTRACT SECURITY PURPOSED ACCESS CONTROL IN A COMPUTER SYSTEM "Security purposed access control in a computer system" prevents the use of a particular program from unauthorised users by applying file access control tehcniques. In this thesis, an access control system, which controls access to software that work in a computer system with single or multi user environment, is developed. System is based on a unit called "Access Control Device" which is developed as an additional computer unit. Access Control Device is microprocessor based device that works through the parallel port of a computer under all conditions. A communication and encryption method which is used throughout the system is developed using a "Pseudo Random Generator" which is developed particularly for the present system. In the present system developed, two methods are used to be able to control access to a particular software: In the first method which is called the "Automatic Access Control", the access control module is attached to the end of the file and the required changes to the file are accomplished depending on type of the file. In this system, separate automatic access control software are developed for î 6-bit EXE and COM files that run under DOS, and 16-bit and 32-bit EXE files that run under Windows. In the second method, libraries that will include access control systems functions (.lib,.obj and.dll type files) that will take place in the source code, are prepared separately for 16-bit and 32-bit programming languages that run under DOS or Windows environment, in the stage of software preparation. For access control of programs that run under Windows NT, a device driver that enables communication between the software and Access Control Device is developed. The access to programs that run in multi user environments which use IPX and TCP/IP protocols is controlled via a single Access Control Device. For this purpose, first of all, a server program which manages the system and the communication is developed. Moreover, libraries that will include access control systems functions (.lib,.obj and.dll type files) that will take place in the source code, are prepared separately for 16-bit and 32-bit programming languages that run under DOS or Windows environment, in the stage of software preparation. X | |||