| Tez No | İndirme | Tez Künye | Durumu |
| 654932 |
|
Dağıtık veritabanı sistemleri için ölçeklenebilir ve genişletilebilir yeni erişim denetimi modeli / Scalable and expandable new access control model for distributed database Yazar:MEHMET GÜÇLÜ Danışman: DR. ÖĞR. ÜYESİ MUSTAFA UTKU KALAY Yer Bilgisi: Yıldız Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı / Bilgisayar Mühendisliği Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin: |
Onaylandı Doktora Türkçe 2020 94 s. |
| Günümüzde bilgiye erişim süreçlerinin güvenli bir şekilde yönetilmesi ve işletilmesi önemli bir hale gelmiştir. Bilgi sistemlerinde güvenlik unsurlarının (gizlilik, bütünlük, erişebilirlik) sağlanması, bilginin işlenmesi ve dağıtık bir yapı üzerinden paylaşımı süreçleri ancak iyi tasarlanmış bir erişim denetimi modeli ile mümkündür. Birçok kurum ve kuruluş, organizasyon yapısına uyumlu olarak tanımladığı güvenlik politikalarına dayalı farklı erişim denetimi modellerini kullanmaktadır. Erişim denetimi, sistemde tanımlı kullanıcıların yetkileri çerçevesinde bilgi kaynaklarını kullanmalarını sağlama ve böylece tüm kaynakları koruma altına alma süreçlerinden oluşur. Bilgi paylaşımını dağıtık yapılar üzerinden yapan birçok kurum ve kuruluş için ise bu süreçleri yönetmek oldukça güç ve maliyetli bir iştir. Nitekim farklı sunucular üzerinde paylaşılan ve biri diğerine mantıksal olarak bağlı olan kaynaklara ulaşmak isteyen kullanıcıların tanımlanması ve doğrulanması, kullanıcıların yetkilendirilmesi ve eylemlerinin izlenebilmesi koşulları her zaman etkin bir şekilde yapılandırılamamaktadır. Bu nedenle erişim denetimi modelleri ve süreçleri yeterince nitelikli bir biçimde gerçekleştirilememektedir. Bu tez çalışmasında önerdiğimiz erişim denetimi modeli ile, dağıtık veritabanı sistemlerinde tanımlı tüm kullanıcıların nesneler üzerindeki izin ve erişim düzeylerinin dinamik olarak hesaplanması, böylece kullanıcıların hangi nesneyi kullanabileceklerine daha etkin bir şekilde karar verilmesi ve ihtiyaç duymadıkları bilgiye erişim yapmalarının ise engellenmesi amaçlanmıştır. Çalışmada önerdiğimiz geliştirilmiş model, Sağlık ve Eğitim hizmetleri sunan ve bir kamu hizmeti veren kurum ve kuruluşlardan alınmış gerçek veri kümeleri üzerine uygulanmıştır. Önerilen model ile birlikte tüm modeller özel bir ağda kaynak paylaşımı yapan sunucular üzerinde çalıştırılmıştır. Önerilen modelin performansı, sektör uygulamalarında çok sık rastlanan Rol Tabanlı Erişim Denetimi (RBAC), Öznitelik Tabanlı Erişim Denetimi (ABAC) ve Zorunlu (MAC) ve İsteği Bağlı Erişim Denetimi (DAC) modellerinin performansları ile karşılaştırılmıştır. Deneysel sonuçlar değerlendirildiğinde, önerdiğimiz modelin dağıtık veritabanı sistemlerine genişletilebilir olmasının yanında, yerleşik erişim denetimi modellerine kıyasla daha doğru izin ve erişim düzeyi sonuçlarını veren ölçeklenebilir bir erişim denetimi modeli sunduğu test edilmiştir. | |||
| Nowadays, it has become important to manage and operate access processes securely. Providing security elements (confidentiality, integrity, accessibility) in information systems, processing and sharing the information over a distributed structure is only possible with a well-designed access control model. Many institutions and organizations use different access control models based on security policies that they define in accordance with the organizational structure. Access control consists of the processes of enabling the users defined in the system to use information resources within the framework of their authorization and thus protecting all resources. For many institutions and organizations that share information through distributed structures, managing these processes is a very difficult and costly task. As a matter of fact, the conditions for identifying and authenticating users who want to access resources shared on different servers and logically connected to the other, authorizing users and monitoring their actions cannot always be effectively configured. For this reason, access control models and processes cannot be performed adequately. With the access control model in this thesis, it is aimed to dynamically calculate the permission and access levels of all users defined in distributed database systems, so that users can decide which object they can use more effectively and prevent them from accessing information they do not need. The improved model in the study is applied on real data sets from institutions and organizations providing Health and Education services and a public service. With the proposed model, all models have been run on servers sharing resources in a private network. The performance of the proposed model has been compared with the performances of Role Based Access Control (RBAC), Attribute Based Access Control (ABAC) and Mandatory Access Control (MAC) and Discretionary Access Control (DAC) models, which are very common in industry applications. When the experimental results were evaluated, it was tested that the proposed model is extensible to distributed database systems, as well as providing a scalable access control model that gives more accurate permission and access level results compared to settled access control models. | |||