Tez No |
İndirme |
Tez Künye |
Durumu |
392712
|
|
Bağlama-dayalı rol tabanlı yetkilendirmede semantik model kullanarak erişim denetimi ve yönetimi: Sağlık alanı için bir durum çalışması / Use of semantic model for access control and management in context-oriented role-based authorization: A healthcare case study
Yazar:DILMUROD VAHABDJANOV
Danışman: PROF. DR. HAYRİ SEVER
Yer Bilgisi: Hacettepe Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Ağ güvenliği = Network security ; Bilgi güvenliği = Information security ; Erişim kontrolü = Access control
|
Onaylandı
Doktora
Türkçe
2015
120 s.
|
|
Günümüzün bilişim dünyasında bilgi teknolojileri (BT) ve bilgi güvenliği her açıdan çok önemli ve karmaşık bir problem haline gelmiştir. Koruma altına alınan bilgiye yetkisiz erişimin yapılabiliyor olması düşünülemez boyutta hasarlara ve sonuçlara neden olur. Bu bağlamda, erişim kontrolünü yönetebilmek için güvenli, esnek ve uygulanabilir basitlikte politika ve kuralların sağlanması, birçok güvenlik araştırmacıları ve mühendislerin nihai ana hedefleri arasında yerini almıştır.
Şu ana kadar yapılan araştırma ve çalışmalar sonucunda farklı yaklaşımlar temelinde belirli üstünlüklere sahip çeşitli erişim kontrolü modelleri önerilerek hayata geçirilmiştir. Bu çerçevede, güvenli erişim kontrol işlemlerinden en önemlisi rol-tabanlı erişim kontrol modeli olmuştur. Ayrıca bilgiye erişim süreçlerinin güvenli bir şekilde hızlandırılması amacıyla, bilgi işleme ve dağıtık bir yapıdaki paylaşım düzenekleri üzerinde farklı yeni yaklaşımlar ortaya çıkmıştır.
1990'ların başında "Yaygın Bilişim" yaklaşımı ortaya atılmıştır. Bu yaklaşımın temel amacı, zaman ve mekan bağımsız her yerden hizmet alınabilmesini sağlayacak akıllı iletişim sistemleri sayesinde yeni nesil BT uygulamaları bütününde güvenli bir bilgi paylaşımıdır. Bilişim uygulamalarının yaygınlığının önemli yönlerinden biri de bağlama-dayalı sistemlerdir.
Bağlama-dayalı sistemlerinin ana konsepti - farklı yöndeki çevresel ortamları sezinleyerek, bağlam bilgilerine göre davranış süreçleri uyarlamasıdır.
Günümüzün modern teknolojilerinde iletişim ağları ve bilişim alt yapıları üzerinde kurularak, kullanıcıların her yerden ve her zaman bilgiye erişimi ve paylaşımı sağlayan düzenekler gibi yeni güvenlik değişimleri gereksinimi oldukça önem kazanmıştır. Bu bağlamda, uyarlanabilir servis ve akıllı sistemler üzerinden kaynak bilgileri erişiminin, etkili bir erişim kontrolü sistemi tarafından denetlenmesi ve koruma altına alınması gerekir.
Bu tez çalışması kapsamında, politika tabanlı yaklaşımlar ışığında geliştirilen bağlama-dayalı erişim kontrolü modelleri karşılaştırılmıştır. Ayrıca tez araştırmasının önemli amaçlarından biri de sağlık hizmetlerinde web üzerinden bilgi paylaşımını sağlayıp, "Bağlama-Dayalı Güvenlik" yaklaşımıyla bütünleştirilen kavramsal bir yetkilendirme modelinin tasarımı ve öneri çalışması gerçekleştirilmesidir. Böylece tanımlanan roller ve kurallara göre üretilen sabit bir güvenlik politikasına dayanan yetkilendirme modeli yerine daha da esnek ve durum değerlendirmesine göre anlamlı ve dinamik yapıdaki bir güvenlik politikası türetebilen bir yetkilendirme modelinin ortaya konması söz konusudur.
|
|
In today's, Information Technologies (IT) World security have become a very important and complicated problem. The possibility of unauthorized access to protected knowledge results in unexpected damages and outcomes. In this context, developing secure, flexible and easy to implement rules and policies have become of high priority among security researchers and engineers.
Literature review on IT security shows that there have been research activities involving various access control models having certain superiorities based on different approaches. Among the proposed models, the most important one for secure access control operations is role-based access control model. In addition, different new approaches have been revealed on role based data processing and sharing mechanisms throughout distributed structures, the purpose being speeding up the processes of securely accessing to knowledge.
At the beginning of 90's, pervasive computing approach have been suggested. The fundamental purpose of this approach is that it is a secure knowledge sharing capability enabling time and space independent service utilization from every point through new generation intelligent IT applications framework. One of the important aspects of pervasive computing is context-based systems.
The main concept of context-based systems is to adapt behavioral processes, through detecting environmental conditions.
In today's modern technologies, access to and sharing knowledge from every place and every time by individual users necessitate new security requirements and this has become very important. In this context, accessing to knowledge through adaptive service and intelligent systems must be secured and controlled by an effective Access control system.
In this thesis, context-based access control models developed through policy-based approaches have been compared. Additionally one of the aims of thesis research is the design of a conceptual authorization model for medical processes and clinical applications. Proposed model uses a context-based knowledge sharing through web and "context-based security" integrated with web based knowledge sharing.
Consequently, instead of a fixed authorization model produced through defined roles and rules, a more flexible and dynamic structure based on situational evaluation is considered. This consideration produces a new authorization model reflecting the issues stipulated above. |