Dağıtık veritabanı sistemlerinde gerçek zamanlı veri güvenliği: bilgi akış denetimi

Abstract

Veri güvenliği, verinin yetkisiz kişilerce kullanılması, değiştirilmesi ve yayılmasının önlenmesini amaçlar. Bu çalışmada, dağıtık veri tabanlarında bilgi akış denetimi ile veri gizliliği ve kullanıcıların veri mahremiyetini sağlamak amaçlanmıştır. Kullanıcılarla ilgili çeşitli kriterler dikkate alınarak kullanıcı saldırılarının tespit edilmesi amacıyla ortak bir model oluşturulmuştur. Ayrıca, veri akış denetimi ile gizliliği muhafaza edecek dağıtık etiket modeli tanıtılır. Bu model aktör, nesne ve etiketten oluşur. Nesne sahibi bir aktördür ve sahip olduğu veriyi sistemdeki başka aktörlerce paylaşmak durumundadır. Aktörler nesneleri etiketleyerek veri gönderimini sağlar. Etiket aktörler tarafından verilen kişisel güvenlik politikası ifadeleridir. Her aktör diğerlerinden bağımsız bir şekilde kendi güvenlik ve gizlilik politikasını belirler. Etiket aracılığıyla, güvenli olmayan ulaşım kanallarında, akış kontrolü, sistemde bulunan tüm aktörlerin veri gizliliğini sağlar. Veri nesnesi, güvenli olmayan aktör ve ortamlarda güvenli bir şekilde yayılır ve paylaşılır. Bu çalışmada; ilk kez 1998 yılında Myer tarafından tanıtılmış olan dağıtık etiket 2 modelinin dağıtık veri tabanında gerçekleştirilen tüm işlemler (okuma, yazma, güncelleme, silme) için uygulanarak daha pratik ve esnek bir şekilde gerçekleştirilmesi sağlanmıştır. Bu model aktör, nesne ve etiketten oluşur. Literatürde sadece okuma veya sadece yazma işlemleri ayrı etiket kullanılarak gerçekleştirilmiştir. Aynı anda tüm işlemler için veri güvenliğini sağlayacak bir yapı geliştirilmemiştir. Bizim çalışmamızda ise nesne üzerinde gerçekleştirilen tüm işlemler için tek etiket kullanılır. Tek etikete bakılarak hangi işlem ile aktörler arasında nasıl bir yetkilendirme ve erişim denetimi yapılacağı gösterilir. Böylelikle literatürde gerçekleştirilen çalışmaların aksine dağıtık veritabanında gerçekleştirilen tüm işlemler için veri gizliliği, veri bütünlüğü ve veri tutarlılığı sağlanmıştır. Önerilen tek etiket modelin sonuçları deneysel çalışma ile gösterilmiştir. Ayrıca yol kısaltma ile kaynak düğümden hedefe geçen nesnelerin oluşturduğu uzun düğüm zinciri kırılarak nesnelere hızlı erişim yapılır, erişim maliyeti azalır. Bu sonuç, dağıtık ortam modellenerek, deneysel çalışma ile de gösterilmiştir.