dc.description.abstract |
Günümüzde bilgiye erişim süreçlerinin güvenli bir şekilde yönetilmesi ve
işletilmesi önemli bir hale gelmiştir. Bilgi sistemlerinde güvenlik unsurlarının
(gizlilik, bütünlük, erişilebilirlik) sağlanması, bilginin işlenmesi ve dağıtık bir yapı
üzerinden paylaşımı süreçleri ancak iyi tasarlanmış bir erişim denetimi modeli ile
mümkündür. Birçok kurum ve kuruluş, organizasyon yapısına uyumlu olarak
tanımladığı güvenlik politikalarına dayalı farklı erişim denetimi modellerini
kullanmaktadır. Erişim denetimi, sistemde tanımlı kullanıcıların yetkileri
çerçevesinde bilgi kaynaklarını kullanmalarını sağlama ve böylece tüm kaynakları
koruma altına alma süreçlerinden oluşur. Bilgi paylaşımını dağıtık yapılar
üzerinden yapan birçok kurum ve kuruluş için ise bu süreçleri yönetmek oldukça
güç ve maliyetli bir iştir. Nitekim farklı sunucular üzerinde paylaşılan ve biri
diğerine mantıksal olarak bağlı olan kaynaklara ulaşmak isteyen kullanıcıların
tanımlanması ve doğrulanması, kullanıcıların yetkilendirilmesi ve eylemlerinin
izlenebilmesi koşulları her zaman etkin bir şekilde yapılandırılmaktadır. Bu
nedenle erişim denetimi modelleri ve süreçleri yeterince nitelikli bir biçimde
gerçekleştirilememektedir. Bu tez çalışmasında önerdiğimiz erişim denetimi
modeli ile, dağıtık veritabanı sistemlerinde tanımlı tüm kullanıcıların nesneler
üzerindeki izin ve erişim düzeylerinin dinamik olarak hesaplanması, böylece
kullanıcıların hangi nesneyi kullanabileceklerine daha etkin bir şekilde karar
verilmesi ve ihtiyaç duymadıkları bilgiye erişim yapmalarının ise engellenmesi
amaçlanmıştır. Çalışmada önerdiğimiz geliştirilmiş model, Sağlık ve Eğitim
hizmetleri sunan ve bir kamu hizmeti veren kurum ve kuruluşlardan alınmış
gerçek veri kümeleri üzerine uygulanmıştır. Önerilen model ile birlikte tüm
modeller özel bir ağda kaynak paylaşımı yapan sunucular üzerinde çalıştırılmıştır.
Önerilen modelin performansı, sektör uygulamalarında çok sık rastlanan Rol
Tabanlı Erişim Denetimi (RBAC), Öznitelik Tabanlı Erişim Denetimi (ABAC) ve
Zorunlu (MAC) ve İsteğe Bağlı Erişim Denetimi (DAC) modellerinin performansları
ile karşılaştırılmıştır. Deneysel sonuçlar değerlendirildiğinde, önerdiğimiz modelin
dağıtık veritabanı sistemlerine genişletilebilir olmasının yanında, yerleşik erişim
denetimi modellerine kıyasla daha doğru izin ve erişim düzeyi sonuçlarını veren
ölçeklenebilir bir erişim denetimi modeli sunduğu test edilmiştir. |
en_US |