YTÜ DSpace Kurumsal Arşivi

Dağıtık veri tabanı sistemleri için ölçeklenebilir bir genişletilebilir yeni erişim denetim modeli

Basit öğe kaydını göster

dc.contributor.author Güçlü, Mehmet
dc.date.accessioned 2022-12-22T08:23:22Z
dc.date.available 2022-12-22T08:23:22Z
dc.date.issued 2020
dc.identifier.uri http://dspace.yildiz.edu.tr/xmlui/handle/1/13173
dc.description Tez (Doktora) - Yıldız Teknik Üniversitesi, Fen Bilimleri Enstitüsü, 2020 en_US
dc.description.abstract Günümüzde bilgiye erişim süreçlerinin güvenli bir şekilde yönetilmesi ve işletilmesi önemli bir hale gelmiştir. Bilgi sistemlerinde güvenlik unsurlarının (gizlilik, bütünlük, erişilebilirlik) sağlanması, bilginin işlenmesi ve dağıtık bir yapı üzerinden paylaşımı süreçleri ancak iyi tasarlanmış bir erişim denetimi modeli ile mümkündür. Birçok kurum ve kuruluş, organizasyon yapısına uyumlu olarak tanımladığı güvenlik politikalarına dayalı farklı erişim denetimi modellerini kullanmaktadır. Erişim denetimi, sistemde tanımlı kullanıcıların yetkileri çerçevesinde bilgi kaynaklarını kullanmalarını sağlama ve böylece tüm kaynakları koruma altına alma süreçlerinden oluşur. Bilgi paylaşımını dağıtık yapılar üzerinden yapan birçok kurum ve kuruluş için ise bu süreçleri yönetmek oldukça güç ve maliyetli bir iştir. Nitekim farklı sunucular üzerinde paylaşılan ve biri diğerine mantıksal olarak bağlı olan kaynaklara ulaşmak isteyen kullanıcıların tanımlanması ve doğrulanması, kullanıcıların yetkilendirilmesi ve eylemlerinin izlenebilmesi koşulları her zaman etkin bir şekilde yapılandırılmaktadır. Bu nedenle erişim denetimi modelleri ve süreçleri yeterince nitelikli bir biçimde gerçekleştirilememektedir. Bu tez çalışmasında önerdiğimiz erişim denetimi modeli ile, dağıtık veritabanı sistemlerinde tanımlı tüm kullanıcıların nesneler üzerindeki izin ve erişim düzeylerinin dinamik olarak hesaplanması, böylece kullanıcıların hangi nesneyi kullanabileceklerine daha etkin bir şekilde karar verilmesi ve ihtiyaç duymadıkları bilgiye erişim yapmalarının ise engellenmesi amaçlanmıştır. Çalışmada önerdiğimiz geliştirilmiş model, Sağlık ve Eğitim hizmetleri sunan ve bir kamu hizmeti veren kurum ve kuruluşlardan alınmış gerçek veri kümeleri üzerine uygulanmıştır. Önerilen model ile birlikte tüm modeller özel bir ağda kaynak paylaşımı yapan sunucular üzerinde çalıştırılmıştır. Önerilen modelin performansı, sektör uygulamalarında çok sık rastlanan Rol Tabanlı Erişim Denetimi (RBAC), Öznitelik Tabanlı Erişim Denetimi (ABAC) ve Zorunlu (MAC) ve İsteğe Bağlı Erişim Denetimi (DAC) modellerinin performansları ile karşılaştırılmıştır. Deneysel sonuçlar değerlendirildiğinde, önerdiğimiz modelin dağıtık veritabanı sistemlerine genişletilebilir olmasının yanında, yerleşik erişim denetimi modellerine kıyasla daha doğru izin ve erişim düzeyi sonuçlarını veren ölçeklenebilir bir erişim denetimi modeli sunduğu test edilmiştir. en_US
dc.language.iso tr en_US
dc.subject Bilgi güvenliği en_US
dc.subject Erişim denetimi en_US
dc.subject Yetkilendirme en_US
dc.subject Yetki seviyesi politikası en_US
dc.subject Veri güvenliği en_US
dc.title Dağıtık veri tabanı sistemleri için ölçeklenebilir bir genişletilebilir yeni erişim denetim modeli en_US
dc.type Thesis en_US


Bu öğenin dosyaları

Bu öğe aşağıdaki koleksiyon(lar)da görünmektedir.

Basit öğe kaydını göster