Dağıtık veritabanları için geliştirilmiş yeni güvenlik modeli

Abstract

Erişim denetimleri, günümüz bilgi sistemlerini güven altına almak için geliştirilmiş önemli bir araçtır. Kurumlar erişim denetimlerini özellikle çalışanlarının kim olduğunu, çalışanlarının neler yapabileceklerini, hangi kaynaklara erişebileceklerini ve hangi işlemleri gerçekleştirebileceklerini tanımlamak ve tüm bu süreci yönetmek için kullanırlar. Dağıtık veritabanı sistemlerine sahip kurumlar için ise bu süreç oldukça maliyetli bir iştir. Nitekim farklı sunucular üzerinde dağıtılan ve biri diğerine mantıksal olarak bağlı olan kaynaklara ulaşmak isteyen kullanıcıların tanımlanması, istekte bulunan kullanıcının doğrulanması ve yetkilendirilmesi her zaman etkin bir şekilde yapılandırılamadığından erişim denetimleri yeterince nitelikli bir biçimde gerçekleştirilememektedir. Çalışmamızda önerilen model ile, dağıtık veritabanı sistemlerinde tanımlı tüm kullanıcıların nesneler üzerindeki izin ve erişim düzeylerinin otomatik olarak hesaplanması, böylece kullanıcıların hangi nesneye erişim yapabileceklerine daha etkin bir şekilde karar verilmesi ve ihtiyaç duymadıkları bilgiye erişim yapmalarının ise engellenmesi amaçlanmıştır. Çalışmada önerilen geliştirilmiş model, gerçek hayattan alınmış veri kümesi üzerine uygulanmıştır. Önerilen modelin performansı, Geleneksel Erişim Denetimi modellerinin performansları ile karşılaştırılmıştır. Elde edilen sonuçlar kıyaslandığında, önerilen modelin birçok dağıtık veritabanı sistemlerine ölçeklenebilir olmasının yanında daha doğru erişim düzeyi sonuçlarını veren bir erişim kontrol modeli sunduğu test edilmiştir.

Access controls are an important tool developed to secure today's information systems. Organizations especially use access controls to define who their employees are, what their employees can do, which resources they can access and which operations they can perform, and to manage the entire process. For organizations with distributed database systems, this process is a costly task. As a matter of fact, since the conditions for identifying users who want to access resources distributed on different servers and logically connected to one another, authentication and authorization of the requesting user and monitoring the actions of the user cannot always be effectively configured. With the proposed model in our study, it is aimed to automatically calculate the permission and access levels of all users defined in distributed database systems, so that users can decide which object they can access more effectively and prevent them from accessing the information they do not need. The developed model proposed in the study was applied on a reallife data set. The performance of the proposed model has been compared with the performances of Traditional Access Control models. When the obtained results are compared, it has been tested that the proposed model offers an access control model that provides more accurate access level results besides being scalable to many distributed database systems.