VERİ TABANINDA ADAPTİF YETKİ YÖNETİMİ VE UYGULAMASI


Creative Commons License

Hakkoymaz V., Mollarecep Ö.

ULUSLARARASI BİLGİ GÜVENLİĞİ MÜHENDİSLİĞİ DERGİSİ, cilt.1, ss.1-5, 2015 (Hakemli Dergi)

Özet

Erişim yetkilerinin gözden geçirilmesi, bilgi güvenliğinde önemli ve zahmetli olup, kurumlar için zaman ve iş
gücü maliyeti yüksek çalışmalardır. Özellikle, karmaşık veri tabanı yapıları içerisinde erişim yetkilerinin gözden
geçirilmesi, her zaman maliyet etkin bir şekilde yapılamadığından ihmal edilebilmekte veya yeterince nitelikli
biçimde gerçekleştirilememektedir. Bu çalışmada, erişim yetkilerinin adaptif bir biçimde sistem tarafından
otomatik olarak belirlenmesi amaçlanmıştır. Elde edilen sonuçlardan, aktarım (transaction) tabanlı yetki
kullanım bilgilerinin tutulması yöntemi ile erişim yetkilerinin gözden geçirilmesi sürecinin daha nitelikli ve
maliyet etkin şekilde gerçekleştirileceği göstermiştir. Bu makale, ISDFS 2015’de sunulmuş olup seçilerek bu
dergide yayımlanmıştır.

Access rights control is one of the painful activities within the information security topic. The activities about
access rights control, have usually high cost in terms of time and effort. Because of this, access rights control
require more time and effort, especially on complicated database systems, sometimes it may be either omitted or
not done properly. In this paper, a new method was proposed in that access rights are adaptively and automaticly
defined by the system. By keeping transaction based rights usage information it is anticipated and observed that
access right control processes will be more cost effective and qualified.