Veri Tabanında Erişim Denetimi ve Yetkilerin Yönetimi


Hakkoymaz V. , Mollarecep Ö.

ISFDS’2015 3.Uluslararası Adli Bilişim ve Güvenlik Sempozyumu (The Third Int’l Symposium on Digital Forensics and Security), Ankara, Türkiye, 11 Mayıs - 12 Ekim 2015

  • Basıldığı Şehir: Ankara
  • Basıldığı Ülke: Türkiye

Özet

Erişim yetkilerinin gözden geçirilmesi konusu bilgi
güvenliği başlığı altındaki zahmetli çalışmalardandır. Bu konuda
yapılan çalışmalar kurumlar içerisinde zaman ve iş gücü maliyeti
yüksek çalışmalardır. Özellikle karmaşık veri tabanı yapıları
içerisinde erişim yetkilerinin gözden geçirilmesi her zaman
maliyet etkin bir şekilde yapılamadığından ihmal edilebilmekte
veya yeterince nitelikli biçimde gerçekleştirilmemektedir.
Çalışmamızda, erişim yetkilerinin adaptive bir biçimde sistem
tarafından otomatik olarak belirlenmesi amaçlanmıştır. Hareket
(transaction) tabanlı yetki kullanım bilgilerinin tutulması
yöntemi ile erişim yetkilerinin gözden geçirilmesi sürecinin daha
nitelikli ve maliyet etkin şekilde gerçekleştirileceği öngörülmekte
ve buna ilişkin gözlemsel tespitler yapılmaktadır.