Geri Dön

Veri tabanı sistemlerinde güvenlik artırımı: TADA sistemi

Increasing security on database systems: TADA systems

  1. Tez No: 134361
  2. Yazar: CİHAN KILIÇ
  3. Danışmanlar: YRD. DOÇ. DR. İBRAHİM SOĞUKPINAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2003
  8. Dil: Türkçe
  9. Üniversite: Gebze Yüksek Teknoloji Enstitüsü
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 77

Özet

ÖZET ti- ;, Veritabanları bilgisayarların kullanıldığı tüm alanlarda kritik**' rol oynamaktadır. Herhangi bir alandaki veritabanlarında verinin ve bilginin öneminden dolayı bu veritabanları güvenli ve korumalı olmalıdırlar. Günümüz Veritabanı Yönetim Sistemlerinde (DBMS) veritabanı bağlantısı sağlayan bir çok uygulama programı mevcuttur. Veritabanı yöneticileri (DBA) güvenlik amacıyla son kullanıcıların bu tür programlarla' veritabanı bağlantısı sağlamalarını istemezler. Çünkü erişim yetkileri düzgün yapılmamış olan veritabanına bu tür uygulama programları tarafından yapılan bir bağlantı sayesinde, kullanıcılar erişmemeleri gereken verilere erişim hakkına sahip olabilirler. Bunu sağlamak için kullanıcıların bu tür uygulama programları kullanarak veritabanı bağlantısı yapmasını engelleyip, veritabanı üzerindeki verilerin güvenliğinin sağlandığı uygulama programlarını kullandırmaya yöneltmek gerekir. Bu da uygulama programı içerisinden yapılacak olan kullanıcı erişim kontrolleri sayesinde gerçekleşir. Böylece çalışacak SQL ifadelerinin sınırlandırılması ya da kullanıcıların hangi verilere erişim sağlayabilmesi gerektiğinin kontrolü kolayca yapılabilir. Bu çalışmada son kullanıcıların, sadece veritabanı güvenliğini tehlikeye sokmayan uygulama programlarıyla veritabanına bağlanmalarını sağlamak için bir yöntem geliştirilmiş ve bu sistem ile ilgili örnek uygulama ve kaynak kodları verilmiştir. Geliştirilen yöntem üçlü kimlik doğrulama (triple authentication) ve dinamik yetkilendirme (dynamic authorization) esaslı olarak çalışır. Bu sistemde veri güvenliğini sağlamak amacıyla iki farklı veritabanı kullanılmakta ve her kullanıcıya iki farklı kullanıcı kimliği tahsis edilmektedir. Kullanıcılar bu kullanıcı kimliklerinden bir tanesiyle muhatap olacaklar ve diğer kullanıcı kimliği ve şifre uygulama programı içerisinden tespit edilecektir. Ayrıca kullanıcılar veritabanı bağlantısını minimum yetkilerle gerçekleştirecek ve uygulama programı içerisinden kullanılan modüle göre gerekli yetkiler dinamik olarak verilecektir. TADA sistemi olarak adlandırılan bu yöntem, veritabanı bağlantısını daha güvenli kılmasına karşı zaman kaybı kabul edilebilir ölçüdedir. */

Özet (Çeviri)

SUMMARY I \ b~y. Databases play a critical role on all fields that computers being*“ tised.”"^ Databases should be secure and protected on any field because of the importance of data and information stored in it. There are many methods that provide database connection on modern Database Management Systems (DBMS). But user authentication for DBMS is an important problem due to the password vulnerabilities. Database Administrators (DBA) generally do not want such applications to be used by the end users. Because there is always a risk of a user accession to information in database that the user having wrong access permission. However accessing to DBMS shall be allowed for using programs that provides database security. This is realized using access controls inside of application software. Using such restrictions, SQL queries could be controlled and users shall be restricted to access certain data. A new method was proposed in this work to allow end users to connect DBMS only using programs that will not risk the security of the database and the sample source codes have been given related to such methods. The provided method works based on triple authentication and dynamic authorization. Two separate databases are used in this system to achieve data security and two sets of username and passwords are assigned to each user. The users will only be aware one of them, and other username and password will determined from within the application software. Furthermore the users will be connected to the database with minimum privileges and then privileges that are required according to the current module used by user within the application program will be given dynamically. Method proposed in this study named as TADA System provides more secure database connection however time consuming of method is acceptable.

Benzer Tezler

  1. Tez No

    178250

    Dijital fotogrametri teknikleri ile kişi tanıma

    Personal identification with digital photogrammetrical tecniques

    ABDULLAH VARLIK

    Doktora

    Türkçe

    Türkçe

    2008

    Jeodezi ve FotogrametriSelçuk Üniversitesi

    Jeodezi ve Fotogrametri Ana Bilim Dalı

    YRD. DOÇ. DR. ÖZŞEN ÇORUMLUOĞLU

  2. Tez No

    541786

    Deep convolutional neural network based unconstrained ear recognition

    Derin evrişimsel sinir ağı tabanlı kısıtsız kulak tanıma

    FEVZİYE İREM EYİOKUR

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HAZIM KEMAL EKENEL

  3. Tez No

    397836

    Smart card and biometric based general purpose access control system design

    Akıllı kart ve biyometrik tabanlı genel amaçlı erişim kontrolü sistemi tasarımı

    SERCAN AYGÜN

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. ECE OLCAY GÜNEŞ

  4. Tez No

    787840

    Yapay zekâ tabanlı elektrokardiyografi sinyali ile kan basıncı tespiti

    AI-based blood pressure detection with electrocardiography signal

    DERYA KANDAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Elektrik ve Elektronik MühendisliğiSakarya Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MUHAMMED KÜRŞAD UÇAR

  5. Tez No

    541783

    Age and gender classification from ear images

    Kulak imgelerinden yaş ve cinsiyet sınıflandırma

    DOĞUCAN YAMAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HAZIM KEMAL EKENEL

Geri Dön