Design of a fine-grained access control system for XML documents with mac and rbac models
Mac ve rbac modelleri ile XML dokümanları için ince-yapılı erişim kontrol sistemi tasarımı
- Tez No: 170435
- Danışmanlar: PROF. TAFLAN İMRE GÜNDEM
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2005
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Belirtilmemiş.
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 75
Özet
VI ÖZET MAC VE RBAC MODELLERİ İLE XML DOKÜMANLARI İÇİN İNCE- YAPILI ERİŞİM KONTROL SİSTEMİ TASARIMI Günümüzde; XML, bilginin sunumu alanında betimleme dilleri arasında konuyla ilgili yapılan standartlaştırma çalışmalarından en ilgi çekenidir ve büyük bir hızla genel ağ üzerinde verinin gösterimi ve değişim standardı haline gelmektedir. Genel Internet ve tüzel Intranetler üzerinde dağınık verilerin büyük bir önem kazanması ile birlikte; XML dokümanlarında bulunan verilerin güvenliği literatürde önemli bir nokta haline gelmiştir. XML şifreleme ve dijital imzalama tekniklerinin yanında XML güvenliği alanında en çok çalışılan konulardan biri de XML dokümanları üzerinde erişim kontrol modeli tasarımıdır. XML dokümanları üzerinde erişim kontrolü çalışmaları ince-yapılı erişim kontrol modeli sistemi tasannu, erişim kontrol poliçeleri için etkili depolama mekanizmalarının tasarımı ve erişim kontrol poliçelerinin uygulanma stratejileri üzerine odaklanmıştır. Bu tez çalışmasında, bir XML dokümanının farklı bölgelerine erişmek isteyen çok büyük sayıda kullanıcılara sahip, bilgi akışının kritik ve güvenilirliğin esaslı olduğu bir ince-yapılı erişim kontrol sistemi tasarlanmıştır. Sistemde öznelerin, nesneler üzerinde erişim haklarını belirlemek üzere erişim kontrol listeleri yerine güvenlik etiketleme sistemi geliştirilmiştir. Bunun yanında XML dokümanının erişilebilirlik görünümünü oluşturmak için iki aşamalı bir budama sistemi oluşturulmuştur. Bu çalışmanın esas amacı, verinin güvenilirliğinin önemli olduğu sistemler için rol tabanlı erişim kontrolü ve zorunlu erişim kontrolü modellerinin avantajlarından yararlanarak ince-yapılı, esnek ve etkili bir erişim kontrol sistemi tasarlamaktır.
Özet (Çeviri)
ABSTRACT DESIGN OF A FINE-GRAINED ACCESS CONTROL SYSTEM FOR XML DOCUMENTS WITH MAC AND RBAC MODELS Today, XML (extensible Markup Language) is currently the most relevant standardization effort in the area of document representation through markup languages and is rapidly becoming a standard for data representation and exchange over the Web. By gaining significant importance in distributed data over corporate Intranets and global Internet; the security of data in XML documents has become an important issue in the literature. Besides XML Encryption and Digital Signature techniques; one of the most studied areas in XML Security is to design an access control model over XML documents. The studies on access control over XML documents are focused on modeling a fine grained access control model, designing an effective storage mechanism for access control policies and enforcement strategies of access control policies. In this thesis study, a fine-grained access control system is designed where the information flow is critical and the confidentiality of the data is an essential issue like in military applications where there is huge number of users who needs to access the different portions of an XML document. Instead of using access control lists, a security labeling approach is developed to define the rules that a subject has a granted access to an object. Besides that it is designed a two-phase pruning system to achieve the accessibility view of the XML Document. The main goal of this thesis study is to design a fine-grained, flexible and effective access control system using the advantages of role-based access control and mandatory access control where the confidentiality of the data is critical.
Benzer Tezler
- TACACS+ protokolünde yapı değişikliği
Modification of TACACS+ protocol
ŞENOL DOYRANLI
Yüksek Lisans
Türkçe
2000
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiDOÇ.DR. NADİA ERDOĞAN
- Dar aralık kaynağında dikiş formuna kaynak parametrelerinin etkisi ve bilgisayar yardımı ile tayini
Computer aided determination of the welding parameters in narrow GAP welding and their effects on the weld
CEM AKBAŞ
- Achieving ultra-reliable low-latency communication (URLLC) in next-generation cellular networks with programmable data planes
Programlanabilir veri düzlemleri ile gelecek nesil hücresel ağlarda aşırı güvenilir düşük gecikmeli iletişim'in sağlanması (URLLC)
KERİM GÖKARSLAN
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. TUNA TUĞCU
- Nosql veritabanı sistemlerinin performans karşılaştırılması ve analizi
Comparison and analysis of the performance of nosql database systems
SÜLEYMAN ÖNDER
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ABDULLAH SEVİN
- Context aware role based access control model for internet of things applications
Nesnelerin interneti uygulamaları için bağlam duyarlı rol tabanlı erişim denetimi
DİDEM GENÇ
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji EnstitüsüBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. YUSUF MURAT ERTEN
DR. EMRAH TOMUR