Design of a fine-grained access control system for XML documents with mac and rbac models
Mac ve rbac modelleri ile XML dokümanları için ince-yapılı erişim kontrol sistemi tasarımı
- Tez No: 170435
- Danışmanlar: PROF. TAFLAN İMRE GÜNDEM
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2005
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Belirtilmemiş.
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 75
Özet
VI ÖZET MAC VE RBAC MODELLERİ İLE XML DOKÜMANLARI İÇİN İNCE- YAPILI ERİŞİM KONTROL SİSTEMİ TASARIMI Günümüzde; XML, bilginin sunumu alanında betimleme dilleri arasında konuyla ilgili yapılan standartlaştırma çalışmalarından en ilgi çekenidir ve büyük bir hızla genel ağ üzerinde verinin gösterimi ve değişim standardı haline gelmektedir. Genel Internet ve tüzel Intranetler üzerinde dağınık verilerin büyük bir önem kazanması ile birlikte; XML dokümanlarında bulunan verilerin güvenliği literatürde önemli bir nokta haline gelmiştir. XML şifreleme ve dijital imzalama tekniklerinin yanında XML güvenliği alanında en çok çalışılan konulardan biri de XML dokümanları üzerinde erişim kontrol modeli tasarımıdır. XML dokümanları üzerinde erişim kontrolü çalışmaları ince-yapılı erişim kontrol modeli sistemi tasannu, erişim kontrol poliçeleri için etkili depolama mekanizmalarının tasarımı ve erişim kontrol poliçelerinin uygulanma stratejileri üzerine odaklanmıştır. Bu tez çalışmasında, bir XML dokümanının farklı bölgelerine erişmek isteyen çok büyük sayıda kullanıcılara sahip, bilgi akışının kritik ve güvenilirliğin esaslı olduğu bir ince-yapılı erişim kontrol sistemi tasarlanmıştır. Sistemde öznelerin, nesneler üzerinde erişim haklarını belirlemek üzere erişim kontrol listeleri yerine güvenlik etiketleme sistemi geliştirilmiştir. Bunun yanında XML dokümanının erişilebilirlik görünümünü oluşturmak için iki aşamalı bir budama sistemi oluşturulmuştur. Bu çalışmanın esas amacı, verinin güvenilirliğinin önemli olduğu sistemler için rol tabanlı erişim kontrolü ve zorunlu erişim kontrolü modellerinin avantajlarından yararlanarak ince-yapılı, esnek ve etkili bir erişim kontrol sistemi tasarlamaktır.
Özet (Çeviri)
ABSTRACT DESIGN OF A FINE-GRAINED ACCESS CONTROL SYSTEM FOR XML DOCUMENTS WITH MAC AND RBAC MODELS Today, XML (extensible Markup Language) is currently the most relevant standardization effort in the area of document representation through markup languages and is rapidly becoming a standard for data representation and exchange over the Web. By gaining significant importance in distributed data over corporate Intranets and global Internet; the security of data in XML documents has become an important issue in the literature. Besides XML Encryption and Digital Signature techniques; one of the most studied areas in XML Security is to design an access control model over XML documents. The studies on access control over XML documents are focused on modeling a fine grained access control model, designing an effective storage mechanism for access control policies and enforcement strategies of access control policies. In this thesis study, a fine-grained access control system is designed where the information flow is critical and the confidentiality of the data is an essential issue like in military applications where there is huge number of users who needs to access the different portions of an XML document. Instead of using access control lists, a security labeling approach is developed to define the rules that a subject has a granted access to an object. Besides that it is designed a two-phase pruning system to achieve the accessibility view of the XML Document. The main goal of this thesis study is to design a fine-grained, flexible and effective access control system using the advantages of role-based access control and mandatory access control where the confidentiality of the data is critical.
Benzer Tezler
- TACACS+ protokolünde yapı değişikliği
Modification of TACACS+ protocol
ŞENOL DOYRANLI
Yüksek Lisans
Türkçe
2000
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiDOÇ.DR. NADİA ERDOĞAN
- Blokzincir tabanlı ıot sağlık platformu ile hasta verilerinin güvenli paylaşımı ve izlenmesi
Secure sharing and monitoring of patient data through a blockchain-based iot healthcare platform
GALAL ABDULRAHEEM ALI AHMED
Yüksek Lisans
Türkçe
2025
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
PROF. DR. ÜNAL ÇAVUŞOĞLU
- Dar aralık kaynağında dikiş formuna kaynak parametrelerinin etkisi ve bilgisayar yardımı ile tayini
Computer aided determination of the welding parameters in narrow GAP welding and their effects on the weld
CEM AKBAŞ
- A hybrıd approach for ransomware detectıon based on behavıoral and structural features
Davranışsal ve yapısal özelliklere dayalı hibrit bir fidye yazılımı tespit yaklaşımı
BÜŞRA ÇALIŞKAN
Yüksek Lisans
İngilizce
2025
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ABDÜL HALİM ZAİM
- An intelligent atrous convolution-based cascaded deep learning framework for enhanced privacy preservation performance in edge computing
Kenar bilişiminde geliştirilmiş gizlilik koruma performansı için akıllı atrous konvolüsyon tabanlı derin öğrenme çerçevesi
FATIMA ABUSIRYEH
Doktora
İngilizce
2025
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ABDULLAHİ ABDU IBRAHIM