Creating application security layer based on resource access decision service
Kaynak erişim kontrolu servisini kullanarak uygulama güvenlik katmanı geliştirmek
- Tez No: 201912
- Danışmanlar: DR. CEVAT ŞENER
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Erisim Kontrolü, Kurumsal Seviyeli Güvenlik Politikaları, nternet Tabanlı Uygulama Güvenliği, Access Control, Enterprise-level Security Policy, Web Application Security
- Yıl: 2007
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 191
Özet
Erisim kontrolü, uygulama güvenliği gibi farklı güvenlik ihtiyaçlarının her birisi için farklı çözümler kullanılmaktadır. Fakat kurumsal seviyedeki ve uygulama seviyesindeki güvenlik ihtiyaçlarını tek bir katmanda birlestirmek, uygulamalara tekrar kullanılabilirlilik, kolay yönetilebilirlik ve ölçeklendirilebilirlik gibi önemli faydalar sağlayabilir. Bu tezde, çok katmanlı internet uygulamalarına yeni bir katman ekleyerek; kurumsal ve uygulama güvenlik politikalarının beraber yönetilip, islenebildiği genel zorlayıcılığı olan ortak bir ortam gelistirilmistir. Kurumsal ve uygulama güvenlik politikalarının arasındaki ayrımı kaldırarak uygulamanın genelinde tekrar kullanılabilirliğin, kolay yönetilebilirliğin ve ölçeklendirilebilirliğin artırılmasına çalısılmıstır. Bu katman için kaynak erisim kontrol (RAD) belirtimi gelistirilmis ve erisim kontrol mekanizması olarak kullanılmıstır. RAD servisi sadece erisim kontrolünde tanım kümesine ait etmenlerin kullanılmasına izin vermekle kalmayıp, aynı zamanda internet tabanlı kurumsal uygulamalar için pozitif ve negatif güvenlik modellerini uygulamak için de sağlam bir taban olusturabilir. Önerilen çözüm kullanıma geçmis gerçek bir uygulamada denenmis ve sonuçları sunulmustur.
Özet (Çeviri)
Different solutions have been used for each security aspects (access control, application security) to secure enterprise web applications. However combining“enterprise-level”and“application-level”security aspects in one layer could give great benefits such as reusability, manageability, and scalability. In this thesis, adding a new layer to n-tier web application architectures to provide a common evaluation and enforcement environment for both enterprise-level and application level policies to bring together access controlling with application-level security. Removing discrimination between enterprise-level and application-level security policies improves manageability, reusability and scalability of whole system. Resource Access Decision (RAD) specification has been implemented and used as authentication mechanism for this layer. RAD service not only provides encapsulating domain specific factors to give access decisions but also can form a solid base to apply positive and negative security model to secure enterprise web applications. Proposed solution has been used in a real life system and test results have been presented.
Benzer Tezler
- ATM şebekelerde trafik analizi ve güvenlik
Başlık çevirisi yok
HALİL AYDIN
Yüksek Lisans
Türkçe
1998
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. GÜNSEL DURUSOY
- Launch vehicle navigation system design and comprehensive performance analysis
Fırlatma aracı seyrüsefer sistem tasarımı ve kapsayıcı performans analizi
ALTUĞ ERTAN
Yüksek Lisans
İngilizce
2024
Havacılık ve Uzay Mühendisliğiİstanbul Teknik ÜniversitesiUçak ve Uzay Mühendisliği Ana Bilim Dalı
PROF. DR. CENGİZ HACIZADE
- How cryptographic implementations affect mobile agent systems
Şifreleme gerçekleştirmelerinin gezgin aracı internet sistemlerini nasıl etkilediği
İSMAİL ULUKUŞ
Yüksek Lisans
İngilizce
2003
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiSistem ve Kontrol Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM
- Otomotiv yedek parça tedarik zincirinde orijinallik denetlemesi ve yeniden kullanım/geri dönüşüm süreçleri için blok zincir tabanlı takip sistemi
Blockchain-based tracking system for originality verification and recycling processes in the automotive spare parts supply chain
TUĞBA BEKMAN
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ENVER ÖZDEMİR