Geri Dön

Creating application security layer based on resource access decision service

Kaynak erişim kontrolu servisini kullanarak uygulama güvenlik katmanı geliştirmek

  1. Tez No: 201912
  2. Yazar: MEHMET ÖZER METİN
  3. Danışmanlar: DR. CEVAT ŞENER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Erisim Kontrolü, Kurumsal Seviyeli Güvenlik Politikaları, nternet Tabanlı Uygulama Güvenliği, Access Control, Enterprise-level Security Policy, Web Application Security
  7. Yıl: 2007
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 191

Özet

Erisim kontrolü, uygulama güvenliği gibi farklı güvenlik ihtiyaçlarının her birisi için farklı çözümler kullanılmaktadır. Fakat kurumsal seviyedeki ve uygulama seviyesindeki güvenlik ihtiyaçlarını tek bir katmanda birlestirmek, uygulamalara tekrar kullanılabilirlilik, kolay yönetilebilirlik ve ölçeklendirilebilirlik gibi önemli faydalar sağlayabilir. Bu tezde, çok katmanlı internet uygulamalarına yeni bir katman ekleyerek; kurumsal ve uygulama güvenlik politikalarının beraber yönetilip, islenebildiği genel zorlayıcılığı olan ortak bir ortam gelistirilmistir. Kurumsal ve uygulama güvenlik politikalarının arasındaki ayrımı kaldırarak uygulamanın genelinde tekrar kullanılabilirliğin, kolay yönetilebilirliğin ve ölçeklendirilebilirliğin artırılmasına çalısılmıstır. Bu katman için kaynak erisim kontrol (RAD) belirtimi gelistirilmis ve erisim kontrol mekanizması olarak kullanılmıstır. RAD servisi sadece erisim kontrolünde tanım kümesine ait etmenlerin kullanılmasına izin vermekle kalmayıp, aynı zamanda internet tabanlı kurumsal uygulamalar için pozitif ve negatif güvenlik modellerini uygulamak için de sağlam bir taban olusturabilir. Önerilen çözüm kullanıma geçmis gerçek bir uygulamada denenmis ve sonuçları sunulmustur.

Özet (Çeviri)

Different solutions have been used for each security aspects (access control, application security) to secure enterprise web applications. However combining“enterprise-level”and“application-level”security aspects in one layer could give great benefits such as reusability, manageability, and scalability. In this thesis, adding a new layer to n-tier web application architectures to provide a common evaluation and enforcement environment for both enterprise-level and application level policies to bring together access controlling with application-level security. Removing discrimination between enterprise-level and application-level security policies improves manageability, reusability and scalability of whole system. Resource Access Decision (RAD) specification has been implemented and used as authentication mechanism for this layer. RAD service not only provides encapsulating domain specific factors to give access decisions but also can form a solid base to apply positive and negative security model to secure enterprise web applications. Proposed solution has been used in a real life system and test results have been presented.

Benzer Tezler

  1. ATM şebekelerde trafik analizi ve güvenlik

    Başlık çevirisi yok

    HALİL AYDIN

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜNSEL DURUSOY

  2. Bankacılıkta değişim yönetimi

    Change management in banking

    AYDIN ARGIN

    Doktora

    Türkçe

    Türkçe

    2000

    BankacılıkMarmara Üniversitesi

    Bankacılık Ana Bilim Dalı

    PROF. DR. NAZIM EKREN

  3. Launch vehicle navigation system design and comprehensive performance analysis

    Fırlatma aracı seyrüsefer sistem tasarımı ve kapsayıcı performans analizi

    ALTUĞ ERTAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Havacılık ve Uzay Mühendisliğiİstanbul Teknik Üniversitesi

    Uçak ve Uzay Mühendisliği Ana Bilim Dalı

    PROF. DR. CENGİZ HACIZADE

  4. How cryptographic implementations affect mobile agent systems

    Şifreleme gerçekleştirmelerinin gezgin aracı internet sistemlerini nasıl etkilediği

    İSMAİL ULUKUŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2003

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Sistem ve Kontrol Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  5. Otomotiv yedek parça tedarik zincirinde orijinallik denetlemesi ve yeniden kullanım/geri dönüşüm süreçleri için blok zincir tabanlı takip sistemi

    Blockchain-based tracking system for originality verification and recycling processes in the automotive spare parts supply chain

    TUĞBA BEKMAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR