Geri Dön

Dağıtık veritabanı sistemlerinde gerçek zamanlı veri güvenliği: Bilgi akış denetimi

Real time data security in distributed database systems:Information flow control

PDF İndir

  1. Tez No: 654097
  2. Yazar: ÇİĞDEM BAKIR
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MUSTAFA UTKU KALAY
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Yıldız Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 104

Özet

Veri güvenliği, verinin yetkisiz kişilerce kullanılması, değiştirilmesi ve yayılmasının önlenmesini amaçlar. Bu çalışmada, dağıtık veritabanlarında bilgi akış denetimi ile veri gizliliği ve kullanıcıların veri mahremiyetini sağlamak amaçlanmıştır. Kullanıcılarla ilgili çeşitli kriterler dikkate alınarak kullanıcı saldırılarının tespit edilmesi amacıyla ortak bir model oluşturulmuştur. Ayrıca, veri akış denetimi ile gizliliği muhafaza edecek dağıtık etiket modeli tanıtılır. Bu model aktör, nesne ve etiketten oluşur. Nesne sahibi bir aktördür ve sahip olduğu veriyi sistemdeki başka aktörlerce paylaşmak durumundadır. Aktörler nesneleri etiketleyerek veri gönderimini sağlar. Etiket aktörler tarafından verilen kişisel güvenlik politikası ifadeleridir. Her aktör diğerlerinden bağımsız bir şekilde kendi güvenlik ve gizlilik politikasını belirler. Etiket aracılığıyla, güvenli olmayan ulaşım kanallarında, akış kontrolü, sistemde bulunan tüm aktörlerin veri gizliliğini sağlar. Veri nesnesi, güvenli olmayan aktör ve ortamlarda güvenli bir şekilde yayılır ve paylaşılır. Bu çalışmada; ilk kez 1998 yılında Myer tarafından tanıtılmış olan dağıtık etiket modelinin dağıtık veritabanında gerçekleştirilen tüm işlemler (okuma, yazma, güncelleme, silme) için uygulanarak daha pratik ve esnek bir şekilde gerçekleştirilmesi sağlanmıştır. Bu model aktör, nesne ve etiketten oluşur. Literatürde sadece okuma veya sadece yazma işlemleri ayrı etiket kullanılarak gerçekleştirilmiştir. Aynı anda tüm işlemler için veri güvenliğini sağlayacak bir yapı geliştirilmemiştir. Bizim çalışmamızda ise nesne üzerinde gerçekleştirilen tüm işlemler için tek etiket kullanılır. Tek etikete bakılarak hangi işlem ile aktörler arasında nasıl bir yetkilendirme ve erişim denetimi yapılacağı gösterilir. Böylelikle literatüde gerçekleştirilen çalışmaların aksine dağıtık veritabanında gerçekleştirilen tüm işlemler için veri gizliliği, veri bütünlüğü ve veri tutarlılığı sağlanmıştır. Önerilen tek etiket modelin sonuçları deneysel çalışma ile gösterilmiştir. Ayrıca yol kısaltma ile kaynak düğümden hedefe geçen nesnelerin oluşturduğu uzun düğüm zinciri kırılarak nesnelere hızlı erişim yapılır, erişim maliyeti azalır. Bu sonuç, dağıtık ortam modellenerek, deneysel çalışma ile de gösterilmiştir.

Özet (Çeviri)

Data security aims to prevent the use, modification, and spread of data by unauthorized people. In this study, our purpose is to provide data privacy and confidentiality with information flow control in distributed databases. The common model is formed in order to detect the user attacks by means of the various criteria performed by the users. Also, a decentralized label model is introduced that maintains confidentiality including privacy, with data flow control. This model consists of the actor, object and label. The owners of the objects are actors and they need to share their data objects with others. Actors label data objects and then send them out. A label contains policy statements of data security issued by each of the owners. Each owner sets its own security and privacy policy independently of other owners. The confidentiality of data in unsecured transport channels is ensured for all actors in the system by means of labels while data is in flow. Data objects are spread and shared securely among actors within unsecured environments. In this study, by applying the distributed label model, which was first introduced by Myer in 1998, for all transactions performed in the distributed database (read, write, update, delete), it is provided to perform in a more practical and flexible way. This model consists of actor, object and label. In the literature, only reading or only writing transactions were carried out using separate labels. A structure that ensures data security for all transactions at the same time has not been developed. As for that in our study, a single label is used for all transactions performed on the object. By looking at the single label, it is shown that how to perform an authorization and access control between which transaction and actors. Thus, on the contrary for the studies carried out in the literature, the data confidentiality, data integrity and data consistency were ensured for all transactions performed in the distributed database. The results of the proposed single label model have been demonstrated by experimental study. In addition, with the path compression, the long node chain that is formed while data objects are passing between the source node and the destination is broken, so that the objects are retriewed fast and the cost of access is reduced. This result is shown with experimental study by modeling the distributed environment.

Benzer Tezler

  1. Tez No

    114020

    Dağıtık sistemlerde grup iletişimi

    Group communication in distributed systems

    AHMET ŞAHAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2001

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Bilgisayar Ana Bilim Dalı

    PROF. DR. KAYHAN ERCİYEŞ

  2. Tez No

    565478

    Applying blockchain in exchanging data

    Veri transferinde blok zinciri uygulaması

    RANEEM SEIRAWAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  3. Tez No

    700151

    Mikroservis ekosisteminde servis durum yönetimi

    Service status management in the microservis ecosystem

    FURKAN KARATAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Kültür Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AKHAN AKBULUT

  4. Tez No

    858562

    SCADA sistemi ve görüntü işleme teknikleri kullanılarak gerçek zamanlı aydınlatma sisteminin tasarımı

    Design of a real-time lighting system using SCADA system and image processing techniques

    MURAT ALTUNKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolNecmettin Erbakan Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MUHAMMED KARAALTUN

  5. Tez No

    166672

    Lojistik sistemlerin yapay sinir ağları ile modellenmesi, gerçeklenmesi ve kontrolü

    Modeling, implementation and control of logistics systems using artificial neural networks

    MURAT ERMİŞ

    Doktora

    Türkçe

    Türkçe

    2005

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF.DR. FÜSUN ÜLENGİL

Geri Dön