Geri Dön

Ontoloji tabanlı veri erişimini temel alan birerişim denetim yaklaşımı

An access control approach based on ontologybaseddata access

PDF İndir

  1. Tez No: 867717
  2. Yazar: AYTUĞ ÇAVDIRLI
  3. Danışmanlar: DOÇ. DR. ÖZGÜ CAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Ege Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 102

Özet

Veritabanı Yönetim Sistemleri (Database Management Systems, DBMS), verileri saklama, alma ve veri üzerinde sorgu işlemleri gerçekleştirme amacıyla kullanılan yazılım sistemleridir. DBMS, son kullanıcılar ile veritabanı arasında arayüz görevi görerek kullanıcıların veritabanına veri eklemesini, veritabanındaki verileri okumasını, güncellemesini ve silmesini sağlamaktadır. DBMS'de saklanan bu veriler bireylerin ve kurumların hassas verileri de olabilmektedir. Bu bağlamda, DBMS'de depolanan bu hassas veriye erişimin yönetilmesi ve veri gizliliğinin sağlanması önemlidir. Veritabanı erişim denetimi, DBMS'de depolanan verilere kimin, ne zaman ve hangi koşullarda erişebileceğini tanımlayan bir güvenlik mekanizmasıdır. Bu amaçla, erişim denetim politikaları tanımlanmaktadır. Erişim denetim politikalarının DBMS'de uygulanması ile veriye erişim denetlenerek veri gizliliğinin korunması sağlanmaktadır. Anlamsal Web verilerin üst veri (meta data) kullanılarak etiketlenmesi yoluyla gerçekleşmektedir. Böylelikle, veriler yalnızca insanlar tarafından değil, bilgisayar yazılımları ve makineler tarafından da anlaşılır hale gelmektedir. Ontoloji Tabanlı Veri Erişimi (Ontology-Based Data Access, OBDA), Anlamsal Web teknolojilerini temel alarak mevcut kaynaklarda saklanan verilere erişmek için kullanılmaktadır. Bu amaçla, ontoloji ve veri kaynakları arasında yapılan eşlemeler (mapping) aracılığıyla veri erişimi sağlanmaktadır. Böylece OBDA, Anlamsal Web teknolojilerini kullanarak DBMS'de depolanan verilerin yönetimini kolaylaştırmakta, veri entegrasyonunu sağlamakta ve etkin sorgular yazılabilmesini sağlamaktadır. Ontoloji Tabanlı Erişim Denetimi (Ontology-Based Access Control, OBAC), Anlamsal Web teknolojileri tabanlı bir erişim denetim mekanizmasıdır. OBAC yaklaşımı ile erişim denetimi ontoloji tabanlı olarak oluşturulan erişim denetim politikaları ile gerçekleştirilmektedir. Böylelikle, kullanıcıların yalnızca tanımlanan yetkileri doğrultusunda verilere erişimine izin verilerek veri gizliliğinin korunması sağlanmaktadır. Bu tez çalışmasında, Anlamsal Web ve DBMS entegrasyonunda OBDA yaklaşımı kullanılarak veri gizliliğinin korunması amaçlanmaktadır. Bu amaçla, (i) DBMS'de sorgu işleme sürecinde erişim denetiminin sağlanması, (ii) OBDA yaklaşımı kullanılarak DBMS'de veri gizliliğinin korunması, (iii) Anlamsal Web teknolojilerinin DBMS'ye entegrasyonu ile DBMS'de erişim denetim politikalarının uygulanması ve (iv) erişim denetim politikalarının tanımlanma ve yönetim sürecinin kolaylaştırılması hedeflenmiştir. Tez çalışması kapsamında, DBMS'de sorgu işleme sürecinde erişim denetiminin sağlanması için Anlamsal Web ve DBMS entegrasyonunda OBDA yaklaşımı kullanılarak erişim denetim politikalarının DBMS'de uygulanması sağlanmaktadır. Bu amaçla, DBMS'ye gönderilen SQL sorguları erişim denetim politikalarını içerecek şekilde yeniden yazılmakta ve SPARQL sorgularına dönüştürülmektedir. SPARQL sorguları, OBDA yaklaşımı kullanılarak DBMS'de uygulanmaktadır. Böylelikle, sisteme sorgu gönderildiğinde erişim denetim politikaları doğrultusunda kullanıcının erişimine izin verilen veriler filtrelenerek sunulmaktadır. Ek olarak, erişim denetim politikalarında zaman ve konum bilgileri gruplandırılarak politikaların tanımlanma ve yönetim süreci kolaylaştırılmaktadır. Tez çalışmasında geliştirilen bu gruplama yaklaşımı ile sorgu süreleri hızlandırılarak sorgulama işlemlerinde performans artışı sağlanmaktadır. Tez çalışması kapsamında ayrıca,“Policy Assistant”olarak isimlendirilen bir web arayüzü geliştirilmiştir. Geliştirilen web arayüzü kullanılarak erişim denetim politikaları ontoloji tabanlı olarak tanımlanmaktadır. Web arayüzü kullanılarak oluşturulan erişim denetim politikaları ontoloji üzerinde SWRL kuralları olarak tanımlanmaktadır. Böylelikle, SWRL kuralları aracılığıyla erişim denetim politikalarının anlamsal olarak ifade edilebildiği gösterilmektedir. Ayrıca, geliştirilen web arayüzü ile OBAC yaklaşımının uygulanabilmesi için alt yapı sağlanmaktadır. Bu tez çalışması ile, (i) veriler arasındaki ilişkiler anlamsal olarak tanımlanmakta, (ii) Anlamsal Web ve DBMS teknolojileri entegre edilmekte, (iii) veri sorgulama işlemi gizlilik-farkında bir şekilde gerçekleştirilmekte, (iv) sorgu işleme performansı iyileştirilmekte ve (v) veri gizliliğinin korunduğu ince-taneli (fine-garined) bir erişim denetim kontrolü gerçekleştirilmektedir.

Özet (Çeviri)

Database Management Systems (DBMS) are software systems utilized for storing, retrieving, and querying data. The DBMS serves as an interface between end users and the database, enabling users to add, read, update, and delete data within the database. The data stored in a DBMS may include sensitive information belonging to individuals and organizations. In this context, managing access to this sensitive data stored in the DBMS and ensuring data privacy is of significant importance. Database access control is a security mechanism that defines who can access the data stored within the DBMS, when they can access it, and under which conditions. For this purpose, access control policies are established. The enforcement of these access control policies within the DBMS facilitates the monitoring and regulation of data access, thus ensuring the protection of data confidentiality. The Semantic Web achieves data annotation through the use of metadata, which renders the information comprehensible not only to humans but also to computer software and machines. Ontology-Based Data Access (OBDA) leverages Semantic Web technologies to access data stored in existing resources. This is facilitated through mappings between ontologies and data sources, thereby enabling data access. Consequently, OBDA simplifies the management of data stored in DBMS, promotes data integration, and enables the writing of effective queries by utilizing Semantic Web technologies. Ontology-Based Access Control (OBAC) is an access control mechanism grounded in Semantic Web technologies. The OBAC approach implements access control through policies formulated on an ontology basis. This ensures that users are granted access to data strictly in accordance with the defined permissions, thereby maintaining data confidentiality. In this thesis, it is aimed to protect data privacy by using OBDA approach in the integration of Semantic Web and DBMS. For this purpose, it is aimed to (i) provide access control in the query processing process in DBMS, (ii) protect data privacy in DBMS by using OBDA approach, (iii) implement access control policies in DBMS with the integration of Semantic Web technologies into DBMS, and (iv) facilitate the definition and management process of access control policies. Within the scope of the thesis study, access control policies are implemented in DBMS by using OBDA approach in Semantic Web and DBMS integration in order to provide access control in the query processing process in DBMS. For this purpose, SQL queries sent to DBMS are rewritten to include access control policies and converted into SPARQL queries. SPARQL queries are implemented in the DBMS using the OBDA approach. Thus, when a query is sent to the system, the data that the user is allowed to access in accordance with the access control policies are filtered and presented. In addition, time and location information is grouped in the access control policies to facilitate the definition and management process of the policies. With this grouping approach developed in this thesis, query times are accelerated and performance increase is achieved in query operations. Within the scope of the thesis study, a web interface called“Policy Assistant”has also been developed. Using the developed web interface, access control policies are defined ontology-based. The access control policies created using the web interface are defined as SWRL rules on the ontology. Thus, it is shown that access control policies can be expressed semantically through SWRL rules. In addition, the web interface provides the infrastructure for the OBAC approach. In this thesis, (i) relationships between data are semantically defined, (ii) Semantic Web and DBMS technologies are integrated, (iii) data querying is performed in a privacy-aware manner, (iv) query processing performance is improved, and (v) a fine-grained access control scheme is implemented in which data privacy is protected.

Benzer Tezler

  1. Tez No

    656136

    Bulut tabanlı uyarlanabilir melez veri modelinin ve erişim çerçevesinin geliştirilmesi

    Development of a cloud based customizable hybrid data model and access framework

    NAİL DİKER

    Doktora

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MURAT OSMAN ÜNALIR

  2. Tez No

    269575

    An ontology-driven video annotation and retrieval system

    Ontoloji tabanlı video etiketleme ve erişim sistemi

    GONCAGÜL DEMİRDİZEN

    Yüksek Lisans

    İngilizce

    İngilizce

    2010

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    DOÇ. DR. NİHAN KESİM ÇİÇEKLİ

  3. Tez No

    255514

    Anlamsal web için kişiselleştirilebilir ontoloji tabanlı erişim denetimi ve politika yönetimi

    Personalizable ontology based access control for semantic web and policy management

    ÖZGÜ CAN

    Doktora

    Türkçe

    Türkçe

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MURAT OSMAN ÜNALIR

  4. Tez No

    112545

    Modeling cellular processes with patika

    Patika ile hücresel olayların incelenmesi

    EMEK DEMİR

    Yüksek Lisans

    İngilizce

    İngilizce

    2001

    Biyolojiİhsan Doğramacı Bilkent Üniversitesi

    Biyoloji Ana Bilim Dalı

    YRD. DOÇ. DR. RENGÜL ÇETİN ATALAY

  5. Tez No

    560899

    Anlamsal sosyal ağa dayalı e-öğrenme içeriklerinin değerlendirilmesi ve kalite değerlerinin ölçülmesi

    Evaluation of e-learning contents based on semantic social network and measurement of their quality values

    MEHMET ALİ BİLİCİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. VECDİ AYTAÇ

Geri Dön