E-ISSN: 2587-0351 | ISSN: 1300-2694
Pamukkale Üniversitesi Mühendislik Bilimleri Dergisi
Dağıtık veritabanı sistemlerinde çok seviyeli güvenlik modeli [Pamukkale Univ Muh Bilim Derg]
Pamukkale Univ Muh Bilim Derg. 2022; 28(2): 266-276 | DOI: 10.5505/pajes.2021.69947

Dağıtık veritabanı sistemlerinde çok seviyeli güvenlik modeli

Çiğdem Bakır, Mehmet Güçlü
Yıldız Teknik Üniversitesi-Bilgisayar Mühendisliği, İstanbul, Türkiye

Bilgi güvenliği, bilgiye erişim sağlayarak onu yetkisiz kullanma, değiştirme veya yayma gibi faaliyetleri önleme çabasıdır. Bu, sadece bilginin ele geçirilmesi olarak düşünülmemeli, aynı zamanda bütünlük, erişilebilirlik ve gizlilik gibi unsurların ihlal edilmesinin engellenmesi olarak da değerlendirilmelidir. Bu üç temel unsurdan herhangi birinde oluşan zafiyet, bilgi güvenliğinin ihlali olarak ele alınacaktır. Bu çalışmada, çok seviyeli bir erişim kontrol metodunun geliştirilmesi amacıyla Geliştirilmiş Bell-LaPadula güvenlik modeli dağıtık sistemlere uyarlanmış ve böylece dağıtık veritabanı sistemlerinde bilgi güvenliğinin üç temel unsurundan biri olan gizlilik özelliğinin nasıl sağlandığının gösterilmesi amaçlanmıştır. Çalışmada önerilen geliştirilmiş model, gerçek hayattan alınmış veri kümesi üzerine uygulanmıştır. Önerilen modelin performansı, Rol Tabanlı Erişim Kontrolü ve Geleneksel Erişim Kontrolü modellerinin performansları ile karşılaştırılmıştır. Elde edilen sonuçlar kıyaslandığında, önerilen model ile verilerin daha güvenli ve hızlı bir şekilde kullanıcıların paylaşımına sunulduğu gözlemlenmiştir.

Anahtar Kelimeler: erişim kontrolü, Bell-Lapuda, güvenlik, gizlilik

Multi-level security model in distributed database systems

Çiğdem Bakır, Mehmet Güçlü
Yildiz Technical University-Computer Engineering Department, Istanbul, Turkey

Information security is related with efforts put in to avoid activities such as unauthorized usage, changing or disseminating of information by having access to these information. This should not be only thought as capturing of information but also as avoiding the violation of particulars such as integrity, availability, and confidentiality. Vulnerability that occurs in any one of these three basic elements will be evaluated as violation of information security. In this study, a multi-level access control method was developed. With the model proposed, in addition to the security policies offered by the Bell-LaPadula access control model, a new set of rules was defined and expanded, and a flexible and dynamic access control model was presented. The developed model being proposed in the study has been applied on data cluster which has been obtained from real life. Performance of the proposed model has been compared with the performances of Traditional Access Control models. When the obtained results were compared, it was observed that object access levels were presented more consistently and quickly with the proposed model.

Keywords: access control, Bell-Lapuda, security, confidentilality

Çiğdem Bakır, Mehmet Güçlü. Multi-level security model in distributed database systems. Pamukkale Univ Muh Bilim Derg. 2022; 28(2): 266-276

Sorumlu Yazar: Çiğdem Bakır, Türkiye
Makale Dili: Türkçe
LookUs & Online Makale