Yetkilendirme Süreci – Ödev Hazırlatma – Proje Yaptırma – Tez Yaptırma Fiyatları – Sunum Örnekleri – Ücretli Ödev Yaptırma – Ödev Yaptırma Ücretleri
Ana Bilgisayarın Kimlik Doğrulanması
Bir sonraki ana bilgisayara dolaşımdan önce, ziyaret ettiği ana bilgisayarın gerçek olduğundan emin olmak için bir sonraki ana bilgisayarın kimliğini doğrulamak aracının görevidir. Ana bilgisayarların kimliğini doğrulamak için bir el sıkışma yöntemi tasarlanmıştır. Temsilci, isteğini bir ana bilgisayara göndererek ziyaret izni ister.
Ev sahibi, aracının istek mesajını kendi özel anahtarıyla imzalayacak ve aracıya geri gönderecektir. Aracı daha sonra ana bilgisayarın ortak anahtarını ortak veritabanından çıkararak ve imzayı doğrulayarak ana bilgisayarın kimliğini doğrulayabilir. Kimlik doğrulama başarılı olursa, aracı gerçek ana bilgisayarla iletişim kurar ve kendisini ana bilgisayara göndermeye başlar.
Kimlik Doğrulama Aracısı
Bir aracının kimlik doğrulaması, iki ana adımı içerir: 1) aracıların kimlik bilgilerini doğrulamak ve 2) aracının değiştirilebilir kısmını doğrulamak, dolaşım sürecinde herhangi biri tarafından değiştirilip değiştirilmediğini kontrol etmek gerekir.
Kimlik doğrulama prosedürü gösterilir. İlk olarak, acentenin son kullanma tarihi kontrol edilecektir. Süresi dolmadıysa, ana bilgisayar izlemesi, güvenilmeyen herhangi bir ana bilgisayara gidip gitmediğini görmek için incelenir. Temsilci bu iki testi geçerse, son test, onu üreten fabrikanın güvenilirliğini kontrol etmektir.
Yetkilendirme Süreci
Ana bilgisayar bir aracıyı kabul ettikten sonra, aracının geçtiği kimlik doğrulama düzeyine bağlı olarak aracının hangi kaynaklara erişmesine izin verildiğini belirlemelidir. 1. düzey en katı ve 4. düzey en hoşgörülü olmak üzere dört yetki düzeyi tasarlanmıştır. Seviye 1 yetkisi, ana bilgisayarın pek güvenmediği aracılara verilir.
Tüm kimlik doğrulama düzeylerini geçen ve güvenilir sayılan bir aracıya 4. düzey yetki verilebilir. Tablo 1, dört politikayı ve her bir politikaya uygulanan kısıtlamaları göstermektedir. İzinler, farklı ana bilgisayarların gereksinimlerini karşılayacak şekilde özelleştirilebilir. Burada AWT, programlarımızın kullanıcılarla etkileşim kurmak için bir Grafik Kullanıcı Arayüzü (GUI) oluşturmasına olanak tanıyan Soyut Pencere Araç Takımı (AWT) anlamına gelir.
Uygulama
Ajan kimlik doğrulaması ve yetkilendirme uygulaması Java programlama dili kullanılarak yapıldı. Java Güvenlik API’si ve Java Şifreleme Uzantısı, uygulamada yaygın olarak kullanıldı. Grafik kullanıcı arayüzleri Java Swing bileşenleri kullanılarak tasarlanmıştır.
Tartışmalar
Yaklaşımımızın odak noktası e-ticaret uygulamaları bağlamındaki güvenlik konuları olduğundan, prototipimizi D’agents ve Aglets gibi mobil aracı sistemleriyle ayrıntılı kıyaslamalarda karşılaştırma niyetinde değiliz. Burada, özelliklerimizi ilgili çalışmalarla karşılaştırmalı olarak sunmakta ve aşağıdaki alt bölümlerde sistemimizin avantajlarını ve sınırlamalarını tartışmaktayız.
Yaklaşımımız, ikinci bölümde tartışılan ilgili sistemlere benzer bazı özelliklere sahiptir. Örneğin, kimlik doğrulama mekanizması PKI’ye dayanmaktadır. Yetkilendirme mekanizması, Java güvenlik yöneticisi ve bazı kullanıcı tanımlı güvenlik politikaları kullanılarak uygulanır.
Yaklaşımımızın ana özellikleri yetkilendirme yönteminde yatmaktadır. Bazı aracı sistemleri, aracıları rol tabanlı erişim kontrol listesine dayalı olarak yetkilendirir ve bazıları aracının kimliğine dayalıdır. SAFER sistemi, aracının kimliğine ve geçtiği kimlik doğrulama düzeyine göre farklı bir güvenlik politikası tahsis etmesi bakımından farklıdır.
MYK
Yetkilendirme Belgesi
MYK Listesi
Radyasyondan KORUNMA sorumlusu olma şartları
Açık yetkilendirme Nedir
Yetkilendirme Nedir
Rks yetkilendirme Belgesi nasıl alınır
NDK
Anahtarların Depolanması
Uygulanan prototipin başlıca avantajlarından biri, ağ üzerinden anahtar gönderiminin olmamasıdır. Bu, anahtarların ele geçirilmesi ve değiştirilmesi imkansız olduğu için sistemin güvenliğini artırır.
Genel anahtarların veritabanında depolanması, anahtarların verimli bir şekilde alınmasına da olanak tanır. Bu, aracıdaki tüm önceki imzaların geçerli ana bilgisayar tarafından doğrulanmasını kolaylaştırır. Örneğin, sahip, aracının ziyaret ettiği önceki tüm ana bilgisayarların imzalarını doğrulamak isteyebilir. Tüm bu ana bilgisayarların ortak anahtarlarını aracıya (daha sonra tehlikeye atılabilir) eklemesini sağlamak yerine, sahip, ana bilgisayarların kimliğine göre anahtarları veritabanından alabilir.
Aracının Ana Bilgisayar İzini İnceleme
Her ana bilgisayarın, bir sonraki hedefe gönderilmeden önce aracının ana bilgisayar izlemesini imzalaması gerekir. Ziyaret edilen ana bilgisayarların kimlikleri, her bir ana bilgisayarın tutacağı güvenilmeyen ana bilgisayar listesiyle karşılaştırılır. Güvenilmeyen bir ana bilgisayar bulunursa, ana bilgisayar, işlemlerine daha sıkı bir güvenlik politikası uygulayarak bu aracılara karşı özel önlemler alacaktır.
Kimlik Doğrulama ve Yetkilendirme Sürecinin Otomasyonu
Bu sistemin güzelliği, ihtiyaç duyulduğunda otomatikleştirilebilmesi veya manuel olarak çalıştırılabilmesidir. Otomatik yapılandırmada, bir aracı gönderildiğinde, ana bilgisayar kimlik doğrulamasını yapacak ve aracıya uygun bir güvenlik politikası atayacaktır. Yürütme başarılı olursa, ana bilgisayar aracıyı imzalar ve bir sonraki ana bilgisayara göndermeden önce kimliğini ana bilgisayar izine ekler. Manuel yapılandırmada, tüm kimlik doğrulama ve yetkilendirme prosedürlerinin ana bilgisayar sahibinden istenmesi gerekir. Avantajı, ana bilgisayarın, hangi yöntemlerin kimlik doğrulamasının yapılacağı ve aracı üzerinde hangi yetkilendirme düzeyi ve politikanın uygulanacağı üzerinde daha fazla denetime sahip olmasıdır.
Altyapımızın Sınırlamaları
Geçerli tasarımda, aracı, kimlik doğrulama işlemine dayalı olarak güvenlik ilkesine atanır. Önceden belirlenmiş güvenlik politikalarına sahip olmak, bir aracının işlemlerini boğucu olabilir. Aracının okuma erişimi reddedilirse, bunun yerine ihtiyaç duymadığı başka izinler verilirse işe yaramaz. Buradaki sınırlama bir uygulama seçimidir çünkü her aracı için izni özelleştirme mekanizması geliştirilmemiştir. Büyük ölçekli sistemler için önceden belirlenmiş güvenlik politikalarının uygulanması daha kolaydır.
Mevcut uygulamada, aracıya yönelik saldırılara neden olan ana bilgisayarı tanımlamanın bir yolu yoktur. Aracı sahibi yalnızca belirli bilgilerin kurcalandığını algılayabilir, ancak eşitsizliğe tam olarak hangi ana bilgisayarın neden olduğunu bilmez.
Prototipin uygulanması, aracıların kimliğini doğrulamak ve yetkilendirmek için temel bir altyapı sağlamıştır. Yaklaşımlarımızı ve uygulamalarımızı iki açıdan geliştiriyoruz. İlk olarak, aracılara kısıtlamaları uygularken sistemi daha esnek hale getirmek için olası bir iyileştirme, aracının belirli bir ana bilgisayardaki çalışması için ihtiyaç duyduğu güvenlik politikasını belirlemesine izin vermektir.
Temsilcinin neye ihtiyacı olduğunu belirttiği ve ev sahibinin izin verip vermeyeceğine karar verdiği kişiselleştirilmiş bir sisteme sahip olmak arzu edilir. İkinci olarak, ajanların diğer ajanlara karşı korunması da bir diğer önemli konu olabilir. İletişim kuran aracılar arasındaki kimlik doğrulama ve yetkilendirme yönleri, ana bilgisayardan aracıya ve aracıdan ana bilgisayara süreçlerinkine benzer. Bu tür bir koruma için belirli mekanizmalar tasarlıyoruz.
Sonuç
Mobil ajanları kullanmanın avantajları ancak yerinde güvenli ve sağlam bir sistem varsa ortaya çıkabilir. Bu makalede, aracı kimlik doğrulaması ve yetkilendirmesinin tasarımı ve uygulanması ayrıntılı olarak ele alınmaktadır. Java güvenlik ortamının özellikleri ile Java Şifreleme Uzantılarının birleştirilmesiyle güvenli ve sağlam bir altyapı oluşturulur. PKI, kimlik doğrulama modülünde kullanılan ana teknolojidir.
Aracının bütünlüğünü doğrulamak için dijital imza kullanılır. Alıcı taraf, temsilci hakkındaki tüm bilgilerin eksiksiz olduğunu doğrulamak için ilgili tarafların açık anahtarlarını kullanır. Yetkilendirme modülünde, aracının güvenilirliği kontrol edilir ve aracının geçtiği kimlik doğrulama düzeyine göre uygun bir kullanıcı tanımlı güvenlik politikası önerilir. Aracı, güvenlik yöneticisi ve öngörülen güvenlik politikası altında çalıştırılacaktır.
Açık yetkilendirme Nedir MYK MYK Listesi NDK Radyasyondan KORUNMA sorumlusu olma şartları Rks yetkilendirme Belgesi nasıl alınır Yetkilendirme Belgesi Yetkilendirme Nedir