Show simple item record

dc.contributor.advisorSoğukpınar, İbrahim
dc.contributor.authorUğur, Alper
dc.date.accessioned2020-12-10T11:59:00Z
dc.date.available2020-12-10T11:59:00Z
dc.date.submitted2016
dc.date.issued2018-08-06
dc.identifier.urihttps://acikbilim.yok.gov.tr/handle/20.500.12812/273313
dc.description.abstractKurumsal iş akışında belgeler, oluşturulup işlenmekte, kurum içi veya kurumlar arası süreçlerde kullanılmakta ve arşivlenmektedirler. Kurumsal yapı, farklı yetki seviyelerine sahip birimlerin, iş akışında tanımlı fonksiyonlarını yerine getirmeleri üzerine bina edilmiştir. Yetki denetim sistemleri, kurumdaki kullanıcının, sadece ait olduğu fonksiyonel gruba tanımlanan izinler doğrultusunda işlem yapabilmesine olanak tanımalıdır. Kurumsal iş akışı ve bilgi sistemlerinde, yetki denetimi için, literatürde birçok mekanizma ve yöntem yer almaktadır. Yetki denetim mekanizmalarının, iş akışı süreci kapsamında uygulanmasında eksikliklerinin olduğu gözlenmektedir. Temel oturum açma mekanizması, tek başına uygulandığında sistem genelinde yetki izni sağlarken; bir başka yetki denetim yöntemi olan erişim denetim listeleri, yetkiler için kısıtlı sınırlama ve tanımlama olanağı sağlayabilmektedir. Rol tabanlı yetki denetimleri ise kurumsal iş akışında yönergeleri karşılayamamaktadır. Kurum içi iş akışında uygulanan yetki denetimi, kurumlar arası yazışmalar gibi kurum yapısı dışına çıkan süreçlerde de yetersiz kalmaktadır. Bu çalışmada, katmanlı bir yetki modeli önerilerek yetki denetim mekanizmaları için karşılaştırmalı ve bütünsel bir analiz yapısı sunulmaktadır. Önerilen model, yetki denetim mekanizmalarının özniteliklerini ortaya koyarak, yöntemler için yetenekleri ve katkılarına göre analiz ve sonuç çıkarımı imkânı sağlamaktadır. Model, kurumsal yetki uygulamalarında kapsamın belirlenmesi ve gereksinimler dâhilinde eksikliklerin çıkarılması ve çözümlenmesi için bir rehber olabilecektir. Bu çalışmada, yetki denetiminin analizi, Petri ağları yöntemi ile ortaya konulmuştur. Kurumsal yetki denetimindeki eksiklikler için sayısal imza üzerinde bir vaka çalışması yapılmış ve yetki denetiminin kurumsal yönergeleri de kapsayacak şekilde genişletilerek imzanın yetki denetimi işleviyle donatıldığı bir çözüm modeli de önerilmiştir. Bu çözüm, eşleme tabanlı kriptografi ile gerçeklenmiş ve yapılan analizler çalışmaya dâhil edilmiştir.
dc.description.abstractIn the institutional workflow, documents are created, processed in internal or external operations and archived. Institutional structure is based on different business units those achieve their various functionalities defined in the workflow. The authorization systems must enable institutional user, perform operations by only the permissions which were defined for the functional unit he belongs. There are various methods proposed in literature to provide authorization control in workflows and information systems. The authorization implementations have deficiencies based on procedural scope. Basic login mechanisms grant system-wide access; the provided margins are broad. Access control lists provide limited definition on restrictions. Role based authorizations do not cover regulations in institutions where regulations in institutional workflow. The authorization mechanisms implemented for the workflow may cover internal correspondences but there exists deficits in external operations. The proposed multi-layer authorization model depicts the attributes of authorization mechanisms and analyzes the methods according to their authorization capabilities and contributions to the reliability of documents in workflow. The layered structure provides comparative and integrated analysis of the authorization mechanisms. The incremental authorization structure would be a guide for implementations that each layer presents scope of authorization by providing analysis on deficiencies and the methods of solution. The analysis of authorization mechanisms are introduced with Petri net analysis. Furthermore, a case study on digital signature for the deficiencies of authorization on institutional workflow is presented and an institutional authorization mechanism on documents is also proposed. The proposed mechanism suggests and implements an authorization mechanism to enclose authorization restrictions in institutional regulations. The mechanism is implemented using pairing based cryptography and the analyses are provided.en_US
dc.languageTurkish
dc.language.isotr
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rightsAttribution 4.0 United Statestr_TR
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectBilgi ve Belge Yönetimitr_TR
dc.subjectInformation and Records Managementen_US
dc.subjectBilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontroltr_TR
dc.subjectComputer Engineering and Computer Science and Controlen_US
dc.subjectMühendislik Bilimleritr_TR
dc.subjectEngineering Sciencesen_US
dc.titleSayısal imzada kurumsal yetki modeli
dc.title.alternativeInstitutional authorization model on digital signatures
dc.typedoctoralThesis
dc.date.updated2018-08-06
dc.contributor.departmentBilgisayar Mühendisliği Anabilim Dalı
dc.subject.ytmStochastic petri nets
dc.subject.ytmDigital signature
dc.subject.ytmInformation security
dc.identifier.yokid10121820
dc.publisher.instituteFen Bilimleri Enstitüsü
dc.publisher.universityGEBZE TEKNİK ÜNİVERSİTESİ
dc.identifier.thesisid439387
dc.description.pages77
dc.publisher.disciplineDiğer


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess