. 2004; 10(4): 57-61 | |||
VERİTABANI GÜVENLİK POLİTİKASI METAVERİ MODELİ OLUŞTURULMASI VE BİR UYGULAMADilek TAPUCU ARPAÇAY1, Murat Osman ÜNALIR21İzmir Yüksek Teknoloji Enstitüsü, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü, 35437/Urla-İzmir2Ege Üniversitesi, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü, 35100/İzmir Veritabanları üzerinde saklanan veriler, ilgili bilgisayar sistemi için tanımlanmış güvenlik politikaları ile korunmalıdır. Güvenlik politikaları bilginin değerini ve ilişkili riskleri karşılayacak şekilde ortaya konmalıdır. Bu çalışmada veritabanları için ortaya konulması düşünülen iki ayrı güvenlik politikası “Genel Olarak Kabul Edilen Sistem Güvenlik Prensipleri” ile açıklanmaktadır. Anılan politikalar için metaveriler ile metaveriler oluşturulmakta ve ilgili metaveriler, XML-Şema kullanılarak uygulamaya geçirilmektedir. Böylece her bir modele ait elemanların yapıları ortaya konulmaktadır. Gerçekleştirilen uygulama ile, organizasyonlar içinde belirlenen politikaların, değişen durumlar karşısında yeniden düzenlenmesinin kolaylaşacaktır. Bu sayede, metamodeller üzerinde yapılacak değişiklikler ile, ilgili politikaların süreç içinde devamlılığı sağlanabilecek ve metamodeller farklı sistemler arasında taşınabilecektir. Anahtar Kelimeler: Veritabanı Güvenliği, Metaveri, MetamodelDEVELOPMENT OF A DATABASE SECURITY POLICY METADATA MODEL AND ITS APPLICATIONDilek TAPUCU ARPAÇAY1, Murat Osman ÜNALIR21İzmir Yüksek Teknoloji Enstitüsü, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü, 35437/Urla-İzmir2Ege Üniversitesi, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü, 35100/İzmir Data stored in the database must be protected by pre-defined security policies designed for systems. The security policies must be described with the worth of knowledge and related risks. In this paper, two different security policies are explained by “Generally Accepted System Security Principles”. For these policies metadata and metamodels are created and related metamodels are applied by using XML Schema. Then, the structures of elements for each model are exposed. For the realized application, determination of the policy in the organization, for changing conditions rearrangement will be easy. Thus, with the changes made in the metamodels, related policies will be continues in the process and metamodels are moved between different systems. Keywords: Database Security, Metadata, MetamodeLDilek TAPUCU ARPAÇAY, Murat Osman ÜNALIR. DEVELOPMENT OF A DATABASE SECURITY POLICY METADATA MODEL AND ITS APPLICATION. . 2004; 10(4): 57-61 |
|