Veri tabanı sistemlerinde güvenlik artırımı: TADA sistemi

Abstract

Veritabanları bilgisayarların kullanıldığı tüm alanlarda kritik**' rol oynamaktadır. Herhangi bir alandaki veritabanlarında verinin ve bilginin öneminden dolayı bu veritabanları güvenli ve korumalı olmalıdırlar. Günümüz Veritabanı Yönetim Sistemlerinde (DBMS) veritabanı bağlantısı sağlayan bir çok uygulama programı mevcuttur. Veritabanı yöneticileri (DBA) güvenlik amacıyla son kullanıcıların bu tür programlarla' veritabanı bağlantısı sağlamalarını istemezler. Çünkü erişim yetkileri düzgün yapılmamış olan veritabanına bu tür uygulama programları tarafından yapılan bir bağlantı sayesinde, kullanıcılar erişmemeleri gereken verilere erişim hakkına sahip olabilirler. Bunu sağlamak için kullanıcıların bu tür uygulama programları kullanarak veritabanı bağlantısı yapmasını engelleyip, veritabanı üzerindeki verilerin güvenliğinin sağlandığı uygulama programlarını kullandırmaya yöneltmek gerekir. Bu da uygulama programı içerisinden yapılacak olan kullanıcı erişim kontrolleri sayesinde gerçekleşir. Böylece çalışacak SQL ifadelerinin sınırlandırılması ya da kullanıcıların hangi verilere erişim sağlayabilmesi gerektiğinin kontrolü kolayca yapılabilir. Bu çalışmada son kullanıcıların, sadece veritabanı güvenliğini tehlikeye sokmayan uygulama programlarıyla veritabanına bağlanmalarını sağlamak için bir yöntem geliştirilmiş ve bu sistem ile ilgili örnek uygulama ve kaynak kodları verilmiştir. Geliştirilen yöntem üçlü kimlik doğrulama (triple authentication) ve dinamik yetkilendirme (dynamic authorization) esaslı olarak çalışır. Bu sistemde veri güvenliğini sağlamak amacıyla iki farklı veritabanı kullanılmakta ve her kullanıcıya iki farklı kullanıcı kimliği tahsis edilmektedir. Kullanıcılar bu kullanıcı kimliklerinden bir tanesiyle muhatap olacaklar ve diğer kullanıcı kimliği ve şifre uygulama programı içerisinden tespit edilecektir. Ayrıca kullanıcılar veritabanı bağlantısını minimum yetkilerle gerçekleştirecek ve uygulama programı içerisinden kullanılan modüle göre gerekli yetkiler dinamik olarak verilecektir. TADA sistemi olarak adlandırılan bu yöntem, veritabanı bağlantısını daha güvenli kılmasına karşı zaman kaybı kabul edilebilir ölçüdedir.Databases play a critical role on all fields that computers being*" tised.""^ Databases should be secure and protected on any field because of the importance of data and information stored in it. There are many methods that provide database connection on modern Database Management Systems (DBMS). But user authentication for DBMS is an important problem due to the password vulnerabilities. Database Administrators (DBA) generally do not want such applications to be used by the end users. Because there is always a risk of a user accession to information in database that the user having wrong access permission. However accessing to DBMS shall be allowed for using programs that provides database security. This is realized using access controls inside of application software. Using such restrictions, SQL queries could be controlled and users shall be restricted to access certain data. A new method was proposed in this work to allow end users to connect DBMS only using programs that will not risk the security of the database and the sample source codes have been given related to such methods. The provided method works based on triple authentication and dynamic authorization. Two separate databases are used in this system to achieve data security and two sets of username and passwords are assigned to each user. The users will only be aware one of them, and other username and password will determined from within the application software. Furthermore the users will be connected to the database with minimum privileges and then privileges that are required according to the current module used by user within the application program will be given dynamically. Method proposed in this study named as TADA System provides more secure database connection however time consuming of method is acceptable.