- Uluslararası Teknolojik Bilimler Dergisi
- Vol: 10 Issue: 2
- ORACLE VE MS SQL SERVER VERİ TABANLARI İÇİN VERİ TABANI YÖNETİM SİSTEMLERİ GÜVENLİK KONTROL İLKELERİ...
ORACLE VE MS SQL SERVER VERİ TABANLARI İÇİN VERİ TABANI YÖNETİM SİSTEMLERİ GÜVENLİK KONTROL İLKELERİNİN TAKİP EDİLMESİ VE UYGULANMASI
Authors : Bekir Eray Kati, Ecir Uğur Küçüksille
Pages : 22-46
View : 12 | Download : 3
Publication Date : 2018-12-31
Article Type : Research
Abstract :Veri tabanı yönetim sistemleri, veri tabanlarını tanımlamak, oluşturmak, kullanmak, değiştirmek ve veri tabanı sistemleriyle ilgili her türlü işletimsel gereksinimleri karşılamak için tasarlanmış sistem ve yazılımlardır. DBEngines verilerine göre günümüzde 300’ün üzerinde veri tabanı yönetim sistemi geliştirilmiştir. Bu tez çalışmasında Oracle ve MS SQL Server veri tabanı yönetim sistemleri için kendi şirketleri tarafından oluşturulan güvenlik kontrol ilkeleri incelenmiş ve bu ilkelerin uygulanmadığı takdirde ortaya çıkabilecek olası sonuçlar ortaya konulmuştur. Güvenlik kontrol ilkelerinin detaylıca tanımlanmasının ardından, java server faces aracılığı ile güvenlik kontrol ilkelerini Oracle ve MS SQL Server veri tabanlarına uygulayan bir uygulama geliştirilmiştir. Uzak sunucu ihtiyacı için sanal laboratuvar ortamı oluşturulmuştur. Uygulama hem uzak sunucu üzerinde hem de ana bilgisayar üzerinde test edilmiştir. Güvenlik kontrol ilkelerine göre yönetilmeyen veri tabanı yönetim sistemlerinin aslında birçok güvenlik açığı bulundurduğu tespit edilmiştir. Kullanıcı verileri, giriş bilgileri ve hatta ana bilgisayardaki diğer özel verilerin bile saldırı altında olabileceği sonucu ortaya konulmuştur.Keywords : veri tabanı yönetim sistemleri, veri tabanı güvenlik kontrol ilkeleri, veri tabanı güvenliğinde korunma yöntemleri