Akademik Bilişim '10 10 - 12 Şubat 2010 Muğla

Normatif Çoklu Etmen Sistemlerinde Rol Tabanlı Etmenler için Politika Tabanlı Bir Erişim Denetimi YaklaşımıFatih Tekbacak, Tuğkan Tuğlular, Oğuz Dikenellimen kendi hedeflerini ön planda tutarak rolünve organizasyonun isteklerini gözardı etmektedir.Bencil yürütmede azami bencil yürütmedenfarklı olarak rolün hedef ve kuralları da gözönünealınmaktadır. Azami sosyal yürütmedeorganizasyon tarafından tanımlanan rolün hedefleriön plana çıkmaktadır. Sosyal yürütmeise rol kavramlarının gözönüne alınması yanındaetmenin hedef ve kurallarının da mümkünolduğunca işletildiği durumu belirtmektedir.Kagal ve arkadaşları [8], çelişkileri çözümleyebilmekamacıyla bir üst politika katmanı tanımlamışlardır.Bu katman iki tip üst politikaiçermektedir:• Özellik önceliği (Modality precedence)• Üstünlük (Priority)Rol yürütme tipiÖzellikleriKendi rolünün tüm bilgisi, yüklenen rolünplanları, yüklenen rolün kendi rolüyleAzami bencil çelişmeyen olguları, yüklenen rolün rolyürütme ilişkileri içerisinde bulunan diğer rolleriKendi rolünün tüm bilgisi, yüklenen rolünplanları, yüklenen rolün kendi rolüyleçelişmeyen olguları/kuralları/hedefleri,Bencil yürütme yüklenen rolün rol ilişkileri içerisindebulunan diğer rolleriYüklenen rolün tüm bilgisi, kendi rolününplanları, kendi rolünün yüklenen rolleAzami sosyal çelişmeyen olguları, yüklenen rolün rolyürütme ilişkileri içerisinde bulunan diğer rolleriYüklenen rolün tüm bilgisi, kendi rolününplanları, kendi rolünün yüklenen rolleçelişmeyen olguları/kuralları/hedefleri,Sosyal yürütme yüklenen rolün rol ilişkileri içerisindebulunan diğer rolleriTablo 1. Rol yaşam döngüsünde yürütme(Enacted) operasyonunun tipleri [5]Özellik önceliği pozitif politika kurallarınınnegatif kurallar üzerinde (veya negatifin pozitifüzerinde) bulunması durumudur. Üstünlük üstpolitikasına göre ise, bir politikanın kurallarıveya politikalar arasındaki kurallar arasında birüstünlük tanımlaması öngörülmektedir [9].Bu bildiri kapsamında, organizasyon ve rolseviyesindeki politika kuralları dört tipeayrılmaktadır:1.2.3.4.258Rol tabanlı çelişkiler için politika kurallarıYönetimsel erişim denetimi politikakurallarıOrganizasyonel erişim denetimi politikakurallarıRol tabanlı erişim denetimi politika kurallarıDört politika yapısından ilkinde, bazı rollerindiğer rollerle beraberce aktif olması veya olmamasıgerektiği için özellik önceliği tanımlanacaktır.Diğer üç politika kural yapısında ise,rollere ait kuralların birbirlerine olan üstünlüküst politikalarının bulunması gerekmektedir.Tablo 2 içerisinde Tablo 1’de tanımlanan rolyürütmelerinden etmenin hangi yürütme tipinegöre davrandığına bağlı olarak işletebileceğipolitika kural tipleri gösterilmektedir.Rol yürütmePolitika kural tipitipiAzami bencilyürütmeBencilyürütmeAzami sosyalyürütmeSosyalyürütmeRol tabanlı çelişkiler içinpolitika kurallarıÜst Politika TipiÖzellik Önceliği.Tanımlananpolitikalardapozitif veya negatifkurallara göreöncelik verilmesigerekmektedir.Rol tabanlı çelişkileriçin politikaKendi rolükuralları, Yönetimselyüklenen roldenorganizasyonel erişimve organizasyoneldenetimi politika kuralları,kurallardan üstünOrganizasyonel tabanlıtutulmaktadır.erişim denetimi politikakurallarıRol tabanlı çelişkileriçin politikakuralları, Yönetimselorganizasyonel erişimdenetimi politika kuralları,Organizasyonel tabanlıerişim denetimi politikakuralları, Rol tabanlıerişim denetimi politikakurallarıRol tabanlı çelişkileriçin politikakuralları, Yönetimselorganizasyonel erişimdenetimi politika kuralları,Organizasyonel tabanlıerişim denetimi politikakuralları, Rol tabanlıerişim denetimi politikakurallarıYüklenen rol veorganizasyonelkurallar kendirolünden üstüntutulmaktadır.Yüklenen rol veorganizasyonelkurallar kendirolünden üstüntutulmaktadır.Fakat etmeninsahip olduğu hedefve kuralların dagözönüne alınmasıgerekmektedir.Tablo 2. Rol yürütme tipi/Politika kural tipi ilişkisi4. Durum ÇalışmasıAşağıda bir üniversitedeki çalışanların üniversitebinasının tümüne veya bazı odalarına girişi içingerekli politikaların tanımlanması üzerinde durulmaktadır[3]. Tablo 3’te binanın farklı kısımlarınıniçerdiği ilgili bölümler gösterilmektedir.BölümFakülteYönetimDepartmanDepartman Yönetimiİçerdiği YapılarSınıf, Kütüphane, Departman,YönetimOfisDepartman Kütüphanesi,Departman Yönetimi, OfisOfisTablo 3. Üniversite binasındakiyapılanma hiyerarşisiPolitika KuralKural TanımTipiRol tabanlıKılavuz Kılavuz rolü diğer rollerleçelişkiler içinKuralı beraber aktif olamaz (DGA).politika kuralıRol tabanlıZiyaretçi Ziyaretçi rolü diğer rollerleçelişkiler içinKuralı beraber aktif olamaz (SGA).politika kuralıYönetici tüm bina içingerekli erişim kurallarını YönetimselYöneticideğiştirebilir. Ofisler için erişim denetimiKuralıvarolan erişimi değiştiremez. politika kuralıProfesörYönetimselProfesör ofisi için olan erişimYöneticierişim denetimikurallarını değiştirebilir.Kuralıpolitika kuralıOrganizasyonelKütüphane Kütüphaneye erişim sadeceerişim denetimiKuralı halka açıkken mümkündür.politika kuralıOrganizasyonelLaba erişim sadece halkaerişim denetimiLab Kuralı açıkken mümkündür.politika kuralıRol tabanlı erişimZiyaret Ziyaretçi sadece bir rehberledenetimi politikaKuralı binayı gezebilir.kuralıÜniversite Profesör, Yönetim çalışanları Rol tabanlı erişimBina ve Sistem Yöneticisi her denetimi politikaKuralı zaman binaya erişebilir. kuralıTablo 4. Üniversite binasına erişim kurallarıTablo 4’te örnek politika kuralları bulunmaktadır.Bu kurallar üçüncü kısımda anlatılan politikatipleri ile eşleştirilmiştir.Akademik Bilişim’10 - XII. Akademik Bilişim Konferansı Bildirileri10 - 12 Şubat 2010 Muğla Üniversitesi259Tablo 5’te tanımlanan kurallar ile bu kurallarıuygulaması gereken bazı roller arasındaki ilişkilergösterilmektedir. Buna göre tanımlı rolüyükleyen her etmen erişim denetimi için gereklikuralları da yükleyerek erişmek istediğibölgelere erişebilir.RolZiyaretçiÖğrenciProfesörRehber5. SonuçlarKurallarZiyaretçi Kuralı, Ziyaret Kuralı, Kütüphane KuralıLab Kuralı, Kütüphane KuralıÜniversite Bina Kuralı, Lab Kuralı, KütüphaneKuralı, Profesör Yönetici KuralıRehber Kuralı, Üniversite Bina Kuralı, LabKuralı,Kütüphane KuralıTablo 5. Rol/Kural ilişkisi [3]Etmen seviyesinde birden çok rol olduğundarole bağlı bilginin nasıl yönetileceği önemli birproblem olarak karşımıza çıkmaktadır. Bir rolündiğer rolün bilgisine erişebilmesi seviyesinde tanımlananpolitika kuralları sayesinde etmenin rolperspektifinden bakış açısı geliştirilmektedir.Bir etmen birden çok rolü oynamak istediğindeyürütme (Enacted) seviyesinde olabilen rollerdensadece bir tanesi aktif olabilmektedir. Birdenfazla rol bilgisinin bütünleştirilmesi seviyesinde(etmenin sahip olduğu pasif ve aktif bilginingüncellenmesi) roller yüklenirken bu rollerinbirbirinin bilgilerine erişip erişemeyeceği deönemli bir sorun olarak karşımıza çıkmıştır.İleriki çalışmalarda belirtilen sonuçların çözülmesiamacıyla öncelikle güvenlik politikalarınınformalizasyonu [10] ve bu formalizasyonunbir dil yardımıyla gösterimi ile bunlarınSEAGENT [11] çoklu etmen sistemi üzerindeuygulanması üzerinde durulacaktır.6. Kaynaklar[1] Omicini, A., Ricci, A. and Viroli M.,“RBAC for organization and security in anagent coordination infrastructure”, ElectronicNotes in Theoretical Computer Science, 128:6585 (2005)