Paper 37

Generated: Sun Jan 16 13:29:19 2005

prev (36) overview next (38)

37 - TitleCOK KATMANLI INTERNET UYGULAMALARINDA YETKILENDIRME PROBLEMI
AuthorsYENAL GOGEBAKAN, C/S Enformasyon Tek. Ltd. Şti. cyberSoft
PC MemberNo
Contact personYENAL GOGEBAKAN, yenal.gogebakan__at__cs.com.tr, 05322336351
Main Fields
Other Main FieldsSoftware aspects
Software patterns
Abstract + KeywordsInternet uygulamalarinda, klasik "kaynak-erişim hakkı" yetkilendirme
çözümü ihtiyaca cevap vermediği gibi, bir çok ek problemin de
ortaya çıkmasına sebep olmaktadır. Tum verilerin merkezi olarak
tutulduğu, işlemlerin merkezi olarak gerçekleştirildiği ve tum
organizasyonun merkezi olarak görüldüğü Internet tabanlı
uygulamalarda yetkilendirme işlemi genellikle programın içerisinde ek kodlama ile sağlanmaktadır. Bu yöntem iş mantığı
kodu ile yetkilendirme kodunun karişmasına, programların okuna
bilirlikten, anlaşılabilirlikten uzaklaşmasina sebep olduğu gibi
bakım sürecinin de kalitesini olumsuz yönde etkilemektedir.

Ayrica genelde çok katmanlı olarak geliştirilen Internet tabanlı uygulamalar da oturum yönetiminin her katmanda değişik çözüm
birimleri tarafından gerçekleştiriliyor olması, genel bir yetkilendirme çözümünü gerekli kılmaktadır.

Bu yazıda, yukarida bahsedilen iki temel sorun için bir çözüm önerisi sunulmakta, önerilen çözüm literatuürde bilinen diğer
çözümlerle kiyaslanmata ve örnek bir uygulama anlatılmaktadır.

Yetkilendirme (Authorization), RBAC, RAD, ACL, Veri Tabanlı Yetki
lendirme, Oturum Yönetimi (Session Management)

Remarks

prev (36) overview next (38)

CyberChair Author: Richard van de Stadt  (Borbala Online Conference Services) Development supported by TRESE Copyright © by University of Twente