Paper 37

Generated: Sun Jan 16 13:29:19 2005

37 - Title COK KATMANLI INTERNET UYGULAMALARINDA YETKILENDIRME PROBLEMI
Authors YENAL GOGEBAKAN, C/S Enformasyon Tek. Ltd. Şti. cyberSoft
PC Member No
Contact person YENAL GOGEBAKAN, yenal.gogebakan__at__cs.com.tr, 05322336351
Main Fields
Other Main Fields Software aspects
Software patterns
Abstract + Keywords Internet uygulamalarinda, klasik "kaynak-erişim hakkı" yetkilendirme
çözümü ihtiyaca cevap vermediği gibi, bir çok ek problemin de
ortaya çıkmasına sebep olmaktadır. Tum verilerin merkezi olarak
tutulduğu, işlemlerin merkezi olarak gerçekleştirildiği ve tum
organizasyonun merkezi olarak görüldüğü Internet tabanlı
uygulamalarda yetkilendirme işlemi genellikle programın içerisinde ek kodlama ile sağlanmaktadır. Bu yöntem iş mantığı
kodu ile yetkilendirme kodunun karişmasına, programların okuna
bilirlikten, anlaşılabilirlikten uzaklaşmasina sebep olduğu gibi
bakım sürecinin de kalitesini olumsuz yönde etkilemektedir.

Ayrica genelde çok katmanlı olarak geliştirilen Internet tabanlı uygulamalar da oturum yönetiminin her katmanda değişik çözüm
birimleri tarafından gerçekleştiriliyor olması, genel bir yetkilendirme çözümünü gerekli kılmaktadır.

Bu yazıda, yukarida bahsedilen iki temel sorun için bir çözüm önerisi sunulmakta, önerilen çözüm literatuürde bilinen diğer
çözümlerle kiyaslanmata ve örnek bir uygulama anlatılmaktadır.

Yetkilendirme (Authorization), RBAC, RAD, ACL, Veri Tabanlı Yetki
lendirme, Oturum Yönetimi (Session Management)

Remarks

prev (36) overview next (38)

37 - Title	COK KATMANLI INTERNET UYGULAMALARINDA YETKILENDIRME PROBLEMI
Authors	YENAL GOGEBAKAN, C/S Enformasyon Tek. Ltd. Şti. cyberSoft
PC Member	No
Contact person	YENAL GOGEBAKAN, yenal.gogebakan__at__cs.com.tr, 05322336351
Main Fields
Other Main Fields	Software aspects Software patterns
Abstract + Keywords	Internet uygulamalarinda, klasik "kaynak-erişim hakkı" yetkilendirme çözümü ihtiyaca cevap vermediği gibi, bir çok ek problemin de ortaya çıkmasına sebep olmaktadır. Tum verilerin merkezi olarak tutulduğu, işlemlerin merkezi olarak gerçekleştirildiği ve tum organizasyonun merkezi olarak görüldüğü Internet tabanlı uygulamalarda yetkilendirme işlemi genellikle programın içerisinde ek kodlama ile sağlanmaktadır. Bu yöntem iş mantığı kodu ile yetkilendirme kodunun karişmasına, programların okuna bilirlikten, anlaşılabilirlikten uzaklaşmasina sebep olduğu gibi bakım sürecinin de kalitesini olumsuz yönde etkilemektedir. Ayrica genelde çok katmanlı olarak geliştirilen Internet tabanlı uygulamalar da oturum yönetiminin her katmanda değişik çözüm birimleri tarafından gerçekleştiriliyor olması, genel bir yetkilendirme çözümünü gerekli kılmaktadır. Bu yazıda, yukarida bahsedilen iki temel sorun için bir çözüm önerisi sunulmakta, önerilen çözüm literatuürde bilinen diğer çözümlerle kiyaslanmata ve örnek bir uygulama anlatılmaktadır. Yetkilendirme (Authorization), RBAC, RAD, ACL, Veri Tabanlı Yetki lendirme, Oturum Yönetimi (Session Management)
Remarks