Günümüzde elektronik ortam mesajlaşma sistemlerinin kullanımı giderek artmaktadır. Mesajlaşma sistemleri kişiler arası haberleşme için kullanıldığı gibi kurum içi veya kurumlar arası yazışmalarda da kullanılmaktadır. Zaman içinde farklı kullanım alanları ve farklı gereksinimlerin ortaya çıkması sebebiyle mesajlaşma sistemleri de geliştirilmiş farklı sistemler tasarlanmıştır. Mesajlaşma sistemlerinin birlikte çalışabilirliğinin sağlanabilmesi için standartlaştırılmıştır.Günümüzde hala kullanılmakta olan en popüler mesajlaşma standartları X.400 [CCIT, 1988] ve İnternet emaildir. X.400 mesajlaşma sistemleri genellikle askeri mesajlaşma için kullanılmaktadır. Internet email ise kişisel ve kurumsal mesajlaşmada tercih edilen daha güncel olan mesajlaşma standardıdır.
Mevcut mesajlaşma sistemleri genel kullanım için tanımlanmış ve kişiler arası mesajlaşmaya uygun olarak tasarlanmıştır. Mesajlaşma sistemleri kurumsal mesajlaşmada da sıklıkla kullanılmaktadır ve zaman içinde kurumsal yapıya uygun mesajlaşma sistemlerine olan ihtiyaç daha da belirginleşmiştir. Kurumsal yapıda kişilere belirli roller atanmıştır. Rol, kişinin yetki ve sorumluluklarını belirten soyut bir yapıdır. Kişiler kendilerine rolleri sebebiyle atanan yetkileri kullanarak rollerinin gerektirdiği faaliyetleri gerçekleştirmektedirler. Benzer şekilde bu kişilerin gerçekleştirdiği mesajlaşma faaliyetleri de rolleriyle ilgilidir yani kurumsal yapıda mesajlaşma kişiler tarafından bu kişilerin temsil ettiği roller arasında gerçekleşmektedir. Kurumların değişken yapıları gereği zaman içinde rol ve kişi eşleşmelerinde değişiklikler meydana gelmektedir. Bu değişiklikler kişilere yeni rollerin atanması veya kişilerin bir rolden başka bir role atanması şeklinde gerçekleşebilir. Tüm bu değişikliklere rağmen mesajlaşmanın kesintiye uğramadan ve güvenli bir şekilde devam ettirilmesi gerekmektedir.Kurumsal mesajlaşmada rollerin mesajlaşması dolayısıyla rol kimlik doğrulama ve erişim denetiminin yapılmasına, rol kişi eşleşmelerinin dinamik olarak yapılmasına ve yönetilmesine, kişilere yetkilerin rollerle atanmasına ihtiyaç duyulmaktadır. Mesajlaşma sistemleri haricinde de rol tabanlı işlem yapma isteği doğmuş ve bunun için Rol Tabanlı Erişim Denetimi Modeli (RBAC) [ANSI 2 INCITS, 2004] tasarlanmıştır. RBAC modelinde yetkiler roller olarak gruplanmaktadır. Kişilere yetki verilmesi, kişileri rol kişisi olarak atanmak suretiyle yapılmaktadır.
Mevcut mesajlaşma sistemleri rol tabanlı güvenli mesajlaşmaya uygun tasarlanmadığı için yeni sistem tasarımlarına ihtiyaç duyulmuştur. Mont ve arkadaşları tarafından sağlık sektöründe kullanılmak üzere tasarlanan sistemde [Mont et al., 2003] roller arasında mesajlaşma sağlanabilmektedir. Kişiler rolleri adına erişim denetimine tabi tutulmakta ve rolleri adına mesajlaşma gerçekleştirebilmektedirler.
Chadwick ve arkadaşları tarafından RBAC erişim denetimi modelini kullanan mesajlaşma sistemi SRBM (Secure Role Based Messaging) geliştirilmiştir [Chadwick et al., 2004]. Sistemde mevcut Internet email mesajlaşma sistemi bileşenleri kullanılmıştır. Mevcut olan sistem elemanlarında değişiklik yapmadan rol tabanlı erişim denetimini sağlamak için rol geçit birimi tasarlamıştır. Sistem güvenli mesajlaşma ihtiyacını karşılamaktadır ve güvenli mesajlaşma için ihtiyaç duyulan rol gizli anahtarları merkezi olarak rol geçit birimi tarafından yönetilmektedir. Sistemde rol ataması ve rollerin yönetilmesi için PERMIS [Chadwick et al., 2003] kullanılmaktadır. Zhao ve arkadaşlarının çalışmalarıyla SRBM dağıtık anahtar yönetimli hale getirilmiştir [Zhao et al., 2006]. Kurum içi yazışmalarda olduğu gibi kurumlar arası yazışmalarda da elektronik ortam kullanımı artmaktadır. Mesajlaşma güvenlik servislerinin ihtiyaç duyulan güvenliği sağlayabiliyor olması ve yapılan yasal düzenlemeler sayesinde kurumlar arası resmi yazışmalar da elektronik ortama taşınmaktadır. Kurumlar arası yazışmalarda kullanılacak bir sistemde yetkilendirme önem arz etmektedir. Kurum tüzel kişisi adına yazışmaları gerçekleştirecek olan gerçek kişiler belirlenebileceği ve bu görev için yetkilendirilebileceği bir sisteme ihtiyaç duyulmaktadır. Bu gerekleri sebebiyle kurumlar arası mesajlaşmada rol tabanlı bir mesajlaşma sistemi kullanılabilir.
Bu çalışmada rol tabanlı güvenli mesajlaşma sistemi ihtiyaçları incelenmiştir. Bu ihtiyaçları karşılayan mesajlaşma sistemlerinden olan RBAC erişim denetimini uygulayan SRBM temel alınarak geliştirmeler yapılmıştır. Çalışma iki ana bölümden oluşmaktadır. İlk bölümde SRBM’nin hem merkezi anahtar yönetimli hem de dağıtık anahtar yönetimli tasarımları için uçtan uca güvenli mesajlaşmayı sağlayan mesajlaşma senaryoları önerilmiştir. İkinci bölümde kurumlar arası resmi mesajlaşmalarda kullanılabilecek olan rol tabanlı mesajlaşma sistemi tanımlanmıştır. Bu bölümde SRBM’nin kurumlar arası resmi yazışmalar için uygunluğu araştırılmış ve yapılması gereken değişiklikler önerilmiştir. Çalışma kapsamında hem merkezi hem de dağıtık anahtar yönetimli tasarımlar için kurumlar arası mesajlaşma senaryoları verilmiştir.
Hiç yorum yok:
Yorum Gönder