TR201711136A2 - Windows i̇şleti̇m si̇stemi̇ i̇le çalişan bi̇lgi̇sayarlarda kullanici oturumu açma (windows logon), yazilimlara ve di̇ji̇tal dosyalara süreli̇ veya süresi̇z eri̇şi̇m vb. i̇şlemleri̇n herhangi̇ bi̇r ek donanim kullanilmadan, uç bi̇ri̇mde (i̇lgi̇li̇ bi̇lgi̇sayarda) hi̇çbi̇r çevri̇mi̇çi̇ (online) bağlantiya gerek olmadan ve tamamen çevri̇mdişi (offline) olarak tek kullanimlik şi̇frelerle kontrol edi̇lmesi̇, eri̇şi̇m noktalari, kullanici ve şi̇freleri̇n merkezi̇ olarak (sunucu uygulamasinda) tek noktadan yöneti̇lmesi̇ si̇stemi̇ ve yöntemi̇ - Google Patents

Windows i̇şleti̇m si̇stemi̇ i̇le çalişan bi̇lgi̇sayarlarda kullanici oturumu açma (windows logon), yazilimlara ve di̇ji̇tal dosyalara süreli̇ veya süresi̇z eri̇şi̇m vb. i̇şlemleri̇n herhangi̇ bi̇r ek donanim kullanilmadan, uç bi̇ri̇mde (i̇lgi̇li̇ bi̇lgi̇sayarda) hi̇çbi̇r çevri̇mi̇çi̇ (online) bağlantiya gerek olmadan ve tamamen çevri̇mdişi (offline) olarak tek kullanimlik şi̇frelerle kontrol edi̇lmesi̇, eri̇şi̇m noktalari, kullanici ve şi̇freleri̇n merkezi̇ olarak (sunucu uygulamasinda) tek noktadan yöneti̇lmesi̇ si̇stemi̇ ve yöntemi̇ Download PDF

Info

Publication number
TR201711136A2
TR201711136A2 TR2017/11136A TR201711136A TR201711136A2 TR 201711136 A2 TR201711136 A2 TR 201711136A2 TR 2017/11136 A TR2017/11136 A TR 2017/11136A TR 201711136 A TR201711136 A TR 201711136A TR 201711136 A2 TR201711136 A2 TR 201711136A2
Authority
TR
Turkey
Prior art keywords
access
application
windows
password
user
Prior art date
Application number
TR2017/11136A
Other languages
English (en)
Inventor
Kürşat Kurt Hüseyi̇n
Original Assignee
Bvk Teknoloji Anonim Sirketi
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bvk Teknoloji Anonim Sirketi filed Critical Bvk Teknoloji Anonim Sirketi
Priority to TR2017/11136A priority Critical patent/TR201711136A2/tr
Publication of TR201711136A2 publication Critical patent/TR201711136A2/tr

Links

Landscapes

  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

Buluş, kişisel bilgisayar ve sunuculara oturum açmak (Windows Logon), çalışan her türlü yazılıma ve dijital dosyalara erişim için tek kullanımlık şifrelerin kullanıldığı bir erişim kontrolü sistemi ve yöntemi getirilmesiyle ilgilidir. Buluş kapsamında geliştirilen sistemde tek kullanımlık şifreler kişiye, bilgisayara, uygulama veya elektronik dosyaya, zamana, tek veya çoklu erişim durumuna göre özel olarak üretilmektedir. Buluş konusu sistemde, erişim kontrolü kullanıcı bazında oturum açmaya, yazılıma ve dijital dosyaya uygulanabilir. Oturum açmaya, yazılıma ve dijital dosyalara erişim kontrol edilebildiği gibi, erişimin engellenmesi, erişim süresinin erişim kodunun geçerlilik süresiyle sınırlandırılması, dijital dosyaların silinme, taşınma, kopyalanma, yeniden isimlendirilme gibi işlemlere karşı korunması da mümkündür. Erişimi sağlayacak kişi, erişim sağlanacak bilgisayar yönetimi ve erişim kodları merkezi olarak yönetilir. Buluşun bir diğer kullanım alanı da siber saldırılara karşı güvenlik sağlamaktır. Buluş, Windows işletim sistemlerinde görülen ve şifre hırsızlığı yöntemi olarak kullanılan Windows döküm dosyası almayı (create dump file) engelleyebilir. Koruma altına alınan dosyaları veya dosyaların yer aldığı klasörleri fidye yazılımlarından korur, Windows olay kayıtlarını (Windows events) işlemlerden (process) çıktığı orijinal haliyle raporlayabilir. Buluş, her türlü bireysel ve kurumsal alanda oturum açmak, yazılımlara ve dijital dosyalara erişimi kişi ve zaman bazında kontrol altına almak amacıyla kullanıma uygundur. Buluş; Windows işletim sistemi ile çalışan bilgisayarlarda kullanıcı oturumu açma(Windows logon), yazılımlara ve dijital dosyalara süreli veya süresiz erişim vb. işlemlerin herhangi bir ek donanım kullanılmadan, uç birimde (ilgili bilgisayarda) hiçbir çevrimiçi(online) bağlantıya gerek olmadan ve tamamen çevrimdışı(offline) olarak tek kullanımlık şifrelerle kontrol edilmesi, erişim noktaları, kullanıcı ve şifrelerin merkezi olarak (sunucu uygulamasında) tek noktadan yönetilmesi sistemi ve yöntemi olup; merkezi erişim kontrolü yönetim uygulaması(1), masaüstü erişim kontrol uygulaması(2), uzaktan izleme ve yönetim uygulaması(3), mobil uygulama(4), merkezi erişim kontrolü yönetim uygulaması kullanıcısı(5), şifre kullanıcısı(6), tek kullanımlık şifre(7), kişi doğrulama kodu(PIN)(8), Windows oturum açma(9), Windows uygulamaları(10), dijital dosyalar(11), kod istek yöntemleri(12) ve kod alma yöntemleri(13) sisteminden meydana gelmektedir.

Description

TARIFNAME WINDOWS ISLETIM SISTEMI ILE ÇALISAN BILGISAYARLARDA KULLANICI OTURUMU AÇMA (WINDOWS LOGON), YAZILIMLARA VE DIJITAL DOSYALARA SÜRELI VEYA SÜRESIZ ERISIM VB. ISLEMLERIN HERHANGI BIR EK DONANIM KULLANILMADAN, UÇ BIRIMDE (ILGILI BILGISAYARDA) HIÇBIR ÇEVRIMIÇI (ONLINE) BAGLANTIYA GEREK OLMADAN VE TAMAMEN ÇEVRIMDISI (OFFLINE) OLARAK TEK KULLANIMLIK SIFRELERLE KONTROL EDILMESI, ERISIM NOKTALARI, KULLANICI VE SIFRELERIN MERKEZI OLARAK (SUNUCU UYGULAMASINDA) TEK NOKTADAN YÖNETILMESI SISTEMI VE YÖNTEMI Teknolojik Alan: Bulus, kisisel bilgisayar ve sunuculara Oturum açmak (Windows Logon), yüklü olan her türlü yazilima ve dijital dosyalara erisim için tek kullanimlik sifrelerin kullanildigi bir erisim kontrolü sistemi ve yöntemi getirilmesiyle ilgilidir. Bulus kapsaminda gelistirilen sistemde tek kullanimlik Sifreler kisiye, bilgisayara, uygulama veya elektronik dosyaya, zamana, tek veya çoklu erisim durumuna göre özel olarak üretilmektedir. Bulus konusu sistemde, erisim kontrolü kullanici bazinda oturum açmaya, yazilima ve dijital dosyaya uygulanabilir. Oturum açmaya, yazilima ve dijital dosyalara erisim kontrol edilebildigi gibi, erisimin engellenmesi, erisim süresinin erisim kodunun geçerlilik süresiyle sinirlandirilmasi, dijital dosyalarin silinme, tasinma, kopyalanma, yeniden isimlendirilme gibi islemlere karsi korunmasi da mümkündür.
Erisimi saglayacak kisi, erisim saglanacak bilgisayar yönetimi ve erisim kodlari merkezi olarak yönetilir. Bulusun bir diger kullanim alani da siber saldirilara karsi güvenlik saglamaktir. Bulus, Windows isletim sistemlerinde görülen ve sifre hirsizligi yöntemi olarak kullanilan Windows döküm dosyasi almayi (create dump file) engelleyebilir. Koruma altina alinan dosyalari veya dosyalarin yer aldigi klasörleri fidye yazilimlarindan korur, Windows Olay kayitlarini (Windows events) islemlerden (process) çiktigi orijinal haliyle raporlayabilir. Bulus, her türlü bireysel ve kurumsal alanda otumm açmak, yazilimlara ve dijital dosyalara erisimi kisi ve zaman bazinda kontrol altina almak amaciyla kullanima uygundur. Bulus; Windows isletim sistemi ile çalisan bilgisayarlarda kullanici oturumu açma(Windows logon), yazilimlara ve dijital dosyalara süreli veya süresiz erisim Vb. islemlerin herhangi bir ek donanim kullanilmadan, uç birimde (ilgili bilgisayarda) hiçbir çevrimiçi (online) baglantiya gerek olmadan ve tamamen çevrimdisi (offline) olarak tek kullanimlik sifrelerle kontrol edilmesi, erisim noktalari, kullanici ve sifrelerin merkezi olarak (sunucu uygulamasinda) tek noktadan yönetilmesi sistemi ve yöntemi Olup; merkezi erisim kontrolü yönetim uygulamasi( 1), masaüstü erisim kontrol uygulamasi(2), uzaktan izleme ve yönetim uygulamasi(3), mobil uygulama(4), merkezi erisim kontrolü yönetim uygulamasi kullanicisi(5), sifre kullanicisi(6), tek kullanimlik sifre(7), kisi dogrulama kodu(PIN)(8), Windows oturum açma(9), Windows uygulamalari(lO), dijital dosyalar(l l), kod istek yöntemleri(12) ve kod alma yöntemleri( l 3) sisteminden meydana gelmektedir.
Teknigin Bilinen Durumu: Çevrimdisi (offline) olarak çalisan zaman, kisi, yer esasli ve tek kullanimlik sifrelerin(7) uygulandigi kasa kilidi çözümleri pazarda bulunmaktadir. Ancak, ayni yöntemin bilgisayarda oturum açma, yazilim ve dijital dosyalara erisim kontrolünde kullanilmasi dünyada ilk defa bu bulus ile yapilmaktadir.
Pazarda kullanilan tek kullanimlik sifre(7) yöntemlerinde degisken çesitliligi daha azdir.
Kisi dogrulama için PIN, yer (cihaz) ve zaman araligi degiskenleri ile çalisirlar.
Bulusuinuzdaki tek kullanimlik sit`re(7) degiskenleri kisi dogrulama için PlN°e ilave veya alternatif olarak sicil numarasi, telefon numarasi, telefon cihazi IMEI numarasi, temassiz kimlik karti, biyometrik okuyuculari da kullanabilir. Ayrica sifreler kullanim amacina (fonksiyonuna) göre de ayristirilir.
Pazarda Windows”a oturum açmak için Windows sifresine ilave olarak kullanilan ilave çözümler (Multi-Factor Authentication) mevcuttur. Bunlarin hepsinde ilave bir donanim parçasi kullanilmasi gereklidir. Bu bulus, ilave bir donanim parçasi gerektirmeden çalisabilir.
Pazarda uygulamalara erisim kontrolü için 2FA (2 Factor Authentication) veya MFA (Multi Factor Authentication) çözümleri mevcuttur. Ancak bu çözümler önceden uyarlama çalismasi yapilmis uygulamalara erisimi kontrol etmek için kullanilirlar.
Erisim kontrolü, kisi, yer, zaman, süre ve fonksiyon esasina dayali tek kullanimlik kodlarla degil, farkli yöntemlerle gerçeklestirilir. Herhangi bir uygulama degil önceden uyarlanmis uygulamalara erisimi kontrol edebilir. Dosya erisimi ve koruma kontrolü yapamazlar. Bulus, bilgisayar ve sunuculara oturum açma (log on), istenilen her türlü çalistirilabilir uygulama (executable program), islem (process) ve dijital dosyalara erisim kontrolü saglayabilir ve dosya korumasi yapabilir. Önceden bir uyarlama çalismasi yapmaya gerek duymaz.
Pazardaki mevcut 2F A (2 Factor Authentication) ve MFA (Multi Factor Authentication) çözümleri dogru kisinin erisim sagladigindan emin olmak amaciyla kullanilir.
Kullanicilar, kendilerine temin edilen yöntemle uygulamalara istedikleri zaman istedikleri süre boyunca erisim saglayabilirler. Bulusumuzun amaci, dogru kisinin dogru bilgisayar, sunucu, uygulama veya dijital dosyaya dogru zamanda erismesi ve istenilen süre kadar erisim saglamasini merkezden yönetebilmeyi amaçlar.
- Pazardaki mevcut 2F A (2 Factor Authentication) ve MFA (Multi Factor Authentication) çözümleri erisim kontrolünü yardimci bir donanimla ve/veya çevrimiçi (online) bir ortamda gerçeklestirebilir. Bulusumuz, herhangi bir yardimci donanima gereksinim duymadan çevrim disi (offline) olarak sifre dogrulama yaparak daha güvenli bir altyapi sunarken, çevrimiçi (online) baglanti imkani ile uzaktan izleme, güncelleme ve olay kayitlarinin merkeze çekilmesi avantajini sunar.
- Pazardaki mevcut 2FA (2 Factor Authentieation) ve MFA (Multi Factor Authentication) çözümleri ayni zamanda Windows sifrelerinin çalinmasini engellemek için döküm dosyalarinin (dump files) alinmasini engelleme, Windows olay kayitlarinin orijinal halinin islemlerden derlenmesi ve raporlanmasi gibi ek güvenlik özelliklerine sahip degildir. Bulusuinuz bu özellikleri birlikte sunarak daha iyi bir güvenlik hizmeti saglar.
Mevcut durumda bilgisayar ve sunuculara önceden farkli yetkilere sahip kullanicilar tanimlanir.
Kullanicilar isletim sisteminin ve donanimin sundugu imkânlar dâhilinde tercih ettikleri sekilde sifreli veya sifresiz oturum açabilirler. Yazilimlar, erisim kontrolü bakimindan sifre ile girilen yazilimlar ve dogrudan erisime açik olan yazilimlar seklinde iki gruba ayrilabilirler. Ilkinde, sabit kullanici adi ve sifre bilgisine sahip olan herkes, ag bazinda bir güvenlik kisitlamasi olmadigi durumda ve zaman kisitlamasi olmaksizin her an yazilima ve bu yazilimin açabilecegi dosyalara erisim saglayabilir. Digerinde ise, bilgisayara erisimi olan herkes her istedigi zamanda yazilima ve bu yazilimin açabilecegi dosyalara erisim saglayabilir. Mevcut durumda kisiler ve kurumlar için güvenlik hassasiyeti olan yazilimlara ve dijital dosyalara(ll) erisimi kisi ve zaman bazinda merkezden ve tek kullanimlik sifrelerle(7) kontrol etmek imkâni bulunmamaktadir. Bulus, gelistirdigi erisim kontrol teknolojisi sayesinde, kisilerin ve kuruluslarin bilgisayarlarinda oturum açma, yüklü olan herhangi bir yazilima ve/veya dijital dosyaya( 1 l) erisimi tek kullanimlik sifrelerle(7) kisi, zaman, süre bazinda kontrol altina alabilmesine imkân veriyor. Ayni zamanda bulus, yazilim ve dijital dosyalara( ll) erisimi tamamen engelleyebildigi gibi silme, tasima, kopyalama, yeniden adlandirma gibi müdahalelere de kapatabiliyor. Tüm basarili ve basarisiz erisim istekleri yerelde ve merkezde kaydediliyor ve izlenebiliyor. Erisim kontrolü çevrimdisi (offline) olarak yapilabildigi için bilgisayarin/sunucunun bir aga veya internete bagli olmasi gerekmiyor.
Bulus, dijital bilgi güvenligini saglamak amaciyla, kullanicilarin bilgisayarlari/sunuculari kullanmalarini kurallarla sinirlandirmak ve hareket alanlarini kisitlamak yerine kullanimi kontrollü ve izlenebilir bir sekilde mümkün hale getirmekte ve bunu güvenligi azaltmadan kolay bir sekilde yapmalarini saglamaktadir.
Windows döküm dosyalarinin alinmasini engelleyerek sifre hirsizliklarina karsi çözüm sunmakta ve kritik önemdeki dosya ve klasörlerin fidye yazilimlarina karsi korunmasini da saglamaktadir. Ayrica, Windows olay kayitlarinin orijinal halde raporlanmasini saglayarak, olay kayitlarinin kötü maksatli manipüle edilerek sistem yöneticilerinin aldatilmasina mani olmaktadir.
Bulus, kisi, yer, zaman, süre ve fonksiyon esasli ve tek kullanimlik sifre(7) algoritmasini kullanir. Sifreler merkezden üretilir ama sahada erisim kontrol cihazi üzerinde çevrimdisi olarak dogrulanir. Bu sayede hafizada kayitli kullanici ve onlara ait sabit Sifreli yöntemlere veya çevriiniçi ve sunucu merkezli sifre dogrulama yöntemlerine kiyasla bulusumuzun yöntemi çok daha güvenlidir.
Sifreler belirli bir kisi için üretilir ve kisi sifreyi girmeden önce kisisel dogrulama kodunu (PIN), ve/veya sicil nuinarasini ve/veya temassiz kimlik kartini ve/veya sisteme dahil edilebilecek diger kisi dogrulama tekniklerini kullanarak kendini dogrulatir. Bu sayede erisiin yapan kisinin dogrulanma güvenilirligi en üst seviyeye çikmis olur.
Sifreler belli bir bilgisayar veya sunucu için üretilir. Ayni sifre bir baska yerde, baska bir bilgisayar veya sunucuda kullanilamaz.
Sifreler belli bir zaman araliginda geçerli olmak üzere ve tek seferlik veya çok seferlik kullanim için üretilir. Erisim yetkisi verilen sürenin öncesinde veya sonrasinda kullanilamaz. Bu bulus için gelistirilen ve bilgisayar veya sunucuda çalisan erisim kontrol uygulamasi girilen tek kullanimlik sifrenin(7) geçerli oldugu zaman araligini dogrular.
Sifreler belli bir amaç için üretilir. Mesela bilgisayara oturum açmak için üretilen bir tek kullanimlik Sifre(7) ile koruma altina alinmis bir dijital dosyaya(l 1) erisim saglanamaz.
Sifreler erisim kontrol noktasinda çevrimdisi olarak kontrol edilir. Sifrenin çevrimiçi onaylanmasi, yani sifreyi onu üreten merkeze ileterek merkezin onaylamasi yönteminde oldugu gibi sunucu ve erisim noktasi arasina izinsiz giris yapilarak sistemin aldatilmasi riski bulunmaz.
Sistem içerisinde kullanici ekleme/çikarma islemi merkezden yapilir, bu sayede yetkisiz kullanicilarin erisimi engellenir ve kullanicilarin sisteme eklenip çikarilmasi kolaylasir.
Kullanicilar için bilgisayar veya sunucularda herhangi bir kullanici ön tanimlamasi yapmaya ihtiyaç yoktur.
Sistem her kurulus bazinda yerel bir sunucuda çalisan bagimsiz bir merkezi erisim kontrolü yönetim uygulamasi ile idare edilebilecegi gibi, çoklu ve izole müsteri yönetimi özelligi sayesinde müsteriler bir bulut hizmeti olarak da sistemden yararlanabilirler.
Bulus, çalistigi bilgisayar veya sunucunun yerel aga veya internete baglanmasi durumunda, uzaktan izlenerek çalisip çalismadigi, hata veya cezali durumuna girip girmedigi takip edilebilir. Bu sayede merkezi operasyon kolaylasir ve verimliligi artar.
Bulus, çalistigi bilgisayar veya sunucunun yerel aga veya internete baglanmasi durumunda, cihaz üzerinde tutulan olay kayitlari, dogru ve hatali tüm sifre giris kayitlari uzaktan gerçek zamanli izlenebilecegi gibi geçmis sifre ve diger olay kayitlari merkezi sisteme otomatik aktarilarak saklanabilir. Olasi adli vakalarin arastirilmasi kolaylasir.
Bulus, uzaktan güncellenebilir yapidadir. Bu sayede gelecekteki yeni sürümlerin uzaktan yüklenmesi, ilgili bilgisayar veya sunucuda hangi uygulama ve dijital dosyalar(ll) için erisiin kontrolü saglanacagi ve diger tercihler uzaktan kurumsal güvenlik politikalarina uygun sekilde ayarlanabilmektedir. Bulus, bu özelligi ile bireysel, küçük isletme ve büyük isletme ihtiyaçlarina cevap verebilir niteliktedir.
Bulus, herhangi ek bir donanim gerektirmeden kisi ve erisim kodu dogrulamasi yapabilir niteliktedir. Ancak, tercihe göre bir kart okuyucu cihaz bilgisayara bagli oldugu halde, kullanicilarin kurumsal temassiz kimlik kartlari da kisi dogrulama sürecine dâhil edilebilir. Bu kimlik kartlari Mifare, RF [D veya HID kartlar olabilir.
Kullanici, erisim saglamak için önceden kendisine verilen bir erisim kodunu kullanabilecegi gibi, kendi kendine de erisim kod talebinde bulunabilir. Bu amaçla, erisim saglamak isteyen kullanici bulus kapsaminda gelistirilen bir mobil uygulamayi(4) kullanabilir. Alternatif olarak bil gisayarindaki erisim kontrol uygulamasi (2) üzerinden talepte bulunabilir, telefon veya SMS ile de talebini iletebilir. Sunucu, önceden belirlenmis güvenlik kontrollerini yaparak kodu üretir (veya talebi reddeder) ve kullaniciya mobil uygulama üzerinden, SMS, e-posta veya sesli yanit sistemlerinden birini kullanarak iletir.
Sifreyi üreten sunucu uygulamasi, baska sunucu uygulamalariyla etkilesime geçebilir ve sifreyi üretmeden önce, ihtiyaç duyulan güvenlik kontrollerini gerçeklestirebilir. Bu kontroller, erisim isteyen kisinin, çalisma saatleri, görev/yetki alani, erisim istenen bilgisayar, uygulama ve dosyanin niteligi, erisim isteginin amaci, süresi vb. ile ilgili olabilir. Bu sayede, sistem tümlesik güvenligin bir parçasi olarak islev görebilir.
Windows oturum açma(9) sifrelerinin saklandigi ve oturumlarin yönetildigi “Local Security Authority Process (LSAP)” adli bir Windows hizmeti vardir. Yazilim korsanlari bu hizmete ait döküm dosyasi olusturup içerigini kirarak kullanicilarin Windows oturum açma(9) sifrelerini elde edebilmektedir. Bulus: döküm dosyalarinin alinmasina engel olmak suretiyle, bu tür bir bilgi hirsizligini önleyebilmektedir.
- Siber saldiri yapan korsanlar, saldirilarinin anlasilamamasi için, Windows olay kayitlarini manipüle ederek sistem yöneticilerini kandirabilmektedir. Bulus, olay kayitlarini islemin kaynagindan alabilir ve Windows Olay Yöneticisi (Windows Event Manager) uygulamasindan ayri olarak sistem yöneticilerinin kullanimina sunabilir.
Böylece, bilginin orijinal hali korunmus ve sunulmus olur.
Sekillerin Açiklanmasi: Bulus, ilisikteki sekillere atifta bulunularak anlatilacaktir, böylece bulusun özellikleri daha açikça anlasilacak ve takdir edilecektir, fakat bunun ainaci bulusu bu belli düzenlemeler ile sinirlamak degildir. Tam tersine, bulusun ilisikteki istemler tarafindan tanimlandigi alani içine dahil edilebilecek bütün alternatitleri, degisiklikleri ve denkliklerinin kapsanmasi amaçlanmistir. Gösterilen ayrintilar, sadece mevcut bulusun tercih edilen düzenlemelerinin anlatimi amaciyla gösterildigi ve hem yöntemlerin sekillendirilmesinin, hem de bulusun kurallari ve kavramsal özelliklerinin en kullanisli ve kolay anlasilir tanimini saglamak amaciyla sunulduklari anlasilmalidir. Bu çizimlerde; Sekil 1 Sistemin kurulum asamasinin sematik görüntüsüdür.
Sekil 2 Sistemin isleyisini gösteren sematik görüntüsüdür.
Bu bulusun anlasilmasina yardimci olacak sekiller ekli resimde belirtildigi gibi numaralandirilmis olup isimleri ile beraber asagida verilmistir.
Referanslarin açiklanmasi: Merkezi Erisim Kontrolü Yönetim Uygulamasi Masaüstü Erisim Kontrol Uygulamasi Uzaktan Izleme ve Yönetim Uygulamasi Mobil Uygulama Merkezi Erisim Kontrolü Yönetim Uygulamasi Kullanicisi Sifre Kullanicisi Tek Kullanimlik Sifre Kisi Dogrulama Kodu (PIN) Windows Oturum Açma Windows Uygulamalari Dijital Dosyalar Kod Istek Yöntemleri Kod Alma Yöntemleri Sekillerin Detayli Açiklamasi - Merkezi Erisim Kontrolü Yönetim Uygulamasi (1): Uygulama web teknolojileri kullanilarak bu bulus kapsaminda özel olarak gelistirilinis bir sunucu uygulamasidir.
Masaüstü Erisim Kontrol Uygulamalarinin (2), mobil uygulamalarin (4) kostugu mobil cihazlarin, uygulama kullanicilarinin (5) ve sifre kullanicilarinin (6) ve onlara ait gerekli bilgilerin kaydedilmesi, silinmesi ve düzenlenmesi islemlerini yerine getirir. Uygulama kullanicilari (5) bu uygulama (1) üzerinden herhangi bir yetkili kisi (6) ve kayitli uygulamalar (2) için herhangi bir baslangiç zainani ve geçerlilik süresi dâhilinde tek sefer kullanilabilecek sifreler (7) üretirler. Ayrica, uygulamaya (1) sifre kullanicisi (6) kod istek yöntemlerinden (12) birisini kullanarak tek kullanimlik sifre (7) talebinde bulunabilir. Uygulama kullanicisi (5) sifreyi (7) kod alina yöntemlerinden biriyle (13) Masaüstü Erisim Kontrol Uygulamasi (2): Erisim kontrolü yapilmak istenen bilgisayar ve sunucularda çalisan yazilimdir. Kisi (6), yer (2), zaman, süre ve fonksiyon esasli tek kullanimlik sifreyi (7) üzerinde çevrimdisi çalisan algoritma ile çözümler. Sifreyi (7) onaylarsa ilgili fonksiyon dahilinde Windows oturum açma (9), uygulamalara (10) veya dijital dosyalara (ll) erisim vb. islemleri gerçeklestirir. Bunun disinda erisim kontrolü saglanacak uygulama (10) ve dosyalarin (ll) listesinin olusturulmasi, döküm dosyalarinin engellenmesi, Windows olay kayitlarinin raporlanmasi ve bazi diger fonksiyonlarin isaretlenmesini saglayan bir arayüze sahiptir. Basarili ve basarisiz sifre (7) girislerini, erisim saglanan oturum (9), uygulama (10) ve dosya (11) kullanim sürelerinin kayitlarini kaydeder. Çevrimiçi çalistigi durumlarda, tüm sifre (7) ve olay kayitlarini gerçek zamanli olarak uzaktan izleme ve kontrol uygulamasina (3) iletir.
Uzaktan parametre ve uygulama güncelleme islemlerini yerine getirir. Kullanicinin (6) sifre (7) isteklerini sunucu uygulamasina (l) iletmesini saglar.
Uzaktan Izleme ve Yönetim Uygulamasi (3): Uygulama Web teknolojileri kullanilarak bu bulus kapsaminda özel olarak gelistirilmis bir sunucu uygulamasidir. Uygulama yerel bir sunucuda barindirilarak yerel ag içerisinde kullanilabilecegi gibi internet ortaminda var olan bir bulut hizmeti üzerinden ücretli hizmet olarak da kullanilabilir.
Sahadaki Ethernet baglantisi sayesinde çevrimiçi çalisan masaüstü erisim kontrol uygulamalari (2) ile baglanti kurarak uygulamalarin (2) anlik durum bilgilerinin takip edilmesini saglar, uygulama durum bilgilerini ve olay kayitlarini geçmis tarihli raporlar.
Uygulama (2) sürümü ve parametre güncellemesi yapabilir. Uygulamalarin (2) ana anahtar kodlarini uzaktan degistirebilir.
Mobil Uygulama (4): Mobil cihazlarda çalismak üzere bu bulusa özel olarak tasarlanmistir. Masaüstü erisim kontrol uygulamasinin (2) sifre girme ekraninda görüntülenen kare kodu tarar ve kullanicidan (6) kullanici dogrulama kodunu (8) ister.
Süre ve fonksiyonla ilgili gerekli diger bilgileri de aldiktan sonra merkezi erisim kontrolü yönetim uygulamasina (1) sifre (7) isteginde bulunur ve gelen sifreyi (7) ekranda gösterir. Mobil uygulama ve akilli telefon, bulusun islevini yerine getirmesi için zorunlu olmayip sadece kullanimi kolaylastirici bir araçtir.
Merkezi Erisim Kontrolü Yönetim Uygulamasi Kullanicisi (5): Uygulamanin kullanicilari, farkli rollerde olabilir. Her rolün farkli yetki ve erisim haklari vardir.
Sifre Kullanicisi (61: Bilgisayar ve sunucularda oturum (9) açacak, uygulama (10) ve dijital dosyalara (l 1) erisim saglayacak olan kisilerdir. Merkezi erisim kontrolü yönetim uygulamasinda (l) önceden tanimlanmis olan sifre kullanicilari (6), kendilerine verilen veya kendilerinin degisik metotlara talep ettikleri tek kullanimlik sifreleri (7) kullanarak bilgisayar, sunucu, uygulama (10) ve dosyalara (ll) güvenli erisim saglarlar.
Tek Kullanimlik Sifre (7): Merkezi erisim kontrolü yönetim uygulamasi (1) tarafindan üretilen ve masaüstü erisim kontrolü uygulamasi (2) tarafindan çevrimdisi olarak degerlendirilen sifredir. Bulus kapsaminda gelistirilmis bir algoritma ile üretilir.
Sifrenin olusturulmasinda masaüstü erisim kontrolü uygulamanin (2) benzersiz kimlik numarasi, sistemde tanimli ana anahtar kodu, geçerlilik baslangiç zamani, geçerlilik süresi ve fonksiyon kodu degiskenlerinin yani sira kisi dogrulamak amaciyla PIN (8), varsa diger kisi dogrulama araçlarindan bir veya birkaçi kullanilir. Kullanim kolayligini artirmak amaciyla, tek kullanimlik kod yerine, geçerlilik süresi içerisinde ayni amaç için çok kullanimli kod da üretilebilir.
Kisi Dogrulama Kodu (PIN) (8): Merkezi erisim kontrolü yönetim uygulamasi tarafindan (1) sisteme tanimlanan sifre kullanicilari(6) için atanan 4-8 haneli bir sayidir.
Kisi dogrulaina kodu(8) merkezi erisim kontrolü yönetim uygulamasi (1) tarafindan belirlenebilecegi gibi, sifre kullanicisi (6) tarafindan da belirlenebilir ve/veya degistirilebilir. Kod, sifre kullanicisi (6) tarafindan korunmasi gereken gizli bir bilgidir.
Merkezi erisim kontrolü yönetim uygulamasi tarafindan (5) tek kullanimlik sifre (7) olusturulurken bir degisken olarak kullanilirken, sifre kullanicisi (6) sifreyi (7) uygulamaya (2) girmeden önce kendi PIN kodunu (8) tuslayarak uygulamanin (2) ayni sifreyi (7) ayni algoritmayla hesaplayabilmesini saglar.
Windows Oturum Açma (9): Microsoft Windows 7' ve üzeri isletiin sistemlerinde geçerlidir. Isletim sisteminde kullanici oturumu açma sürecinin bir parçasi olarak, Windows kullanici bilgilerinin girilmesinden sonra merkezi erisim kontrolü uygulamasi (1) tarafindan üretilmis geçerli bir Pm (8) ve sifrenin (7) girilmesini gerektirir. Her iki sifre dogrulamasinin da ayri ayri basarili olmasi halinde kullanici (6) isletim sisteminde oturum açabilir. Oturum, tercihe göre sinirsiz süreli veya sifre (7) geçerlilik süresi ile sinirli olabilir.
Windows Uygulamalari (10): Microsoft Windows 7 ve üzeri isletim sistemlerinde geçerlidir. Masaüstü erisim kontrol uygulamasinin (2) listesine dâhil edilmis uygulamalara (10) erisim için merkezi erisim kontrolü uygulamasi (1) tarafindan üretilmis geçerli bir PlN (8) ve sifrenin (7) girilmesini gerektirir. Uygulamaya erisim, tercihe göre sinirsiz süreli veya sifre (7) geçerlilik süresi ile sinirli olabilir.
Dijital Dosyalar (1 1): Microsoft Windows 7 ve üzeri isletim sistemlerinde geçerlidir.
Masaüstü erisim kontrol uygulamasinin (2) listesine dâhil edilmis dosyalara (ll) erisim için veya erisimin engellenmesi ve dosyanin yetkisiz müdahalelere karsi korunmasi için inerkezi erisim kontrolü uygulamasi (1) tarafindan üretilmis geçerli bir PIN (8) ve sifrenin (7) girilmesini gerektirir. Dosyaya erisim, tercihe göre sinirsiz süreli veya sifre (7) geçerlilik süresi ile sinirli olabilir. Dosyalarin (ll) yetkisiz müdahalelere karsi korunmasi; dosyaya erisim, dosyanin kopyalanmasi, tasinmasi, silinmesi, paylasilmasi ve yeniden adlandirilmasi gibi islemlerin tamamini kapsar.
- Kod Istek Yöntemleri (12): Sifre kullanicisi (6), mobil uygulamayi (4) kullanarak sifre (7) talep etmenin yani sira, masaüstü erisim kontrol uygulama (2) üzerinden, sesli yanit sistemi üzerinden, çagri merkezini arayarak veya SMS ile tek kullanimlik kod (7) talebinde bulunabilir.
- Kod Alma Yöntemleri (13): Sifre kullanicisi (6) erisim için ihtiyaci olan tek kullanimlik kodu (7) mobil uygulama (4) üzerinden veya SMS, sesli yanit sistemi, sesli çagri, yazili veya e-posta olarak alabilir.
Bulusun Detayli Açiklanmasi: Bulus, kisisel bilgisayar ve sunuculara oturum açmak (Windows Logon), yüklü olan her türlü yazilima ve dijital dosyalara erisim için tek kullanimlik sifrelerin kullanildigi bir erisim kontrolü sistemi ve yöntemi getirilmesiyle ilgilidir. Bulus kapsaminda gelistirilen sistemde tek kullanimlik sifreler kisiye, bilgisayara, uygulama veya elektronik dosyaya, zamana, tek veya çoklu erisim durumuna göre özel olarak üretilmektedir. Bulus konusu sistemde, erisim kontrolü kullanici bazinda oturum açmaya, yazilima ve dijital dosyaya uygulanabilir. Oturum açmaya, yazilima ve dijital dosyalara erisim kontrol edilebildigi gibi, erisimin engellenmesi, erisim süresinin erisim kodunun geçerlilik süresiyle sinirlandirilmasi, dijital dosyalarin silinme, tasinma, kopyalanma, yeniden isimlendinlme gibi islemlere karsi korunmasi da mümkündür.
Erisimi saglayacak kisi, erisim saglanacak bilgisayar yönetimi ve erisim kodlari merkezi olarak yönetilir. Bulusun bir diger kullanim alani da siber saldirilara karsi güvenlik saglamaktir. Bulus, Windows isletim sistemlerinde görülen ve sifre hirsizligi yöntemi olarak kullanilan Windows döküm dosyasi almayi (create dump file) engelleyebilir. Komma altina alinan dosyalari veya dosyalarin yer aldigi klasörleri fidye yazilimlarindan korur, Windows olay kayitlarini (Windows events) islemlerden (process) çiktigi orijinal haliyle raporlayabilir. Bulus, her türlü bireysel ve kurumsal alanda oturum açmak, yazilimlara ve dijital dosyalara erisimi kisi ve zaman bazinda kontrol altina almak amaciyla kullanima uygundur . Sistem Kurulumu: - Sistem Kurulum: -Merkezi erisim kontrolü yönetim uygulamasi (1) ve uzaktan izleme ve kontrol uygulamasi (3) bireylerin ve küçük isletmelerin kullanimi için buluta kurulur. Büyük boy kuruluslar için uygulamalar kurulusun kendi yerel agi içerisinde yer alan sunucu(lara) kurulur.
-Merkezi erisim kontrolü yönetim uygulamasi (1) ve uzaktan izleme ve kontrol uygulamasinin (3) SMS, IVR ve e-posta servislerini kullanabilmesi için gerekli internet veya yerel ag baglantilari temin edilir.
-Merkezi erisim kontrolü yönetim uygulamasi kullanicilari (5) ve sifre kullanicilari (6) merkezi erisim kontrolü yönetim uygulamasina (l) kaydedilir.
-Mobil uygulamayi (4) kullanacak olan sifre kullanicilari (6) uygulamayi mobil cihazlarina kurar.
-Erisim kontrolü saglanacak bilgisayar ve sunuculara masaüstü erisim kontrol uygulamasi (2) yerelde veya ag üzerinden kurulur.
-Kurulum sonrasinda her bir bilgisayarda çalisan uygulama (2) kopyasinin sahip oldugu benzersiz kimlik numaralari kullanilarak merkezi erisim kontrolü yönetim uygulamasina (l) masaüstü erisim kontrol uygulamalari (2) tanimlanir. Tanimlama sirasinda ana anahtar kodlari belirlenir ve kaydedilir.
-Ayni ana anahtar kodlari masaüstü erisim kontrol uygulamalarina da (2) kaydedilir.
-Masaüstü erisim kontrol uygulamalarinda (2) erisim kontrolü yapilacak Windows kullanicilari için oturum açma (9), Windows uygulamalari (10) ve dijital dosyalar (1 l) erisim kontrol listesine eklenir. Eklenen her bir öge için uygulama rasgele bir kimlik nuniarasi üretir. Bu ayarlar yerelde tek tek yapilabilecegi gibi, tercihe göre ag üzerinden merkezi erisim kontrolü yönetim uygulamasi (1) tarafindan da gerçeklestirilebilir.
. Sistemin Isleyisi: -Tek kullanimlik ifrenin 7 merkezi eri im kontrolü önetim u lamasinda 1 bir kullanici (5) tarafindan üretildigi durumda; Sifre kullanicisi (6) erisim saglamak istedigi bilgisayar/sunucudaki kullanici oturumunun (9) veya uygulamanin ( 10) veya dijital dosyanin (ll) kimlik numarasini erisim için istedigi saat ve süre ile birlikte uygulama kullanicisina (5) bildirir. Uygulama kullanicisi (5), erisim saglanmasi istenen bilgisayar/sunucuda çalisan masaüstü erisim kontrol uygulamasi (2) için, erisim saglayacak sifre kullanicisi (6) için, erisim saglanacak öge (9, 10, 11) için, istenen gün ve saatte baslayacak ve istenen süre geçerli olacak bir tek kullanimlik sifre (7) üretir. Merkezi erisim kontrolü yönetim uygulamasi (1) tek kullanimlik sifreyi (7) üretmek için Özel bir algoritma kullanir. Bu algoritmada masaüstü erisim kontrolü uygulamasini (2) belirlemek için uygulamada (1) kayitli olan benzersiz kimlik numarasi ve ana anahtar kodu, sifre kullanicisi (6) belirlemek için uygulamada (1) kayitli olan PIN (8) numarasi, erisim saglanacak kullanici oturumu (9) veya uygulama (10) veya dijital dosya (1 l) kimlik numarasi, epoch cinsinden zaman degeri, geçerlilik süresi kodu ve fonksiyon kodu degisken olarak kullanilir. Uygulama kullanicisi (5) bu sifreyi (7), sifre kullanicisina (6) SMS ve/veya lVR ve/veya sesli arama ve/veya e- posta yöntemiyle iletir. Tek kullanimlik sifreyi (7) alan kullanici (6), sifrenin (7) geçerlilik süresi içerisinde erisim saglayacagi bilgisayar/sunucuda bulunarak PIN nuinarasini (8) girer ve kendisine temin edilen tek kullanimlik sifreyi (7) tuslar.
Masaüstü erisim kontrol uygulamasi (2), merkezi erisim kontrolü yönetim uygulamasinin (l) sifreyi (7) üretmek için kullandigi özel algoritmayi ve ayni degiskenleri kullanarak bir tek kullanimlik sifre (7) üretir. Üretilen sifre ile kullanici (6) tarafindan tuslanan sifrenin (7) ayni olmasi halinde erisim istenen kullanici oturuinuna (9), uygulamaya (10) veya dijital dosyaya (l 1) erisim izni verilir.
Tek kullanimlik ifrenin 7 ifre kullanicisi 6 tarafindan mobil u lama 4 üzerinden talep edildigi durumda; Sifre kullanicisi (6) bilgisayar veya sunucuda kullanici oturumu (9) baslatmak veya uygulama (10) veya dijital dosyaya (l 1) erisim saglamak için gerekli tetikleineyi yaptiginda, eger masaüstü erisim kontrol uygulamasinin (2) kontrol listesine daha önceden dâhil edilmis bir öge (9, 10, 11) ise, tek kullanimlik sifre (7) giris menüsü otomatik olarak devreye girer. Sifre kullanicisi (6) mobil uygulamasini (4) baslatir ve mobil cihazinin kamerasini kullanmak suretiyle sifre giris menüsündeki kare kodu taratir. Mobil uygulama (4) yerel ag veya internet üzerinden merkezi erisim kontrolü yönetim uygulainasi (1) ile iletisime geçerek kare kod içerisinde benzersiz kimlik numarasina sahip erisim noktasinin (2) geçerliligini kontrol eder ve erisim noktasina (2) ait bazi degisken bilgileri alir. Sifre kullanicisi (6) açilan menüye mobil telefon numarasini ve PIN (8) numarasini girer, istedigi sifre (7) geçerlilik süresini seçer ve sifre (7) talebini gerçeklestirir. Merkezi erisim kontrolü yönetim uygulamasi (1) ayni algoritmayi kullanarak talebi olusturan kisi (6) için, kare kod içerisinde benzersiz kimlik bilgisi olan erisiin noktasi (2) için, kare kod içerisinde öge kimlik bilgisi olan oturuin açma (9), uygulama (10) veya dijital dosyaya (1 l) erisim için, istegin yapildigi zamanda baslayacak ve kullanicinin (6) tercih ettigi süre kadar geçerli olacak bir tek kullanimlik sifreyi (7) üretir ve mobil uygulamaya (4) iletir. Tek kullanimlik sifreyi (7) alan kullanici (6), sifrenin (7) geçerlilik süresi içerisinde erisim saglayacagi bilgisayar/sunucuda bulunarak PIN numarasini (8) girer ve kendisine temin edilen tek kullanimlik sifreyi (7) tuslar. Masaüstü erisim kontrol uygulamasi (2), merkezi erisim kontrolü yönetim uygulamasinin (l) sifreyi (7) üretmek için kullandigi özel algoritmayi ve ayni degiskenleri kullanarak bir tek kullanimlik sifre(7) üretir. Üretilen sifre ile kullanici (6) tarafindan tuslanan sifrenin (7) ayni olmasi halinde erisim istenen kullanici oturumuna (9), uygulamaya (10) veya dijital dosyaya (ll) erisim izni verilir.
Tek kullanimlik sifrenin ;6) sifre kullanicisi tarafindan SMS veya IVR üzerinden talep edildigi durumda; Sifre kullanicisi (6) erisim saglamak istedigi bilgisayar/sunucudaki masaüstü erisim kontrolü uygulamasinin (2) benzersiz kimlik numarasi, erisim saglamak istedigi kullanici oturumu (9), uygulama (10) veya dijital dosya (11) için üretilinis olan kimlik numarasi ve sifre geçerlilik süresini içeren bilgileri önceden temin edilen bir SMS veya IVR numarasi üzerinden merkezi erisim kontrolü yönetim uygulamasina (l) ulastirir. Merkezi erisim kontrolü yönetim uygulamasi (1) yukarida açiklandigi sekilde bir tek kullanimlik sifre(7) üretir ve SMS, IVR, sesli çagri, e-posta yöntemlerinden birisini kullanarak sifre kullanicisina ulastirir. Sifre kullanicisi (6) temin edilen tek kullanimlik kodu (7) yukarida açiklandigi sekilde kullanarak erisim saglar.
Uzaktan izleme ve kontrol uygulamasi (3) ile masaüstü erisim kontrol uygulamasinin (2) uzaktan izleninesi ve kontrol edilmesi: Masaüstü erisim kontrol uygulamasi (2) bir internet veya yerel aga bagli olarak çalistigi halde kendi durumuyla ilgili bilgileri uzaktan izleme ve kontrol uygulamasina (3) özel bir iletisim protokolü üzerinden gönderir. Durum bilgileri, uygulamanin (2) aktifolarak çalisip çalismadigi, herhangi bir hata durumunun olup olmadigi, varsa hatanin ne oldugu, cezali konumda olup olmadigi gibi verileri içerir. Ayrica, uzaktan izleme ve kontrol uygulamasi (3) masaüstü erisim kontrol uygulamasini (2) uzaktan güncelleyebilir. Bu kapsamda izleme uygulamasi (3) inasaüstü uygulamasinin (2) erisim kontrol listesini ve çalisma degiskenlerini güncelleyebilir, geçmis islem kayitlarini alabilir, yeni sürümlerin yüklenmesini saglayabilir. Uzaktan izleme ve kontrol uygulamasi (3), sahadaki erisim kontrolü uygulamalarindan (2) topladigi gerçek zamanli verileri grafik ve tablolardan olusan bir gösterge ekraninda özetlerken ayni zamanda kendi veri tabaninda saklayarak geçmise yönelik raporlama ve analiz isleinlerini yürütür. Uzaktan izleme ve kontrol uygulamasi (3), otomatik uyari mekanizmasi sayesinde erisim kontrol uygulamalarindan (2) gelen hata ve durum bilgileri uyarinca önceden tanimlanmis kurallar çerçevesinde otomatik uyari bildirimlerinde bulunur. Uzaktan izleme ve kontrol uygulamasi (3), web servisleri araciligi ile merkezi erisim kontrolü yönetim uygulamasiyla da (1) anlik veri alisverisinde bulunur.
Bulus ,un çözmüs oldugu problemler ve korunmasi istenen kisimlar; - Bulusun Windows 7 ve üzeri bilgisayar ve sunucu isletim sistemlerinde kullanilmak suretiyle, ek bir donanim gerektirmeden Windows oturum açma sürecine dâhil olmasi.
Windows oturum açma kontrolünü her bir bilgisayarda / sunucuda tanimli Windows kullanicilari için, merkezi erisim kontrolü yönetim uygulamasinda tanimli sifre kullanicisi için, bir baslangiç tarihine ve saatine, geçerlilik süresine bagli tek kullanimlik sifrelerle yapmasi.
Ayni özellik için tek kullanimlik sifre(7) yerine çok kullanimlik sifre kullanabilmesi Tek veya çok kullanimlik sifre geçerlilik süresi sonunda Windows oturumuna istenirse otomatik sonlandirrnasi - Bulusumuz Windows 7 ve üzeri bilgisayar ve sunucu isletim sistemlerinde kullanilinak suretiyle, ek bir donanim gerektirmeden her türlü uygulamaya erisimi kontrol edebilmektedir.
Uygulama erisim kontrolünü her bir bilgisayarda / sunucudaki kosan uygulama kopyasi için, merkezi erisim kontrolü yönetim uygulamasinda tanimli sifre kullanicisi için, bir baslangiç tarihine ve saatine, geçerlilik süresine bagli tek kullanimlik sifrelerle yapmasi.
Ayni özellik için tek kullanimlik sifre yerine çok kullanimlik sifre kullanabilmesi Tek veya çok kullanimlik sifre geçerlilik süresi sonunda ilgili uygulamayi istenirse otomatik sonlandirrnasi - Bulus Windows 7 ve üzeri bilgisayar ve sunucu isletim sistemlerinde kullanilmak suretiyle, ek bir donanim gerektirmeden her türlü dijital dosyaya erisimi kontrol edebilmektedir.
Dijital dosya kontrolünü her bir bilgisayarda f sunucudaki kopyasi için, merkezi erisim kontrolü yönetim uygulamasinda tanimli sifre kullanicisi için, bir baslangiç tarihine ve saatine, geçerlilik süresine bagli tek kullanimlik sifrelerle yapmasi.
Ayni özellik için tek kullanimlik sifre yerine çok kullanimlik sifre kullanabilmesi, Tek veya çok kullanimlik sifre geçerlilik süresi sonunda ilgili dijital dosyayi istenirse otomatik sonlandirmasi, 0 Dijital dosyaya erisimin yani sira, dosyanin kopyalanmasini, tasinmasini, Silinmesini, yeniden adlandirilmasini, paylasilmasini da ayni yöntemle kontrol edebilmesi., 0 Tüm bu dosya kontrollerini dosyalarin yer aldigi dijital klasörler için de gerçeklestirebilmesi.
Bulusun tek veya çok kullanimli sifre algoritmasinda kisi dogrulamasi için kullanilan PTN numarasina ilave veya alternatif olarak RFID, HID, Mifare gibi temassiz kartlarin, parmak izi damar izi veya göz izi gibi biyometrik bilgileri de kullanabilmesi.
Bulusun sifre dogrulamasini bir ag baglantisina ihtiyaç duymadan çevrimdisi olarak yaptigi halde, bir ag baglantisi üzerinden durumu hakkinda detayli bildirimde bulunabilmesi ve uzaktan izleme ve kontrol edilme imkânina sahip olmasi.
Bulusun erisim saglanacak her bilgisayardaki her kullanici oturumu açma, uygulama kopyasina ve dosya kopyasina erisim için ayri ayri tek/çok kullanimlik sifre üretilmesi ve bu sifrenin dogrulanmasi ile erisimin yerine getirilmesi Bulusun Windows 7 ve üzeri bilgisayar ve sunucu isletim sistemlerinde kullanilmak suretiyle, arka planda çalisan islemlerin (process) döküm dosyasi (dump file) üretme özelliklerinin istege bagli olarak engellenebilmesi. 0 Orijinal döküm dosyasinin üretilmesi engellenirken, tercihe bagli olarak içerigi farklilastirilmis yaniltici bir baska döküm dosyasinin orijinalinis gibi olusturulabilmesi.
Bulusun Windows 7 ve üzeri bilgisayar ve sunucu isletiin sistemlerinde kullanilmak suretiyle, arka planda çalisan islemlerin (processes) ve hizmetlerin (services) olay kayitlarinin orijinal haliyle kaydedilmesi ve Windows olay kayit yöneticisinden (Windows Event Manager) bagimsiz olarak raporlanmasi islemlerini gerçeklestirebilmektedir.
SEHIL i
TR2017/11136A 2017-07-28 2017-07-28 Windows i̇şleti̇m si̇stemi̇ i̇le çalişan bi̇lgi̇sayarlarda kullanici oturumu açma (windows logon), yazilimlara ve di̇ji̇tal dosyalara süreli̇ veya süresi̇z eri̇şi̇m vb. i̇şlemleri̇n herhangi̇ bi̇r ek donanim kullanilmadan, uç bi̇ri̇mde (i̇lgi̇li̇ bi̇lgi̇sayarda) hi̇çbi̇r çevri̇mi̇çi̇ (online) bağlantiya gerek olmadan ve tamamen çevri̇mdişi (offline) olarak tek kullanimlik şi̇frelerle kontrol edi̇lmesi̇, eri̇şi̇m noktalari, kullanici ve şi̇freleri̇n merkezi̇ olarak (sunucu uygulamasinda) tek noktadan yöneti̇lmesi̇ si̇stemi̇ ve yöntemi̇ TR201711136A2 (tr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TR2017/11136A TR201711136A2 (tr) 2017-07-28 2017-07-28 Windows i̇şleti̇m si̇stemi̇ i̇le çalişan bi̇lgi̇sayarlarda kullanici oturumu açma (windows logon), yazilimlara ve di̇ji̇tal dosyalara süreli̇ veya süresi̇z eri̇şi̇m vb. i̇şlemleri̇n herhangi̇ bi̇r ek donanim kullanilmadan, uç bi̇ri̇mde (i̇lgi̇li̇ bi̇lgi̇sayarda) hi̇çbi̇r çevri̇mi̇çi̇ (online) bağlantiya gerek olmadan ve tamamen çevri̇mdişi (offline) olarak tek kullanimlik şi̇frelerle kontrol edi̇lmesi̇, eri̇şi̇m noktalari, kullanici ve şi̇freleri̇n merkezi̇ olarak (sunucu uygulamasinda) tek noktadan yöneti̇lmesi̇ si̇stemi̇ ve yöntemi̇

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TR2017/11136A TR201711136A2 (tr) 2017-07-28 2017-07-28 Windows i̇şleti̇m si̇stemi̇ i̇le çalişan bi̇lgi̇sayarlarda kullanici oturumu açma (windows logon), yazilimlara ve di̇ji̇tal dosyalara süreli̇ veya süresi̇z eri̇şi̇m vb. i̇şlemleri̇n herhangi̇ bi̇r ek donanim kullanilmadan, uç bi̇ri̇mde (i̇lgi̇li̇ bi̇lgi̇sayarda) hi̇çbi̇r çevri̇mi̇çi̇ (online) bağlantiya gerek olmadan ve tamamen çevri̇mdişi (offline) olarak tek kullanimlik şi̇frelerle kontrol edi̇lmesi̇, eri̇şi̇m noktalari, kullanici ve şi̇freleri̇n merkezi̇ olarak (sunucu uygulamasinda) tek noktadan yöneti̇lmesi̇ si̇stemi̇ ve yöntemi̇

Publications (1)

Publication Number Publication Date
TR201711136A2 true TR201711136A2 (tr) 2017-10-23

Family

ID=67979884

Family Applications (1)

Application Number Title Priority Date Filing Date
TR2017/11136A TR201711136A2 (tr) 2017-07-28 2017-07-28 Windows i̇şleti̇m si̇stemi̇ i̇le çalişan bi̇lgi̇sayarlarda kullanici oturumu açma (windows logon), yazilimlara ve di̇ji̇tal dosyalara süreli̇ veya süresi̇z eri̇şi̇m vb. i̇şlemleri̇n herhangi̇ bi̇r ek donanim kullanilmadan, uç bi̇ri̇mde (i̇lgi̇li̇ bi̇lgi̇sayarda) hi̇çbi̇r çevri̇mi̇çi̇ (online) bağlantiya gerek olmadan ve tamamen çevri̇mdişi (offline) olarak tek kullanimlik şi̇frelerle kontrol edi̇lmesi̇, eri̇şi̇m noktalari, kullanici ve şi̇freleri̇n merkezi̇ olarak (sunucu uygulamasinda) tek noktadan yöneti̇lmesi̇ si̇stemi̇ ve yöntemi̇

Country Status (1)

Country Link
TR (1) TR201711136A2 (tr)

Similar Documents

Publication Publication Date Title
US9900350B2 (en) Account management services for load balancers
Dasgupta et al. Multi-factor authentication: more secure approach towards authenticating individuals
US8464320B2 (en) System and method for providing authentication continuity
US7865938B2 (en) Enterprise-wide security system for computer devices
CN102346832B (zh) 电子通信的增强的安全性
US9654480B2 (en) Systems and methods for profiling client devices
US10028139B2 (en) Leveraging mobile devices to enforce restricted area security
US8122481B2 (en) System and method for permission management
CN108933668B (zh) 用于使用控制面板设备的方法和安全系统
EP2751733B1 (en) Method and system for authorizing an action at a site
CN104754582A (zh) 维护byod安全的客户端及方法
US9756173B2 (en) Leveraging mobile devices to enforce restricted area security
EP2677718A1 (en) Secondary asynchronous background authorization (SABA)
CN108027799A (zh) 用于在未受管理的并且未受防护的设备上的资源访问和安置的安全容器平台
EP3920474A1 (en) Architecture for performing actions in a third-party service by an email client
CN105391724A (zh) 用于信息系统的授权管理方法及授权管理装置
CN110619206A (zh) 运维风险控制方法、系统、设备及计算机可读存储介质
US20050238174A1 (en) Method and system for secure communications over a public network
KR101263423B1 (ko) 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법
CN110766850B (zh) 访客信息管理方法、门禁系统、服务器及存储介质
US20120066750A1 (en) User authentication and provisioning method and system
CN104584479A (zh) 使用CyberID提供安全业务的方法
Alouane et al. Security, privacy and trust in cloud computing: A comparative study
KR20190003146A (ko) 단말기의 인증을 통한 자동로그인 시스템 및 관리방법
CN106453238B (zh) 登录方法和系统、电子终端、公网服务器及私有云设备