TR201711136A2 - Windows i̇şleti̇m si̇stemi̇ i̇le çalişan bi̇lgi̇sayarlarda kullanici oturumu açma (windows logon), yazilimlara ve di̇ji̇tal dosyalara süreli̇ veya süresi̇z eri̇şi̇m vb. i̇şlemleri̇n herhangi̇ bi̇r ek donanim kullanilmadan, uç bi̇ri̇mde (i̇lgi̇li̇ bi̇lgi̇sayarda) hi̇çbi̇r çevri̇mi̇çi̇ (online) bağlantiya gerek olmadan ve tamamen çevri̇mdişi (offline) olarak tek kullanimlik şi̇frelerle kontrol edi̇lmesi̇, eri̇şi̇m noktalari, kullanici ve şi̇freleri̇n merkezi̇ olarak (sunucu uygulamasinda) tek noktadan yöneti̇lmesi̇ si̇stemi̇ ve yöntemi̇ - Google Patents
Windows i̇şleti̇m si̇stemi̇ i̇le çalişan bi̇lgi̇sayarlarda kullanici oturumu açma (windows logon), yazilimlara ve di̇ji̇tal dosyalara süreli̇ veya süresi̇z eri̇şi̇m vb. i̇şlemleri̇n herhangi̇ bi̇r ek donanim kullanilmadan, uç bi̇ri̇mde (i̇lgi̇li̇ bi̇lgi̇sayarda) hi̇çbi̇r çevri̇mi̇çi̇ (online) bağlantiya gerek olmadan ve tamamen çevri̇mdişi (offline) olarak tek kullanimlik şi̇frelerle kontrol edi̇lmesi̇, eri̇şi̇m noktalari, kullanici ve şi̇freleri̇n merkezi̇ olarak (sunucu uygulamasinda) tek noktadan yöneti̇lmesi̇ si̇stemi̇ ve yöntemi̇ Download PDFInfo
- Publication number
- TR201711136A2 TR201711136A2 TR2017/11136A TR201711136A TR201711136A2 TR 201711136 A2 TR201711136 A2 TR 201711136A2 TR 2017/11136 A TR2017/11136 A TR 2017/11136A TR 201711136 A TR201711136 A TR 201711136A TR 201711136 A2 TR201711136 A2 TR 201711136A2
- Authority
- TR
- Turkey
- Prior art keywords
- access
- application
- windows
- password
- user
- Prior art date
Links
- 238000000034 method Methods 0.000 title abstract description 47
- 238000012544 monitoring process Methods 0.000 abstract description 17
- 230000008569 process Effects 0.000 abstract description 14
- 238000012795 verification Methods 0.000 abstract description 12
- 238000012217 deletion Methods 0.000 abstract description 5
- 230000037430 deletion Effects 0.000 abstract description 5
- 230000000903 blocking effect Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000005266 casting Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
Buluş, kişisel bilgisayar ve sunuculara oturum açmak (Windows Logon), çalışan her türlü yazılıma ve dijital dosyalara erişim için tek kullanımlık şifrelerin kullanıldığı bir erişim kontrolü sistemi ve yöntemi getirilmesiyle ilgilidir. Buluş kapsamında geliştirilen sistemde tek kullanımlık şifreler kişiye, bilgisayara, uygulama veya elektronik dosyaya, zamana, tek veya çoklu erişim durumuna göre özel olarak üretilmektedir. Buluş konusu sistemde, erişim kontrolü kullanıcı bazında oturum açmaya, yazılıma ve dijital dosyaya uygulanabilir. Oturum açmaya, yazılıma ve dijital dosyalara erişim kontrol edilebildiği gibi, erişimin engellenmesi, erişim süresinin erişim kodunun geçerlilik süresiyle sınırlandırılması, dijital dosyaların silinme, taşınma, kopyalanma, yeniden isimlendirilme gibi işlemlere karşı korunması da mümkündür. Erişimi sağlayacak kişi, erişim sağlanacak bilgisayar yönetimi ve erişim kodları merkezi olarak yönetilir. Buluşun bir diğer kullanım alanı da siber saldırılara karşı güvenlik sağlamaktır. Buluş, Windows işletim sistemlerinde görülen ve şifre hırsızlığı yöntemi olarak kullanılan Windows döküm dosyası almayı (create dump file) engelleyebilir. Koruma altına alınan dosyaları veya dosyaların yer aldığı klasörleri fidye yazılımlarından korur, Windows olay kayıtlarını (Windows events) işlemlerden (process) çıktığı orijinal haliyle raporlayabilir. Buluş, her türlü bireysel ve kurumsal alanda oturum açmak, yazılımlara ve dijital dosyalara erişimi kişi ve zaman bazında kontrol altına almak amacıyla kullanıma uygundur. Buluş; Windows işletim sistemi ile çalışan bilgisayarlarda kullanıcı oturumu açma(Windows logon), yazılımlara ve dijital dosyalara süreli veya süresiz erişim vb. işlemlerin herhangi bir ek donanım kullanılmadan, uç birimde (ilgili bilgisayarda) hiçbir çevrimiçi(online) bağlantıya gerek olmadan ve tamamen çevrimdışı(offline) olarak tek kullanımlık şifrelerle kontrol edilmesi, erişim noktaları, kullanıcı ve şifrelerin merkezi olarak (sunucu uygulamasında) tek noktadan yönetilmesi sistemi ve yöntemi olup; merkezi erişim kontrolü yönetim uygulaması(1), masaüstü erişim kontrol uygulaması(2), uzaktan izleme ve yönetim uygulaması(3), mobil uygulama(4), merkezi erişim kontrolü yönetim uygulaması kullanıcısı(5), şifre kullanıcısı(6), tek kullanımlık şifre(7), kişi doğrulama kodu(PIN)(8), Windows oturum açma(9), Windows uygulamaları(10), dijital dosyalar(11), kod istek yöntemleri(12) ve kod alma yöntemleri(13) sisteminden meydana gelmektedir.
Description
TARIFNAME
WINDOWS ISLETIM SISTEMI ILE ÇALISAN BILGISAYARLARDA KULLANICI
OTURUMU AÇMA (WINDOWS LOGON), YAZILIMLARA VE DIJITAL DOSYALARA
SÜRELI VEYA SÜRESIZ ERISIM VB. ISLEMLERIN HERHANGI BIR EK DONANIM
KULLANILMADAN, UÇ BIRIMDE (ILGILI BILGISAYARDA) HIÇBIR ÇEVRIMIÇI
(ONLINE) BAGLANTIYA GEREK OLMADAN VE TAMAMEN ÇEVRIMDISI (OFFLINE)
OLARAK TEK KULLANIMLIK SIFRELERLE KONTROL EDILMESI, ERISIM NOKTALARI,
KULLANICI VE SIFRELERIN MERKEZI OLARAK (SUNUCU UYGULAMASINDA) TEK
NOKTADAN YÖNETILMESI SISTEMI VE YÖNTEMI
Teknolojik Alan:
Bulus, kisisel bilgisayar ve sunuculara Oturum açmak (Windows Logon), yüklü olan her türlü
yazilima ve dijital dosyalara erisim için tek kullanimlik sifrelerin kullanildigi bir erisim kontrolü
sistemi ve yöntemi getirilmesiyle ilgilidir. Bulus kapsaminda gelistirilen sistemde tek
kullanimlik Sifreler kisiye, bilgisayara, uygulama veya elektronik dosyaya, zamana, tek veya
çoklu erisim durumuna göre özel olarak üretilmektedir. Bulus konusu sistemde, erisim kontrolü
kullanici bazinda oturum açmaya, yazilima ve dijital dosyaya uygulanabilir. Oturum açmaya,
yazilima ve dijital dosyalara erisim kontrol edilebildigi gibi, erisimin engellenmesi, erisim
süresinin erisim kodunun geçerlilik süresiyle sinirlandirilmasi, dijital dosyalarin silinme,
tasinma, kopyalanma, yeniden isimlendirilme gibi islemlere karsi korunmasi da mümkündür.
Erisimi saglayacak kisi, erisim saglanacak bilgisayar yönetimi ve erisim kodlari merkezi olarak
yönetilir. Bulusun bir diger kullanim alani da siber saldirilara karsi güvenlik saglamaktir. Bulus,
Windows isletim sistemlerinde görülen ve sifre hirsizligi yöntemi olarak kullanilan Windows
döküm dosyasi almayi (create dump file) engelleyebilir. Koruma altina alinan dosyalari veya
dosyalarin yer aldigi klasörleri fidye yazilimlarindan korur, Windows Olay kayitlarini (Windows
events) islemlerden (process) çiktigi orijinal haliyle raporlayabilir. Bulus, her türlü bireysel ve
kurumsal alanda otumm açmak, yazilimlara ve dijital dosyalara erisimi kisi ve zaman bazinda
kontrol altina almak amaciyla kullanima uygundur. Bulus; Windows isletim sistemi ile çalisan
bilgisayarlarda kullanici oturumu açma(Windows logon), yazilimlara ve dijital dosyalara süreli
veya süresiz erisim Vb. islemlerin herhangi bir ek donanim kullanilmadan, uç birimde (ilgili
bilgisayarda) hiçbir çevrimiçi (online) baglantiya gerek olmadan ve tamamen çevrimdisi
(offline) olarak tek kullanimlik sifrelerle kontrol edilmesi, erisim noktalari, kullanici ve
sifrelerin merkezi olarak (sunucu uygulamasinda) tek noktadan yönetilmesi sistemi ve yöntemi
Olup; merkezi erisim kontrolü yönetim uygulamasi( 1), masaüstü erisim kontrol uygulamasi(2),
uzaktan izleme ve yönetim uygulamasi(3), mobil uygulama(4), merkezi erisim kontrolü yönetim
uygulamasi kullanicisi(5), sifre kullanicisi(6), tek kullanimlik sifre(7), kisi dogrulama
kodu(PIN)(8), Windows oturum açma(9), Windows uygulamalari(lO), dijital dosyalar(l l), kod
istek yöntemleri(12) ve kod alma yöntemleri( l 3) sisteminden meydana gelmektedir.
Teknigin Bilinen Durumu:
Çevrimdisi (offline) olarak çalisan zaman, kisi, yer esasli ve tek kullanimlik sifrelerin(7)
uygulandigi kasa kilidi çözümleri pazarda bulunmaktadir. Ancak, ayni yöntemin
bilgisayarda oturum açma, yazilim ve dijital dosyalara erisim kontrolünde kullanilmasi
dünyada ilk defa bu bulus ile yapilmaktadir.
Pazarda kullanilan tek kullanimlik sifre(7) yöntemlerinde degisken çesitliligi daha azdir.
Kisi dogrulama için PIN, yer (cihaz) ve zaman araligi degiskenleri ile çalisirlar.
Bulusuinuzdaki tek kullanimlik sit`re(7) degiskenleri kisi dogrulama için PlN°e ilave
veya alternatif olarak sicil numarasi, telefon numarasi, telefon cihazi IMEI numarasi,
temassiz kimlik karti, biyometrik okuyuculari da kullanabilir. Ayrica sifreler kullanim
amacina (fonksiyonuna) göre de ayristirilir.
Pazarda Windows”a oturum açmak için Windows sifresine ilave olarak kullanilan ilave
çözümler (Multi-Factor Authentication) mevcuttur. Bunlarin hepsinde ilave bir donanim
parçasi kullanilmasi gereklidir. Bu bulus, ilave bir donanim parçasi gerektirmeden
çalisabilir.
Pazarda uygulamalara erisim kontrolü için 2FA (2 Factor Authentication) veya MFA
(Multi Factor Authentication) çözümleri mevcuttur. Ancak bu çözümler önceden
uyarlama çalismasi yapilmis uygulamalara erisimi kontrol etmek için kullanilirlar.
Erisim kontrolü, kisi, yer, zaman, süre ve fonksiyon esasina dayali tek kullanimlik
kodlarla degil, farkli yöntemlerle gerçeklestirilir. Herhangi bir uygulama degil önceden
uyarlanmis uygulamalara erisimi kontrol edebilir. Dosya erisimi ve koruma kontrolü
yapamazlar. Bulus, bilgisayar ve sunuculara oturum açma (log on), istenilen her türlü
çalistirilabilir uygulama (executable program), islem (process) ve dijital dosyalara
erisim kontrolü saglayabilir ve dosya korumasi yapabilir. Önceden bir uyarlama
çalismasi yapmaya gerek duymaz.
Pazardaki mevcut 2F A (2 Factor Authentication) ve MFA (Multi Factor Authentication)
çözümleri dogru kisinin erisim sagladigindan emin olmak amaciyla kullanilir.
Kullanicilar, kendilerine temin edilen yöntemle uygulamalara istedikleri zaman
istedikleri süre boyunca erisim saglayabilirler. Bulusumuzun amaci, dogru kisinin dogru
bilgisayar, sunucu, uygulama veya dijital dosyaya dogru zamanda erismesi ve istenilen
süre kadar erisim saglamasini merkezden yönetebilmeyi amaçlar.
- Pazardaki mevcut 2F A (2 Factor Authentication) ve MFA (Multi Factor Authentication)
çözümleri erisim kontrolünü yardimci bir donanimla ve/veya çevrimiçi (online) bir
ortamda gerçeklestirebilir. Bulusumuz, herhangi bir yardimci donanima gereksinim
duymadan çevrim disi (offline) olarak sifre dogrulama yaparak daha güvenli bir altyapi
sunarken, çevrimiçi (online) baglanti imkani ile uzaktan izleme, güncelleme ve olay
kayitlarinin merkeze çekilmesi avantajini sunar.
- Pazardaki mevcut 2FA (2 Factor Authentieation) ve MFA (Multi Factor Authentication)
çözümleri ayni zamanda Windows sifrelerinin çalinmasini engellemek için döküm
dosyalarinin (dump files) alinmasini engelleme, Windows olay kayitlarinin orijinal
halinin islemlerden derlenmesi ve raporlanmasi gibi ek güvenlik özelliklerine sahip
degildir. Bulusuinuz bu özellikleri birlikte sunarak daha iyi bir güvenlik hizmeti saglar.
Mevcut durumda bilgisayar ve sunuculara önceden farkli yetkilere sahip kullanicilar tanimlanir.
Kullanicilar isletim sisteminin ve donanimin sundugu imkânlar dâhilinde tercih ettikleri sekilde
sifreli veya sifresiz oturum açabilirler. Yazilimlar, erisim kontrolü bakimindan sifre ile girilen
yazilimlar ve dogrudan erisime açik olan yazilimlar seklinde iki gruba ayrilabilirler. Ilkinde,
sabit kullanici adi ve sifre bilgisine sahip olan herkes, ag bazinda bir güvenlik kisitlamasi
olmadigi durumda ve zaman kisitlamasi olmaksizin her an yazilima ve bu yazilimin açabilecegi
dosyalara erisim saglayabilir. Digerinde ise, bilgisayara erisimi olan herkes her istedigi zamanda
yazilima ve bu yazilimin açabilecegi dosyalara erisim saglayabilir. Mevcut durumda kisiler ve
kurumlar için güvenlik hassasiyeti olan yazilimlara ve dijital dosyalara(ll) erisimi kisi ve
zaman bazinda merkezden ve tek kullanimlik sifrelerle(7) kontrol etmek imkâni
bulunmamaktadir. Bulus, gelistirdigi erisim kontrol teknolojisi sayesinde, kisilerin ve
kuruluslarin bilgisayarlarinda oturum açma, yüklü olan herhangi bir yazilima ve/veya dijital
dosyaya( 1 l) erisimi tek kullanimlik sifrelerle(7) kisi, zaman, süre bazinda kontrol altina
alabilmesine imkân veriyor. Ayni zamanda bulus, yazilim ve dijital dosyalara( ll) erisimi
tamamen engelleyebildigi gibi silme, tasima, kopyalama, yeniden adlandirma gibi müdahalelere
de kapatabiliyor. Tüm basarili ve basarisiz erisim istekleri yerelde ve merkezde kaydediliyor ve
izlenebiliyor. Erisim kontrolü çevrimdisi (offline) olarak yapilabildigi için
bilgisayarin/sunucunun bir aga veya internete bagli olmasi gerekmiyor.
Bulus, dijital bilgi güvenligini saglamak amaciyla, kullanicilarin bilgisayarlari/sunuculari
kullanmalarini kurallarla sinirlandirmak ve hareket alanlarini kisitlamak yerine kullanimi
kontrollü ve izlenebilir bir sekilde mümkün hale getirmekte ve bunu güvenligi azaltmadan kolay
bir sekilde yapmalarini saglamaktadir.
Windows döküm dosyalarinin alinmasini engelleyerek sifre hirsizliklarina karsi çözüm
sunmakta ve kritik önemdeki dosya ve klasörlerin fidye yazilimlarina karsi korunmasini da
saglamaktadir. Ayrica, Windows olay kayitlarinin orijinal halde raporlanmasini saglayarak, olay
kayitlarinin kötü maksatli manipüle edilerek sistem yöneticilerinin aldatilmasina mani
olmaktadir.
Bulus, kisi, yer, zaman, süre ve fonksiyon esasli ve tek kullanimlik sifre(7)
algoritmasini kullanir. Sifreler merkezden üretilir ama sahada erisim kontrol cihazi
üzerinde çevrimdisi olarak dogrulanir. Bu sayede hafizada kayitli kullanici ve onlara ait
sabit Sifreli yöntemlere veya çevriiniçi ve sunucu merkezli sifre dogrulama
yöntemlerine kiyasla bulusumuzun yöntemi çok daha güvenlidir.
Sifreler belirli bir kisi için üretilir ve kisi sifreyi girmeden önce kisisel dogrulama
kodunu (PIN), ve/veya sicil nuinarasini ve/veya temassiz kimlik kartini ve/veya sisteme
dahil edilebilecek diger kisi dogrulama tekniklerini kullanarak kendini dogrulatir. Bu
sayede erisiin yapan kisinin dogrulanma güvenilirligi en üst seviyeye çikmis olur.
Sifreler belli bir bilgisayar veya sunucu için üretilir. Ayni sifre bir baska yerde, baska
bir bilgisayar veya sunucuda kullanilamaz.
Sifreler belli bir zaman araliginda geçerli olmak üzere ve tek seferlik veya çok seferlik
kullanim için üretilir. Erisim yetkisi verilen sürenin öncesinde veya sonrasinda
kullanilamaz. Bu bulus için gelistirilen ve bilgisayar veya sunucuda çalisan erisim
kontrol uygulamasi girilen tek kullanimlik sifrenin(7) geçerli oldugu zaman araligini
dogrular.
Sifreler belli bir amaç için üretilir. Mesela bilgisayara oturum açmak için üretilen bir tek
kullanimlik Sifre(7) ile koruma altina alinmis bir dijital dosyaya(l 1) erisim saglanamaz.
Sifreler erisim kontrol noktasinda çevrimdisi olarak kontrol edilir. Sifrenin çevrimiçi
onaylanmasi, yani sifreyi onu üreten merkeze ileterek merkezin onaylamasi yönteminde
oldugu gibi sunucu ve erisim noktasi arasina izinsiz giris yapilarak sistemin aldatilmasi
riski bulunmaz.
Sistem içerisinde kullanici ekleme/çikarma islemi merkezden yapilir, bu sayede yetkisiz
kullanicilarin erisimi engellenir ve kullanicilarin sisteme eklenip çikarilmasi kolaylasir.
Kullanicilar için bilgisayar veya sunucularda herhangi bir kullanici ön tanimlamasi
yapmaya ihtiyaç yoktur.
Sistem her kurulus bazinda yerel bir sunucuda çalisan bagimsiz bir merkezi erisim
kontrolü yönetim uygulamasi ile idare edilebilecegi gibi, çoklu ve izole müsteri
yönetimi özelligi sayesinde müsteriler bir bulut hizmeti olarak da sistemden
yararlanabilirler.
Bulus, çalistigi bilgisayar veya sunucunun yerel aga veya internete baglanmasi
durumunda, uzaktan izlenerek çalisip çalismadigi, hata veya cezali durumuna girip
girmedigi takip edilebilir. Bu sayede merkezi operasyon kolaylasir ve verimliligi artar.
Bulus, çalistigi bilgisayar veya sunucunun yerel aga veya internete baglanmasi
durumunda, cihaz üzerinde tutulan olay kayitlari, dogru ve hatali tüm sifre giris kayitlari
uzaktan gerçek zamanli izlenebilecegi gibi geçmis sifre ve diger olay kayitlari merkezi
sisteme otomatik aktarilarak saklanabilir. Olasi adli vakalarin arastirilmasi kolaylasir.
Bulus, uzaktan güncellenebilir yapidadir. Bu sayede gelecekteki yeni sürümlerin
uzaktan yüklenmesi, ilgili bilgisayar veya sunucuda hangi uygulama ve dijital
dosyalar(ll) için erisiin kontrolü saglanacagi ve diger tercihler uzaktan kurumsal
güvenlik politikalarina uygun sekilde ayarlanabilmektedir. Bulus, bu özelligi ile
bireysel, küçük isletme ve büyük isletme ihtiyaçlarina cevap verebilir niteliktedir.
Bulus, herhangi ek bir donanim gerektirmeden kisi ve erisim kodu dogrulamasi
yapabilir niteliktedir. Ancak, tercihe göre bir kart okuyucu cihaz bilgisayara bagli
oldugu halde, kullanicilarin kurumsal temassiz kimlik kartlari da kisi dogrulama
sürecine dâhil edilebilir. Bu kimlik kartlari Mifare, RF [D veya HID kartlar olabilir.
Kullanici, erisim saglamak için önceden kendisine verilen bir erisim kodunu
kullanabilecegi gibi, kendi kendine de erisim kod talebinde bulunabilir. Bu amaçla,
erisim saglamak isteyen kullanici bulus kapsaminda gelistirilen bir mobil
uygulamayi(4) kullanabilir. Alternatif olarak bil gisayarindaki erisim kontrol uygulamasi
(2) üzerinden talepte bulunabilir, telefon veya SMS ile de talebini iletebilir. Sunucu,
önceden belirlenmis güvenlik kontrollerini yaparak kodu üretir (veya talebi reddeder) ve
kullaniciya mobil uygulama üzerinden, SMS, e-posta veya sesli yanit sistemlerinden
birini kullanarak iletir.
Sifreyi üreten sunucu uygulamasi, baska sunucu uygulamalariyla etkilesime geçebilir ve
sifreyi üretmeden önce, ihtiyaç duyulan güvenlik kontrollerini gerçeklestirebilir. Bu
kontroller, erisim isteyen kisinin, çalisma saatleri, görev/yetki alani, erisim istenen
bilgisayar, uygulama ve dosyanin niteligi, erisim isteginin amaci, süresi vb. ile ilgili
olabilir. Bu sayede, sistem tümlesik güvenligin bir parçasi olarak islev görebilir.
Windows oturum açma(9) sifrelerinin saklandigi ve oturumlarin yönetildigi “Local
Security Authority Process (LSAP)” adli bir Windows hizmeti vardir. Yazilim
korsanlari bu hizmete ait döküm dosyasi olusturup içerigini kirarak kullanicilarin
Windows oturum açma(9) sifrelerini elde edebilmektedir. Bulus: döküm dosyalarinin
alinmasina engel olmak suretiyle, bu tür bir bilgi hirsizligini önleyebilmektedir.
- Siber saldiri yapan korsanlar, saldirilarinin anlasilamamasi için, Windows olay
kayitlarini manipüle ederek sistem yöneticilerini kandirabilmektedir. Bulus, olay
kayitlarini islemin kaynagindan alabilir ve Windows Olay Yöneticisi (Windows Event
Manager) uygulamasindan ayri olarak sistem yöneticilerinin kullanimina sunabilir.
Böylece, bilginin orijinal hali korunmus ve sunulmus olur.
Sekillerin Açiklanmasi:
Bulus, ilisikteki sekillere atifta bulunularak anlatilacaktir, böylece bulusun özellikleri
daha açikça anlasilacak ve takdir edilecektir, fakat bunun ainaci bulusu bu belli
düzenlemeler ile sinirlamak degildir. Tam tersine, bulusun ilisikteki istemler tarafindan
tanimlandigi alani içine dahil edilebilecek bütün alternatitleri, degisiklikleri ve
denkliklerinin kapsanmasi amaçlanmistir. Gösterilen ayrintilar, sadece mevcut bulusun
tercih edilen düzenlemelerinin anlatimi amaciyla gösterildigi ve hem yöntemlerin
sekillendirilmesinin, hem de bulusun kurallari ve kavramsal özelliklerinin en kullanisli
ve kolay anlasilir tanimini saglamak amaciyla sunulduklari anlasilmalidir. Bu
çizimlerde;
Sekil 1 Sistemin kurulum asamasinin sematik görüntüsüdür.
Sekil 2 Sistemin isleyisini gösteren sematik görüntüsüdür.
Bu bulusun anlasilmasina yardimci olacak sekiller ekli resimde belirtildigi gibi
numaralandirilmis olup isimleri ile beraber asagida verilmistir.
Referanslarin açiklanmasi:
Merkezi Erisim Kontrolü Yönetim Uygulamasi
Masaüstü Erisim Kontrol Uygulamasi
Uzaktan Izleme ve Yönetim Uygulamasi
Mobil Uygulama
Merkezi Erisim Kontrolü Yönetim Uygulamasi Kullanicisi
Sifre Kullanicisi
Tek Kullanimlik Sifre
Kisi Dogrulama Kodu (PIN)
Windows Oturum Açma
Windows Uygulamalari
Dijital Dosyalar
Kod Istek Yöntemleri
Kod Alma Yöntemleri
Sekillerin Detayli Açiklamasi
- Merkezi Erisim Kontrolü Yönetim Uygulamasi (1): Uygulama web teknolojileri
kullanilarak bu bulus kapsaminda özel olarak gelistirilinis bir sunucu uygulamasidir.
Masaüstü Erisim Kontrol Uygulamalarinin (2), mobil uygulamalarin (4) kostugu mobil
cihazlarin, uygulama kullanicilarinin (5) ve sifre kullanicilarinin (6) ve onlara ait gerekli
bilgilerin kaydedilmesi, silinmesi ve düzenlenmesi islemlerini yerine getirir. Uygulama
kullanicilari (5) bu uygulama (1) üzerinden herhangi bir yetkili kisi (6) ve kayitli
uygulamalar (2) için herhangi bir baslangiç zainani ve geçerlilik süresi dâhilinde tek
sefer kullanilabilecek sifreler (7) üretirler. Ayrica, uygulamaya (1) sifre kullanicisi (6)
kod istek yöntemlerinden (12) birisini kullanarak tek kullanimlik sifre (7) talebinde
bulunabilir. Uygulama kullanicisi (5) sifreyi (7) kod alina yöntemlerinden biriyle (13)
Masaüstü Erisim Kontrol Uygulamasi (2): Erisim kontrolü yapilmak istenen bilgisayar
ve sunucularda çalisan yazilimdir. Kisi (6), yer (2), zaman, süre ve fonksiyon esasli tek
kullanimlik sifreyi (7) üzerinde çevrimdisi çalisan algoritma ile çözümler. Sifreyi (7)
onaylarsa ilgili fonksiyon dahilinde Windows oturum açma (9), uygulamalara (10) veya
dijital dosyalara (ll) erisim vb. islemleri gerçeklestirir. Bunun disinda erisim kontrolü
saglanacak uygulama (10) ve dosyalarin (ll) listesinin olusturulmasi, döküm
dosyalarinin engellenmesi, Windows olay kayitlarinin raporlanmasi ve bazi diger
fonksiyonlarin isaretlenmesini saglayan bir arayüze sahiptir. Basarili ve basarisiz sifre
(7) girislerini, erisim saglanan oturum (9), uygulama (10) ve dosya (11) kullanim
sürelerinin kayitlarini kaydeder. Çevrimiçi çalistigi durumlarda, tüm sifre (7) ve olay
kayitlarini gerçek zamanli olarak uzaktan izleme ve kontrol uygulamasina (3) iletir.
Uzaktan parametre ve uygulama güncelleme islemlerini yerine getirir. Kullanicinin (6)
sifre (7) isteklerini sunucu uygulamasina (l) iletmesini saglar.
Uzaktan Izleme ve Yönetim Uygulamasi (3): Uygulama Web teknolojileri kullanilarak
bu bulus kapsaminda özel olarak gelistirilmis bir sunucu uygulamasidir. Uygulama
yerel bir sunucuda barindirilarak yerel ag içerisinde kullanilabilecegi gibi internet
ortaminda var olan bir bulut hizmeti üzerinden ücretli hizmet olarak da kullanilabilir.
Sahadaki Ethernet baglantisi sayesinde çevrimiçi çalisan masaüstü erisim kontrol
uygulamalari (2) ile baglanti kurarak uygulamalarin (2) anlik durum bilgilerinin takip
edilmesini saglar, uygulama durum bilgilerini ve olay kayitlarini geçmis tarihli raporlar.
Uygulama (2) sürümü ve parametre güncellemesi yapabilir. Uygulamalarin (2) ana
anahtar kodlarini uzaktan degistirebilir.
Mobil Uygulama (4): Mobil cihazlarda çalismak üzere bu bulusa özel olarak
tasarlanmistir. Masaüstü erisim kontrol uygulamasinin (2) sifre girme ekraninda
görüntülenen kare kodu tarar ve kullanicidan (6) kullanici dogrulama kodunu (8) ister.
Süre ve fonksiyonla ilgili gerekli diger bilgileri de aldiktan sonra merkezi erisim
kontrolü yönetim uygulamasina (1) sifre (7) isteginde bulunur ve gelen sifreyi (7)
ekranda gösterir. Mobil uygulama ve akilli telefon, bulusun islevini yerine getirmesi
için zorunlu olmayip sadece kullanimi kolaylastirici bir araçtir.
Merkezi Erisim Kontrolü Yönetim Uygulamasi Kullanicisi (5): Uygulamanin
kullanicilari, farkli rollerde olabilir. Her rolün farkli yetki ve erisim haklari vardir.
Sifre Kullanicisi (61: Bilgisayar ve sunucularda oturum (9) açacak, uygulama (10) ve
dijital dosyalara (l 1) erisim saglayacak olan kisilerdir. Merkezi erisim kontrolü yönetim
uygulamasinda (l) önceden tanimlanmis olan sifre kullanicilari (6), kendilerine verilen
veya kendilerinin degisik metotlara talep ettikleri tek kullanimlik sifreleri (7) kullanarak
bilgisayar, sunucu, uygulama (10) ve dosyalara (ll) güvenli erisim saglarlar.
Tek Kullanimlik Sifre (7): Merkezi erisim kontrolü yönetim uygulamasi (1) tarafindan
üretilen ve masaüstü erisim kontrolü uygulamasi (2) tarafindan çevrimdisi olarak
degerlendirilen sifredir. Bulus kapsaminda gelistirilmis bir algoritma ile üretilir.
Sifrenin olusturulmasinda masaüstü erisim kontrolü uygulamanin (2) benzersiz kimlik
numarasi, sistemde tanimli ana anahtar kodu, geçerlilik baslangiç zamani, geçerlilik
süresi ve fonksiyon kodu degiskenlerinin yani sira kisi dogrulamak amaciyla PIN (8),
varsa diger kisi dogrulama araçlarindan bir veya birkaçi kullanilir. Kullanim kolayligini
artirmak amaciyla, tek kullanimlik kod yerine, geçerlilik süresi içerisinde ayni amaç
için çok kullanimli kod da üretilebilir.
Kisi Dogrulama Kodu (PIN) (8): Merkezi erisim kontrolü yönetim uygulamasi
tarafindan (1) sisteme tanimlanan sifre kullanicilari(6) için atanan 4-8 haneli bir sayidir.
Kisi dogrulaina kodu(8) merkezi erisim kontrolü yönetim uygulamasi (1) tarafindan
belirlenebilecegi gibi, sifre kullanicisi (6) tarafindan da belirlenebilir ve/veya
degistirilebilir. Kod, sifre kullanicisi (6) tarafindan korunmasi gereken gizli bir bilgidir.
Merkezi erisim kontrolü yönetim uygulamasi tarafindan (5) tek kullanimlik sifre (7)
olusturulurken bir degisken olarak kullanilirken, sifre kullanicisi (6) sifreyi (7)
uygulamaya (2) girmeden önce kendi PIN kodunu (8) tuslayarak uygulamanin (2) ayni
sifreyi (7) ayni algoritmayla hesaplayabilmesini saglar.
Windows Oturum Açma (9): Microsoft Windows 7' ve üzeri isletiin sistemlerinde
geçerlidir. Isletim sisteminde kullanici oturumu açma sürecinin bir parçasi olarak,
Windows kullanici bilgilerinin girilmesinden sonra merkezi erisim kontrolü uygulamasi
(1) tarafindan üretilmis geçerli bir Pm (8) ve sifrenin (7) girilmesini gerektirir. Her iki
sifre dogrulamasinin da ayri ayri basarili olmasi halinde kullanici (6) isletim sisteminde
oturum açabilir. Oturum, tercihe göre sinirsiz süreli veya sifre (7) geçerlilik süresi ile
sinirli olabilir.
Windows Uygulamalari (10): Microsoft Windows 7 ve üzeri isletim sistemlerinde
geçerlidir. Masaüstü erisim kontrol uygulamasinin (2) listesine dâhil edilmis
uygulamalara (10) erisim için merkezi erisim kontrolü uygulamasi (1) tarafindan
üretilmis geçerli bir PlN (8) ve sifrenin (7) girilmesini gerektirir. Uygulamaya erisim,
tercihe göre sinirsiz süreli veya sifre (7) geçerlilik süresi ile sinirli olabilir.
Dijital Dosyalar (1 1): Microsoft Windows 7 ve üzeri isletim sistemlerinde geçerlidir.
Masaüstü erisim kontrol uygulamasinin (2) listesine dâhil edilmis dosyalara (ll) erisim
için veya erisimin engellenmesi ve dosyanin yetkisiz müdahalelere karsi korunmasi için
inerkezi erisim kontrolü uygulamasi (1) tarafindan üretilmis geçerli bir PIN (8) ve
sifrenin (7) girilmesini gerektirir. Dosyaya erisim, tercihe göre sinirsiz süreli veya sifre
(7) geçerlilik süresi ile sinirli olabilir. Dosyalarin (ll) yetkisiz müdahalelere karsi
korunmasi; dosyaya erisim, dosyanin kopyalanmasi, tasinmasi, silinmesi, paylasilmasi
ve yeniden adlandirilmasi gibi islemlerin tamamini kapsar.
- Kod Istek Yöntemleri (12): Sifre kullanicisi (6), mobil uygulamayi (4) kullanarak sifre
(7) talep etmenin yani sira, masaüstü erisim kontrol uygulama (2) üzerinden, sesli yanit
sistemi üzerinden, çagri merkezini arayarak veya SMS ile tek kullanimlik kod (7)
talebinde bulunabilir.
- Kod Alma Yöntemleri (13): Sifre kullanicisi (6) erisim için ihtiyaci olan tek kullanimlik
kodu (7) mobil uygulama (4) üzerinden veya SMS, sesli yanit sistemi, sesli çagri, yazili
veya e-posta olarak alabilir.
Bulusun Detayli Açiklanmasi:
Bulus, kisisel bilgisayar ve sunuculara oturum açmak (Windows Logon), yüklü olan her türlü
yazilima ve dijital dosyalara erisim için tek kullanimlik sifrelerin kullanildigi bir erisim kontrolü
sistemi ve yöntemi getirilmesiyle ilgilidir. Bulus kapsaminda gelistirilen sistemde tek
kullanimlik sifreler kisiye, bilgisayara, uygulama veya elektronik dosyaya, zamana, tek veya
çoklu erisim durumuna göre özel olarak üretilmektedir. Bulus konusu sistemde, erisim kontrolü
kullanici bazinda oturum açmaya, yazilima ve dijital dosyaya uygulanabilir. Oturum açmaya,
yazilima ve dijital dosyalara erisim kontrol edilebildigi gibi, erisimin engellenmesi, erisim
süresinin erisim kodunun geçerlilik süresiyle sinirlandirilmasi, dijital dosyalarin silinme,
tasinma, kopyalanma, yeniden isimlendinlme gibi islemlere karsi korunmasi da mümkündür.
Erisimi saglayacak kisi, erisim saglanacak bilgisayar yönetimi ve erisim kodlari merkezi olarak
yönetilir. Bulusun bir diger kullanim alani da siber saldirilara karsi güvenlik saglamaktir. Bulus,
Windows isletim sistemlerinde görülen ve sifre hirsizligi yöntemi olarak kullanilan Windows
döküm dosyasi almayi (create dump file) engelleyebilir. Komma altina alinan dosyalari veya
dosyalarin yer aldigi klasörleri fidye yazilimlarindan korur, Windows olay kayitlarini (Windows
events) islemlerden (process) çiktigi orijinal haliyle raporlayabilir. Bulus, her türlü bireysel ve
kurumsal alanda oturum açmak, yazilimlara ve dijital dosyalara erisimi kisi ve zaman bazinda
kontrol altina almak amaciyla kullanima uygundur
. Sistem Kurulumu:
- Sistem Kurulum:
-Merkezi erisim kontrolü yönetim uygulamasi (1) ve uzaktan izleme ve kontrol
uygulamasi (3) bireylerin ve küçük isletmelerin kullanimi için buluta kurulur. Büyük
boy kuruluslar için uygulamalar kurulusun kendi yerel agi içerisinde yer alan
sunucu(lara) kurulur.
-Merkezi erisim kontrolü yönetim uygulamasi (1) ve uzaktan izleme ve kontrol
uygulamasinin (3) SMS, IVR ve e-posta servislerini kullanabilmesi için gerekli
internet veya yerel ag baglantilari temin edilir.
-Merkezi erisim kontrolü yönetim uygulamasi kullanicilari (5) ve sifre kullanicilari (6)
merkezi erisim kontrolü yönetim uygulamasina (l) kaydedilir.
-Mobil uygulamayi (4) kullanacak olan sifre kullanicilari (6) uygulamayi mobil
cihazlarina kurar.
-Erisim kontrolü saglanacak bilgisayar ve sunuculara masaüstü erisim kontrol
uygulamasi (2) yerelde veya ag üzerinden kurulur.
-Kurulum sonrasinda her bir bilgisayarda çalisan uygulama (2) kopyasinin sahip oldugu
benzersiz kimlik numaralari kullanilarak merkezi erisim kontrolü yönetim
uygulamasina (l) masaüstü erisim kontrol uygulamalari (2) tanimlanir. Tanimlama
sirasinda ana anahtar kodlari belirlenir ve kaydedilir.
-Ayni ana anahtar kodlari masaüstü erisim kontrol uygulamalarina da (2) kaydedilir.
-Masaüstü erisim kontrol uygulamalarinda (2) erisim kontrolü yapilacak Windows
kullanicilari için oturum açma (9), Windows uygulamalari (10) ve dijital dosyalar (1 l)
erisim kontrol listesine eklenir. Eklenen her bir öge için uygulama rasgele bir kimlik
nuniarasi üretir. Bu ayarlar yerelde tek tek yapilabilecegi gibi, tercihe göre ag
üzerinden merkezi erisim kontrolü yönetim uygulamasi (1) tarafindan da
gerçeklestirilebilir.
. Sistemin Isleyisi:
-Tek kullanimlik ifrenin 7 merkezi eri im kontrolü önetim u lamasinda 1 bir
kullanici (5) tarafindan üretildigi durumda; Sifre kullanicisi (6) erisim saglamak
istedigi bilgisayar/sunucudaki kullanici oturumunun (9) veya uygulamanin ( 10) veya
dijital dosyanin (ll) kimlik numarasini erisim için istedigi saat ve süre ile birlikte
uygulama kullanicisina (5) bildirir. Uygulama kullanicisi (5), erisim saglanmasi
istenen bilgisayar/sunucuda çalisan masaüstü erisim kontrol uygulamasi (2) için,
erisim saglayacak sifre kullanicisi (6) için, erisim saglanacak öge (9, 10, 11) için,
istenen gün ve saatte baslayacak ve istenen süre geçerli olacak bir tek kullanimlik sifre
(7) üretir. Merkezi erisim kontrolü yönetim uygulamasi (1) tek kullanimlik sifreyi (7)
üretmek için Özel bir algoritma kullanir. Bu algoritmada masaüstü erisim kontrolü
uygulamasini (2) belirlemek için uygulamada (1) kayitli olan benzersiz kimlik
numarasi ve ana anahtar kodu, sifre kullanicisi (6) belirlemek için uygulamada (1)
kayitli olan PIN (8) numarasi, erisim saglanacak kullanici oturumu (9) veya uygulama
(10) veya dijital dosya (1 l) kimlik numarasi, epoch cinsinden zaman degeri, geçerlilik
süresi kodu ve fonksiyon kodu degisken olarak kullanilir. Uygulama kullanicisi (5) bu
sifreyi (7), sifre kullanicisina (6) SMS ve/veya lVR ve/veya sesli arama ve/veya e-
posta yöntemiyle iletir. Tek kullanimlik sifreyi (7) alan kullanici (6), sifrenin (7)
geçerlilik süresi içerisinde erisim saglayacagi bilgisayar/sunucuda bulunarak PIN
nuinarasini (8) girer ve kendisine temin edilen tek kullanimlik sifreyi (7) tuslar.
Masaüstü erisim kontrol uygulamasi (2), merkezi erisim kontrolü yönetim
uygulamasinin (l) sifreyi (7) üretmek için kullandigi özel algoritmayi ve ayni
degiskenleri kullanarak bir tek kullanimlik sifre (7) üretir. Üretilen sifre ile kullanici
(6) tarafindan tuslanan sifrenin (7) ayni olmasi halinde erisim istenen kullanici
oturuinuna (9), uygulamaya (10) veya dijital dosyaya (l 1) erisim izni verilir.
Tek kullanimlik ifrenin 7 ifre kullanicisi 6 tarafindan mobil u lama 4
üzerinden talep edildigi durumda; Sifre kullanicisi (6) bilgisayar veya sunucuda
kullanici oturumu (9) baslatmak veya uygulama (10) veya dijital dosyaya (l 1) erisim
saglamak için gerekli tetikleineyi yaptiginda, eger masaüstü erisim kontrol
uygulamasinin (2) kontrol listesine daha önceden dâhil edilmis bir öge (9, 10, 11) ise,
tek kullanimlik sifre (7) giris menüsü otomatik olarak devreye girer. Sifre kullanicisi (6)
mobil uygulamasini (4) baslatir ve mobil cihazinin kamerasini kullanmak suretiyle sifre
giris menüsündeki kare kodu taratir. Mobil uygulama (4) yerel ag veya internet
üzerinden merkezi erisim kontrolü yönetim uygulainasi (1) ile iletisime geçerek kare
kod içerisinde benzersiz kimlik numarasina sahip erisim noktasinin (2) geçerliligini
kontrol eder ve erisim noktasina (2) ait bazi degisken bilgileri alir. Sifre kullanicisi (6)
açilan menüye mobil telefon numarasini ve PIN (8) numarasini girer, istedigi sifre (7)
geçerlilik süresini seçer ve sifre (7) talebini gerçeklestirir. Merkezi erisim kontrolü
yönetim uygulamasi (1) ayni algoritmayi kullanarak talebi olusturan kisi (6) için, kare
kod içerisinde benzersiz kimlik bilgisi olan erisiin noktasi (2) için, kare kod içerisinde
öge kimlik bilgisi olan oturuin açma (9), uygulama (10) veya dijital dosyaya (1 l) erisim
için, istegin yapildigi zamanda baslayacak ve kullanicinin (6) tercih ettigi süre kadar
geçerli olacak bir tek kullanimlik sifreyi (7) üretir ve mobil uygulamaya (4) iletir. Tek
kullanimlik sifreyi (7) alan kullanici (6), sifrenin (7) geçerlilik süresi içerisinde erisim
saglayacagi bilgisayar/sunucuda bulunarak PIN numarasini (8) girer ve kendisine temin
edilen tek kullanimlik sifreyi (7) tuslar. Masaüstü erisim kontrol uygulamasi (2),
merkezi erisim kontrolü yönetim uygulamasinin (l) sifreyi (7) üretmek için kullandigi
özel algoritmayi ve ayni degiskenleri kullanarak bir tek kullanimlik sifre(7) üretir.
Üretilen sifre ile kullanici (6) tarafindan tuslanan sifrenin (7) ayni olmasi halinde
erisim istenen kullanici oturumuna (9), uygulamaya (10) veya dijital dosyaya (ll)
erisim izni verilir.
Tek kullanimlik sifrenin ;6) sifre kullanicisi tarafindan SMS veya IVR üzerinden talep
edildigi durumda; Sifre kullanicisi (6) erisim saglamak istedigi bilgisayar/sunucudaki
masaüstü erisim kontrolü uygulamasinin (2) benzersiz kimlik numarasi, erisim
saglamak istedigi kullanici oturumu (9), uygulama (10) veya dijital dosya (11) için
üretilinis olan kimlik numarasi ve sifre geçerlilik süresini içeren bilgileri önceden temin
edilen bir SMS veya IVR numarasi üzerinden merkezi erisim kontrolü yönetim
uygulamasina (l) ulastirir. Merkezi erisim kontrolü yönetim uygulamasi (1) yukarida
açiklandigi sekilde bir tek kullanimlik sifre(7) üretir ve SMS, IVR, sesli çagri, e-posta
yöntemlerinden birisini kullanarak sifre kullanicisina ulastirir. Sifre kullanicisi (6) temin
edilen tek kullanimlik kodu (7) yukarida açiklandigi sekilde kullanarak erisim saglar.
Uzaktan izleme ve kontrol uygulamasi (3) ile masaüstü erisim kontrol uygulamasinin
(2) uzaktan izleninesi ve kontrol edilmesi: Masaüstü erisim kontrol uygulamasi (2) bir
internet veya yerel aga bagli olarak çalistigi halde kendi durumuyla ilgili bilgileri
uzaktan izleme ve kontrol uygulamasina (3) özel bir iletisim protokolü üzerinden
gönderir. Durum bilgileri, uygulamanin (2) aktifolarak çalisip çalismadigi, herhangi bir
hata durumunun olup olmadigi, varsa hatanin ne oldugu, cezali konumda olup olmadigi
gibi verileri içerir. Ayrica, uzaktan izleme ve kontrol uygulamasi (3) masaüstü erisim
kontrol uygulamasini (2) uzaktan güncelleyebilir. Bu kapsamda izleme uygulamasi (3)
inasaüstü uygulamasinin (2) erisim kontrol listesini ve çalisma degiskenlerini
güncelleyebilir, geçmis islem kayitlarini alabilir, yeni sürümlerin yüklenmesini
saglayabilir. Uzaktan izleme ve kontrol uygulamasi (3), sahadaki erisim kontrolü
uygulamalarindan (2) topladigi gerçek zamanli verileri grafik ve tablolardan olusan bir
gösterge ekraninda özetlerken ayni zamanda kendi veri tabaninda saklayarak geçmise
yönelik raporlama ve analiz isleinlerini yürütür. Uzaktan izleme ve kontrol uygulamasi
(3), otomatik uyari mekanizmasi sayesinde erisim kontrol uygulamalarindan (2) gelen
hata ve durum bilgileri uyarinca önceden tanimlanmis kurallar çerçevesinde otomatik
uyari bildirimlerinde bulunur. Uzaktan izleme ve kontrol uygulamasi (3), web servisleri
araciligi ile merkezi erisim kontrolü yönetim uygulamasiyla da (1) anlik veri
alisverisinde bulunur.
Bulus ,un çözmüs oldugu problemler ve korunmasi istenen kisimlar;
- Bulusun Windows 7 ve üzeri bilgisayar ve sunucu isletim sistemlerinde kullanilmak
suretiyle, ek bir donanim gerektirmeden Windows oturum açma sürecine dâhil olmasi.
Windows oturum açma kontrolünü her bir bilgisayarda / sunucuda tanimli
Windows kullanicilari için, merkezi erisim kontrolü yönetim uygulamasinda
tanimli sifre kullanicisi için, bir baslangiç tarihine ve saatine, geçerlilik süresine
bagli tek kullanimlik sifrelerle yapmasi.
Ayni özellik için tek kullanimlik sifre(7) yerine çok kullanimlik sifre
kullanabilmesi
Tek veya çok kullanimlik sifre geçerlilik süresi sonunda Windows oturumuna
istenirse otomatik sonlandirrnasi
- Bulusumuz Windows 7 ve üzeri bilgisayar ve sunucu isletim sistemlerinde kullanilinak
suretiyle, ek bir donanim gerektirmeden her türlü uygulamaya erisimi kontrol
edebilmektedir.
Uygulama erisim kontrolünü her bir bilgisayarda / sunucudaki kosan uygulama
kopyasi için, merkezi erisim kontrolü yönetim uygulamasinda tanimli sifre
kullanicisi için, bir baslangiç tarihine ve saatine, geçerlilik süresine bagli tek
kullanimlik sifrelerle yapmasi.
Ayni özellik için tek kullanimlik sifre yerine çok kullanimlik sifre
kullanabilmesi
Tek veya çok kullanimlik sifre geçerlilik süresi sonunda ilgili uygulamayi
istenirse otomatik sonlandirrnasi
- Bulus Windows 7 ve üzeri bilgisayar ve sunucu isletim sistemlerinde kullanilmak
suretiyle, ek bir donanim gerektirmeden her türlü dijital dosyaya erisimi kontrol
edebilmektedir.
Dijital dosya kontrolünü her bir bilgisayarda f sunucudaki kopyasi için, merkezi
erisim kontrolü yönetim uygulamasinda tanimli sifre kullanicisi için, bir
baslangiç tarihine ve saatine, geçerlilik süresine bagli tek kullanimlik sifrelerle
yapmasi.
Ayni özellik için tek kullanimlik sifre yerine çok kullanimlik sifre
kullanabilmesi,
Tek veya çok kullanimlik sifre geçerlilik süresi sonunda ilgili dijital dosyayi
istenirse otomatik sonlandirmasi,
0 Dijital dosyaya erisimin yani sira, dosyanin kopyalanmasini, tasinmasini,
Silinmesini, yeniden adlandirilmasini, paylasilmasini da ayni yöntemle kontrol
edebilmesi.,
0 Tüm bu dosya kontrollerini dosyalarin yer aldigi dijital klasörler için de
gerçeklestirebilmesi.
Bulusun tek veya çok kullanimli sifre algoritmasinda kisi dogrulamasi için kullanilan
PTN numarasina ilave veya alternatif olarak RFID, HID, Mifare gibi temassiz kartlarin,
parmak izi damar izi veya göz izi gibi biyometrik bilgileri de kullanabilmesi.
Bulusun sifre dogrulamasini bir ag baglantisina ihtiyaç duymadan çevrimdisi olarak
yaptigi halde, bir ag baglantisi üzerinden durumu hakkinda detayli bildirimde
bulunabilmesi ve uzaktan izleme ve kontrol edilme imkânina sahip olmasi.
Bulusun erisim saglanacak her bilgisayardaki her kullanici oturumu açma, uygulama
kopyasina ve dosya kopyasina erisim için ayri ayri tek/çok kullanimlik sifre üretilmesi
ve bu sifrenin dogrulanmasi ile erisimin yerine getirilmesi
Bulusun Windows 7 ve üzeri bilgisayar ve sunucu isletim sistemlerinde kullanilmak
suretiyle, arka planda çalisan islemlerin (process) döküm dosyasi (dump file) üretme
özelliklerinin istege bagli olarak engellenebilmesi.
0 Orijinal döküm dosyasinin üretilmesi engellenirken, tercihe bagli olarak içerigi
farklilastirilmis yaniltici bir baska döküm dosyasinin orijinalinis gibi
olusturulabilmesi.
Bulusun Windows 7 ve üzeri bilgisayar ve sunucu isletiin sistemlerinde kullanilmak
suretiyle, arka planda çalisan islemlerin (processes) ve hizmetlerin (services) olay
kayitlarinin orijinal haliyle kaydedilmesi ve Windows olay kayit yöneticisinden
(Windows Event Manager) bagimsiz olarak raporlanmasi islemlerini
gerçeklestirebilmektedir.
SEHIL i
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TR2017/11136A TR201711136A2 (tr) | 2017-07-28 | 2017-07-28 | Windows i̇şleti̇m si̇stemi̇ i̇le çalişan bi̇lgi̇sayarlarda kullanici oturumu açma (windows logon), yazilimlara ve di̇ji̇tal dosyalara süreli̇ veya süresi̇z eri̇şi̇m vb. i̇şlemleri̇n herhangi̇ bi̇r ek donanim kullanilmadan, uç bi̇ri̇mde (i̇lgi̇li̇ bi̇lgi̇sayarda) hi̇çbi̇r çevri̇mi̇çi̇ (online) bağlantiya gerek olmadan ve tamamen çevri̇mdişi (offline) olarak tek kullanimlik şi̇frelerle kontrol edi̇lmesi̇, eri̇şi̇m noktalari, kullanici ve şi̇freleri̇n merkezi̇ olarak (sunucu uygulamasinda) tek noktadan yöneti̇lmesi̇ si̇stemi̇ ve yöntemi̇ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TR2017/11136A TR201711136A2 (tr) | 2017-07-28 | 2017-07-28 | Windows i̇şleti̇m si̇stemi̇ i̇le çalişan bi̇lgi̇sayarlarda kullanici oturumu açma (windows logon), yazilimlara ve di̇ji̇tal dosyalara süreli̇ veya süresi̇z eri̇şi̇m vb. i̇şlemleri̇n herhangi̇ bi̇r ek donanim kullanilmadan, uç bi̇ri̇mde (i̇lgi̇li̇ bi̇lgi̇sayarda) hi̇çbi̇r çevri̇mi̇çi̇ (online) bağlantiya gerek olmadan ve tamamen çevri̇mdişi (offline) olarak tek kullanimlik şi̇frelerle kontrol edi̇lmesi̇, eri̇şi̇m noktalari, kullanici ve şi̇freleri̇n merkezi̇ olarak (sunucu uygulamasinda) tek noktadan yöneti̇lmesi̇ si̇stemi̇ ve yöntemi̇ |
Publications (1)
Publication Number | Publication Date |
---|---|
TR201711136A2 true TR201711136A2 (tr) | 2017-10-23 |
Family
ID=67979884
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TR2017/11136A TR201711136A2 (tr) | 2017-07-28 | 2017-07-28 | Windows i̇şleti̇m si̇stemi̇ i̇le çalişan bi̇lgi̇sayarlarda kullanici oturumu açma (windows logon), yazilimlara ve di̇ji̇tal dosyalara süreli̇ veya süresi̇z eri̇şi̇m vb. i̇şlemleri̇n herhangi̇ bi̇r ek donanim kullanilmadan, uç bi̇ri̇mde (i̇lgi̇li̇ bi̇lgi̇sayarda) hi̇çbi̇r çevri̇mi̇çi̇ (online) bağlantiya gerek olmadan ve tamamen çevri̇mdişi (offline) olarak tek kullanimlik şi̇frelerle kontrol edi̇lmesi̇, eri̇şi̇m noktalari, kullanici ve şi̇freleri̇n merkezi̇ olarak (sunucu uygulamasinda) tek noktadan yöneti̇lmesi̇ si̇stemi̇ ve yöntemi̇ |
Country Status (1)
Country | Link |
---|---|
TR (1) | TR201711136A2 (tr) |
-
2017
- 2017-07-28 TR TR2017/11136A patent/TR201711136A2/tr unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9900350B2 (en) | Account management services for load balancers | |
Dasgupta et al. | Multi-factor authentication: more secure approach towards authenticating individuals | |
US8464320B2 (en) | System and method for providing authentication continuity | |
US7865938B2 (en) | Enterprise-wide security system for computer devices | |
CN102346832B (zh) | 电子通信的增强的安全性 | |
US9654480B2 (en) | Systems and methods for profiling client devices | |
US10028139B2 (en) | Leveraging mobile devices to enforce restricted area security | |
US8122481B2 (en) | System and method for permission management | |
CN108933668B (zh) | 用于使用控制面板设备的方法和安全系统 | |
EP2751733B1 (en) | Method and system for authorizing an action at a site | |
CN104754582A (zh) | 维护byod安全的客户端及方法 | |
US9756173B2 (en) | Leveraging mobile devices to enforce restricted area security | |
EP2677718A1 (en) | Secondary asynchronous background authorization (SABA) | |
CN108027799A (zh) | 用于在未受管理的并且未受防护的设备上的资源访问和安置的安全容器平台 | |
EP3920474A1 (en) | Architecture for performing actions in a third-party service by an email client | |
CN105391724A (zh) | 用于信息系统的授权管理方法及授权管理装置 | |
CN110619206A (zh) | 运维风险控制方法、系统、设备及计算机可读存储介质 | |
US20050238174A1 (en) | Method and system for secure communications over a public network | |
KR101263423B1 (ko) | 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법 | |
CN110766850B (zh) | 访客信息管理方法、门禁系统、服务器及存储介质 | |
US20120066750A1 (en) | User authentication and provisioning method and system | |
CN104584479A (zh) | 使用CyberID提供安全业务的方法 | |
Alouane et al. | Security, privacy and trust in cloud computing: A comparative study | |
KR20190003146A (ko) | 단말기의 인증을 통한 자동로그인 시스템 및 관리방법 | |
CN106453238B (zh) | 登录方法和系统、电子终端、公网服务器及私有云设备 |