Normatif Çoklu Etmen Sistemlerinde Rol Tabanlı Etmenler İçin Politika Tabanlı Bir Erişim Denetimi Yaklaşımı

Benzer belgeler
Normatif Çoklu Etmen Sistemlerinde Rol Tabanlı Etmenler İçin Politika Bazlı Bir Erişim Denetimi

MÜHENDİSLİK FAKÜLTESİ / ENSTİTÜSÜ / YÜKSEKOKULU BİLİŞİM SİSTEMLERİ MÜHENDİSLİĞİ BÖLÜMÜ /ABD LİSANS PROGRAMI - 2 ( yılı öncesinde birinci

Çok Etki Alanlı Hareketli Ağlar için Formel Güvenlik Politikası Betimleme

Akıllı Ortamlarda Sensör Kontrolüne Etmen Tabanlı Bir Yaklaşım: Bir Jadex Uygulaması

Çok-Etmenli Yazılım Sistemleri için Yürütülen Modelleme Dili Çalışmaları ve Bunların Anlamsal Web Desteği Perspektifinde Değerlendirilmesi

ANKARA ÜNİVERSİTESİ A ÖĞRENCİ İŞLERİ DAİRE BAŞKANLIĞI

JADE Etmen Çerçevesinde Çok Etmenli Bir Ders Yönetim Sisteminin SABRO Metodolojisi Kullanılarak Geliştirilmesi

Model Güdümlü Geliştirme ile Gömülü Kaynakların Yönetimi

Tezli Yüksek Lisans Programına İlişkin Bilgilendirme

Araştırma Verilerinin Yönetimi Türkiye de Durum. Güleda Doğan

Sosyal Ağlar ve Kütüphaneler. Tuba Akbaytürk Çanak

08225 AĞ TEMELLERĠ. Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı. Öğr. Gör. Murat KEÇECĠOĞLU. 20 EKi Salı, Çarşamba

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

MIS 325T Servis Stratejisi ve Tasarımı Hafta 7:

T.C. ERCİYES ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ EĞİTİM ÖĞRETİM YILI DERS KATALOĞU

MÜFREDAT DERS LİSTESİ

T.C. Bilim, Sanayi ve Teknoloji Bakanlığı Sanayi Bölgeleri Genel Müdürlüğü. Kümelenme Destek Programı

Servis Yönelimli Mimari ve İş Süreç Yönetimi (SE 564) Ders Detayları

HP Yazılım Zirvesi - İstanbul 20 May Wyndham Grand Levent Pınar Uğurlu Kirazcı Yeni Nesil Akıllı Servis Masası

Anahtar Kelimeler: Yazılım Etmenleri, Çoklu Etmen Sistemler, Yazılım Mimarisi.

GEZİNME ADAPTASYONU: NEDEN VE NASIL?

EĞİTİM-ÖĞRETİM YILI MÜHENDİSLİK FAKÜLTESİ BİLGİSAYAR MÜHENDİSLİĞİ (İNGİLİZCE) BÖLÜMÜ DERS PROGRAMINDA YAPILAN DEĞİŞİKLİKLER

BLM 4811 MESLEKİ TERMİNOLOJİ II Salı , D-109 Dr. Göksel Biricik

BİLGİ VE BELGE YÖNETİMİ BÖLÜMÜ LİSANS EĞİTİM BAHAR DÖNEMİ PROGRAMI

Yaz.Müh.Ders Notları #6 1

Courses Offered in the MsC Program

Courses Offered in the MSc Program

Bilgi Sistemleri Tasarımı (SE 503) Ders Detayları

İlaç ve Eczacılık Genel Müdürlüğü. Türkiye de İlaç Takip Sistemi (İTS) Uygulaması ve Çalışma Biçimi. Türkiye Cumhuriyeti Sağlık Bakanlığı

T. C. KAMU İHALE KURUMU

MOODLE UZAKTAN ÖĞRETİM SİSTEMİ

Üniversitelerde Bilgi Güvenliği Eğitimi. Dr. Mehmet KARA TÜBİTAK - BİLGEM 26 Kasım 2011

MESLEKİ TERMİNOLOJİ I 1. HAFTA YAZILIM MÜH. TEMEL KAVRAMLAR

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

Muhammet Fatih AKBAŞ, Enis KARAARSLAN, Cengiz GÜNGÖR

.com.tr agem T E C H L O L O G Y P A R T N E R

Ders 8 Konu Özeti ve Problemler

İŞLETİM SİSTEMLERİ. (Operating Systems)

Fırat Üniversitesi Personel Otomasyonu

T.C. İZMİR KÂTİP ÇELEBİ ÜNİVERSİTESİ BİLİMSEL ARAŞTIRMA PROJELERİ KOORDİNASYON BİRİMİ

SOFTWARE ENGINEERING Ders İzlence Formu. Kodu:CSE400 Dersin Adı: SOFTWARE ENGINEERING Toplam Saat

Temel modelleme yaklaşımı (1)...

Erişim Makina. IFS Admin Kullanım Klavuzu. Umut Aytaç Mutlu

2017 ÖNCESİ NEVŞEHİR HACI BEKTAŞ VELİ ÜNİVERSİTESİ İKTİSADİ VE İDARİ BİLİMLER FAKÜLTESİ İKTİSAT NÖ-İÖ BÖLÜMLERİ LİSANS ÖĞRETİM PLANI

ÖZGEÇMİŞ. 1. Adı Soyadı : Birim BALCI 2. Doğum Tarihi : Unvanı : Yrd. Doç. Dr. 4. Öğrenim Durumu: Derece Alan Üniversite Yıl Lisans

Öğretim planındaki AKTS Ulusal Kredi

Yrd.Doç. Dr. Tülin ÇETİN

YAPAY ZEKA (Artificial Intelligence)

İş Sürekliliği Ve Güvenliği

BİLİŞİM SİSTEMLERİNİN PRENSİPLERİ

Yükseköğretim Kurumlarında Kalite Süreçleri

Üniversite Kütüphanelerinde RDA ya Geçiş Aşamasında Sorunlar. Yrd. Doç. Dr. Mustafa BAYTER Yıldırım Beyazıt Üniversitesi

Business Intelligence and Analytics Principles and Practices: Charting the Course to BI and Analytic Success

Chapter 5 Sistem Modelleme. Lecture 1. Chapter 5 System modeling

ANKARA ÜNİVERSİTESİ A ÖĞRENCİ İŞLERİ DAİRE BAŞKANLIĞI

Anlamsal Web Politika Dillerinin Karşılaştırılması

Doç. Dr. Cüneyt BAYILMIŞ

FIRAT ÜNİVERSİTESİ PERSONEL OTOMASYONU

SİSTEM ANALİZİ VE TASARIMI. Sistem Analizi -Bilgi Sistemleri-

BLG Sistem Analizi ve Tasarımı. Öğr. Grv. Aybike ŞİMŞEK

AB 7. Çerçeve Programı İşbirliği Programı Sosyo-Ekonomik ve Beşeri Bilimler (SSH)

Plazma İletiminin Optimal Kontrolü Üzerine

Mobil Cihazlardan Web Servis Sunumu

Başlıca Ürün-Bilgi Sistemleri

İş Başında Eğitim nedir?

SE Engineering Sciences 30 Mayıs 2011, Pazartesi 13:00 M1-2 İNG 152 -İngilizce II 31 Mayıs 2011, Salı 14:00 Yabancı Diller Binası

T U KR ECTS BK DK B ADVANCED CALCULUS B 4 0 4,0 7,0 ABDURRAHMAN KARAMANCIOĞLU ADVANCED CALCULUS 4 0 4,0 7,0 10 ABDURRAHMAN

ÖZGEÇMİŞ VE ESERLER LİSTESİ

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Pazar Bölümlendirmesi

Web Sayfasında Google Analitik Kullanımı ve Kullanıcı Davranışlarının Belirlenmesi: İstanbul Ticaret Üniversitesi Kütüphane Web Sayfası.

Yazılım Süreçleri Software Processes

İSTANBUL ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ

YÖNETİM BİLİŞİM SİSTEMLERİ BÖLÜMÜ YENİ DERS MÜFREDATI (1) FAKÜLTESİ: İŞLETME FAKÜLTESİ / BUSINESS SCHOOL

Sun Solaris ve RBAC ( Role Based Access Control List)

HR - İnsan Kaynakları Modülü Organizasyon Yönetimi - Organizasyon Şeması İşlemleri

Sistem Mühendisliği. Prof. Dr. Ferit Kemal Sönmez

Ö Z G E Ç M İ Ş. 1. Adı Soyadı: Mustafa GÖÇKEN. 2. Doğum Tarihi: 12 Haziran Unvanı: Yrd. Doç. Dr. 4. Öğrenim Durumu: Ph.D.

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Canlı Hizmetteki Sunucu Sistemlerine Erişim Politikası

ÖZET...V ABSTRACT...VII TEŞEKKÜR... IX ŞEKİLLER DİZİNİ... XIV SÖZLÜK... XIX

Electronic Letters on Science & Engineering 2(2) (2011) Available online at

Bilgi Hizmetlerinin Pazarlanması

Etmen Sistemlerde Yeniden Yapılandırma ile Yük Paylaştırma Yaklaşımı

A. SCI ve SCIE Kapsamındaki Yayınlar

Semester I. PSPA 105 Introductionto Law Hukuka Giriş C 3 5 ECON 101 Introduction to Economics İktisada Giriş I C 3 5

Veri Erişim ve Yönetim Kütüphanesinin Servis Tabanlı Mimari ile Tasarlanması H. Doğan Köseoğlu, S.Bozbey

İSG Yönetim Sistemi Prensipleri

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ

Bilgi Hizmetlerinin Pazarlanması

NİTELİK YÖNETİMİ. [X] Yeni Modül. [X] Fusion. [X] Fusion Standart. [X] Nitelik. [X] Ürün Kategorisi Önkoşulu. [X] Modül Önkoşulu (Sistem)

Bilişim Sistemleri. Modelleme, Analiz ve Tasarım. Yrd. Doç. Dr. Alper GÖKSU

EĞİTİM-ÖĞRETİM YILI YAZ OKULU EŞDEĞER YAPILACAK DERSLER FAKÜLTE : İKTİSADİ VE İDARİ BİLİMLER FAKÜLTESİ BÖLÜM : İKTİSAT

Üniversitesi. {g.karatas, Library, Science Direct ve Wiley veri içerisinde

efinans Finansal İşlemler Modülü Kullanım Kılavuzu

Yazılım Mimari Tasarımından Yazılım Geliştirme Çatısının Üretilmesinde Model Güdümlü Bir Yaklaşım

YBÜ Siyasal Bilgiler Fakültesi Çift Anadal Başvuru ve Kabul Koşulları*

Uluslararası Ticaret ve Lojistik Bölümü. Dersler ve Krediler

GT Türkiye İşletme Risk Yönetimi Hizmetleri. Sezer Bozkuş Kahyaoğlu İşletme Risk Yönetimi, Ortak CIA, CFE, CFSA, CRMA, CPA

Ortak Arama YöntemleriY. Aslı Vural TÜBĐTAK AB Çerçeve Programları Ulusal Koordinasyon Ofisi Enerji ve Çevre Ulusal Đrtibat Noktası

Transkript:

Normatif Çoklu Etmen Sistemlerinde Rol Tabanlı Etmenler İçin Politika Tabanlı Bir Erişim Denetimi Yaklaşımı Fatih Tekbacak 1, Tuğkan Tuğlular 1, Oğuz Dikenelli 2 1 İzmir Yüksek Teknoloji Enstitüsü, Bilgisayar Muhendisligi Bölümü, İzmir 2 Ege Üniversitesi, Bilgisayar Muhendisligi Bölümü, İzmir fatihtekbacak@iyte.edu.tr, tugkantuglular@iyte.edu.tr, oguz.dikenelli@ege.edu.tr Özet: Bir çoklu etmen sistemi(çes)nin tasarımı sırasında tanımlanan normlar ve politika farklı eylemler gerçekleştirilirken birbirleriyle çelişebilmektedir. Bu doğrultuda etmenin, sistemin sosyal yapısına uygun bir şekilde işleyişine devam etmesini sağlayacak çözümler üretilebilmelidir. Bunun yanında rol tabanlı nin ÇESler üzerinde uygulanabilmesi amacı ile, organizasyonda bulunan bir rol yaşam döngüsüne sahip olmalıdır. Bir yaşam döngüsü içinde bulunan bir rolün yaklaşımı farklı seviyelerde tanımlanmalı ve bir politika gösterim dili ile belirtilmelidir. Bu çalışmada, rollerin politika tabanlı işleyişi için gerekli mekanizmaların oluşturulması için tanımlanacak rol tabanlı ve çözümler üzerinde durulacaktır. Anahtar Sözcükler: Çoklu etmen sistemleri,, Politika, Organizasyon, etmenler. A Policy Based Access Control Approach for Role Based Agents in Normative Multi- Agent Systems Abstract: Norms and policy rules defined during the design of a multi-agent system (MAS) may have conflicts in the execution of different actions. Therefore, agent based solutions should be produced that cause continuity for processing of system s social structure. Moreover, role definition in an organization should be in a life cycle to enable role based access control (RBAC) application to MAS. While the role is operating with respect to life cycle, role s access control approach should be defined on different phases and represented using a policy language. In this paper, we are concerned on role-based and organization-based solutions for the development of necessary mechanisms on policy based execution of roles. Keywords: Multi-agent systems, Role based access control, Policy, Organization, Role based agents. 1. Giriş Etmen tabanlı yazılım geliştirme yaklaşımı, yazılım sistemlerindeki güvenlik kavramlarını içerebilmesi açısından iyi bir örnektir. Yazılım etmenlerinin otonom olması ve sosyal bir ortam içerisinde görevlerini yerine getirmesi hem etmen seviyesinde hem de varolduğu organizasyon seviyesinde bazı güvenlik zorunluluklarını gerçekleştirmesini gerekli kılar. Etmenlerin kendi hedeflerine erişebilmek amacıyla birbirleriyle etkileşim içerisinde bulunduğu ÇESlerinde böyle bir etkileşimin koordinasyonunun ve ihtiyaçlarının düzenlenmesi gerekmektedir [1], [2]. Hem koordinasyon hem de güvenlik seviyesindeki kurallar açısından etmenlerin oynadığı rolleri, etmen-rol ilişkisi ve roller arasındaki bağımlılıklar seviyesinde düşünebilmek gerekmektedir [3].

Genel anlamda, ihtiyaç duyulan sistem kaynaklarına erişebilmek amacı ile yetkili kullanıcılara izin vermeyi amaçlar. Bu tanımdan yola çıkarak bir ÇESteki rol tabanlı etmenlerin erişim denetiminde, etmenlerin uyması gereken erişim politikalarının tanımlanması ve gösterimi üzerinde durulmalıdır. Politikaların gösteriminin yanı sıra tanımlı politikaların işletilmesi için gereken güvenlik mekanizmalarının gerçeklenmesi de sağlanmalıdır. Bu gerçekleştirim esnasında farklı erişim politika tanımlarının gerçeklenmeden bağımsız olması ve mekanizmanın değişen politika koşullarına uyarlanabilmesi öngörülmektedir. Son zamanlarda rol tabanlı nin ÇESlerinde gözönüne alınması ile, etmenlerin heterojen ortamlarda farklı davranışlar sergilemek amacı ile değişik rollere bürünmesi durumunda ne tür erişim haklarına sahip olabileceği üzerinde durulmaktadır. Etmenlerin bir organizasyona dahil olup, en basit tanımıyla bir rolü üstlenmesi, bırakması veya değiştirmesi durumunda karşılaşılabilecek çelişkilerin de farklı politikalar yardımıyla çözümlenmesi gerekmektedir. 2. Rol Kavramı ve Rol Tabanlı Erişim Denetimi ne Genel Bir Bakış Sandhu ve arkadaşlarına göre [4] rol, verilen bir kullanıcı/yetki kümesini biraraya getiren ve politikası etrafında formüle edilebilen anlamsal yapıyı tanımlar. roller, yetkiler/ roller ve kullanıcılar/roller arasındaki ilişkileri kurar. Bu tür roller arası ilişkiler güvenlik politikalarını işletmekte de kullanılmaktadır. Örneğin, aynı anda beraberce gerçekleşemeyecek durumları içeren rollerin bir etmen tarafından eş zamanlı olarak yüklenememesi üzerine politikalar tanımlanması gerekmektedir. temelde iki güvenlik prensibi üzerinde durmaktadır [2]. İlkine göre, sadece rolün üyeleri tarafından yapılan görevler için yetkiler role atanır. İkincisi ise, soyut kavramların (bir hesap objesinin kredi ve borç bilgisi gibi), okumayazma gibi alt seviye erişimlerden farklı olarak ele alınmasıdır. seviyede politika ve ilgili gözönüne aldığımızda ise, görevlerin etmenlerin çalışmaları sürecinde ayrımı üzerinde durulmalıdır [2]. Statik görev ayrımı (SGA), kullanıcıların rollere atanması üzerindeki kısıtları tanımlamak için kullanılmaktadır. Dinamik görev ayrımı (DGA) özellikleri ise, bir kullanıcının belirli bir süre (veya oturum) boyunca aktif olan rolleri üzerindeki kısıtları tanımlamayı amaçlar. 2.1. Rol Kavramının Çoklu Etmen Sistemlerine Uygulanması Rol ve rol tabanlı nin çoklu etmen sistemlerine uygulanması ile ilgili bir örnek Şekil 1 de verilmiştir. Şekil 1 de görüldüğü üzere rol tabanlı erişim denetiminin klasik mimarisinde var olan kullanıcılar yerine etmen sınıfları gelmiştir. Etmenlerin bir kısmı görevlerinin benzerliği nedeniyle aynı sınıfa karşılık gelirler. Etmenler sahip olduğu rollere uygun olarak diğer etmenlerle etkileşim içerisinde bulunur. Etmen davranışları, eylemler ve algılar ile belirlenir. Bir etmen bulunduğu ortamı algıladıkça ve ona göre tepkiler verdikçe yaşam döngüsüne devam eder. Tanımlanan modelde eylemler, diğer etmenlerle etkileşimi tanımlayan iletişimsel eylemler ve bazı kaynakların kullanımını belirleyen pragmatik eylemler olarak belirtilmektedir [2].

3. Organizasyon ve Rol Kavramlarının Politika Seviyesinde Ele Alınması Şekil 1. Çoklu etmen sistemlerinde rol tabanlı için referans modeli [2] Politikalar, verilen bir bağlamda hangi eylem/algılara izin verildiğini belirler. Bunun yanında bir politika, belirli koşullara göre bir eylemin gerçekleştirilip gerçekleştirilmemesine ilişkin izin verilmesinden de sorumludur. Viroli ve arkadaşlarına göre [2] etmenler temel bir rol kümesine sahip değildir. Bunun yerine, her etmen aktif rol içermeyen bir oturum başlatır. Daha sonra rol aktivasyon /deaktivasyon politikaları doğrultusunda adım adım rolleri aktif eder. Bir oturum bütün roller deaktif edildiğinde bitebilir. [5] e göre ise her etmen, inançlarını içeren kendi rolüne sahiptir. Bu doğrultuda, sosyoloji bakış açısı ÇES e adapte edildiğinde etmenin kendi inançları ile sahip olacağı rolün inançlarının çelişmemesi, çeliştiğinde ise uygun çözümler üretilmesi gerekliliği kendi rolü kavramının temel katkılarındandır [6]. Bir rolün, hedefleri ve normları ile kendi rolününkiler çeliştiği durumlarda üretilmesi gereken çözümler sosyolojide olduğu gibi ÇES te de karşımıza çıkmaktadır. Örneğin, tavla oynayan baba-oğuldan baba kendi hedefini gerçekleştirmek için kazanmak zorundayken oğlunun üzülmesini istemediği için de kaybetmek isteyebilir. İşte bu tür durumlarda tanımlanacak normlar ve bu normların uygulanması da politika seviyesinde ele alınması gereken problemler arasında görülmektedir. Bir organizasyonda kurallar rol, etmen ve organizasyon seviyelerinde ele alınabilmektedir. kurallar, çalışma zamanında mimari içinde paylaşılmalı ve güncellenebilmelidir. Her etmen organizasyonda meydana gelebilecek etkileşimler doğrultusunda oluşacak değişimlerden haberdar olabilmelidir. Rol seviyesinde etmenlerin sahip olduğu kurallar (veya normlar), rol tabanlı bir etmenin yaşam döngüsü içerisinde bulunduğu duruma göre farklı rollerle çelişebilir. Dignum ve arkadaşlarının formalize ettiği [7] rol operasyonları yanında Kir ve arkadaşlarının tanımladığı rol yaşam döngüsü [5] Şekil 2 de görülmektedir. Şekil 2. Rol yaşam döngüsü [5] Rol yaşam döngüsüne göre, etmen kurulum (Deployed) operasyonuyla bir rolün nasıl icra edileceğine dair bilgiye sahip olur fakat rolü oynamaya dair izne sahip değildir. Yürütme (Enacted) operasyonunda, bir rolün ilklendirilmesi sağlanır. Böylece etmen, kendine özgü bir rol örneğine sahip olur. Rol aktif (Active) edildiğinde çalıştırılabilir haldedir ve istendiğinde askıya (Suspended) alınabilir. Yürütmenin kaldırılması (Deacted) operasyonunda rol örneğinin varlığı sonlanır. Ortadan kaldırma (Removed) operasyonunda ise etmen rolü oynama yeteneğini tamamen kaybeder.

Şekil 1 de tanımlanan roller ve oturumlar arasında bulunan görev ayrımı kavramı ile Şekil 2 deki rollerin durum değişimleri arasında bir ilişki göze çarpmaktadır. Rol, yürütme (Enacted) durumuna geçtiğinde rol tabanlı nde karşımıza çıkan SGA kavramı üzerinde durulmalıdır. Etmenlerin rol örneklerine sahip olduğu yürütme durumunda role özgü normatif yapıların çelişki çözümlemesinin de yapılması gerekmektedir. Benzer şekilde, DGA kavramı rol tabanlı nde aktif rollerin varolduğu durumda ele alınmalıdır. Rolün sahip olduğu normatif yapıların aktif haldeki çelişki çözümlemesi de DGA nın ele alındığı rol durumunda yapılmalıdır. Roller, yürütme (Enacted) operasyonunda Tablo 1 de görüldüğü üzere farklı tiplere sahip olabilmektedir [5]. Azami bencil yürütmede etmen kendi hedeflerini ön planda tutarak rolün ve organizasyonun isteklerini gözardı etmektedir. Bencil yürütmede azami bencil yürütmeden farklı olarak rolün hedef ve da gözönüne alınmaktadır. Azami sosyal yürütmede organizasyon tarafından tanımlanan rolün hedefleri ön plana çıkmaktadır. Sosyal yürütme ise rol kavramlarının gözönüne alınması yanında etmenin hedef ve nın da mümkün olduğunca işletildiği durumu belirtmektedir. Kagal ve arkadaşları [8], çelişkileri çözümleyebilmek amacıyla bir üst politika katmanı tanımlamışlardır. Bu katman iki tip üst politika içermektedir: Özellik önceliği (Modality precedence) Üstünlük (Priority) Rol yürütme tipi Azami bencil yürütme Bencil yürütme Azami sosyal yürütme Sosyal yürütme Özellikleri Kendi rolünün tüm bilgisi, yüklenen rolün planları, yüklenen rolün kendi rolüyle çelişmeyen olguları, yüklenen rolün rol ilişkileri içerisinde bulunan diğer rolleri Kendi rolünün tüm bilgisi, yüklenen rolün planları, yüklenen rolün kendi rolüyle çelişmeyen olguları//hedefleri, yüklenen rolün rol ilişkileri içerisinde bulunan diğer rolleri Yüklenen rolün tüm bilgisi, kendi rolünün planları, kendi rolünün yüklenen rolle çelişmeyen olguları, yüklenen rolün rol ilişkileri içerisinde bulunan diğer rolleri Yüklenen rolün tüm bilgisi, kendi rolünün planları, kendi rolünün yüklenen rolle çelişmeyen olguları//hedefleri, yüklenen rolün rol ilişkileri içerisinde bulunan diğer rolleri Tablo 1. Rol yaşam döngüsünde yürütme (Enacted) operasyonunun tipleri [5] Özellik önceliği pozitif politika nın negatif kurallar üzerinde (veya negatifin pozitif üzerinde) bulunması durumudur. Üstünlük üst politikasına göre ise, bir politikanın veya politikalar arasındaki kurallar arasında bir üstünlük tanımlaması öngörülmektedir [9]. Bu bildiri kapsamında, organizasyon ve rol seviyesindeki politika dört tipe ayrılmaktadır: 1. çelişkiler için politika 2. Yönetimsel politika 3. politika 4. politika

Dört politika yapısından ilkinde, bazı rollerin diğer rollerle beraberce aktif olması veya olmaması gerektiği için özellik önceliği tanımlanacaktır. Diğer üç politika kural yapısında ise, rollere ait n birbirlerine olan üstünlük üst politikalarının bulunması gerekmektedir. Tablo 2 içerisinde Tablo 1 de tanımlanan rol yürütmelerinden etmenin hangi yürütme tipine göre davrandığına bağlı olarak işletebileceği politika kural tipleri gösterilmektedir. Rol yürütme tipi Politika kural tipi Üst Politika Tipi Azami bencil yürütme çelişkiler için politika Özellik Önceliği. Tanımlanan politikalarda pozitif veya negatif kurallara göre öncelik verilmesi gerekmektedir. Bencil yürütme Azami sosyal yürütme Sosyal yürütme çelişkiler için politika, Yönetimsel politika, tabanlı erişim denetimi politika çelişkiler için politika, Yönetimsel politika, tabanlı erişim denetimi politika, politika çelişkiler için politika, Yönetimsel politika, tabanlı erişim denetimi politika, politika Kendi rolü yüklenen rolden ve kurallardan üstün tutulmaktadır. Yüklenen rol ve kurallar kendi rolünden üstün tutulmaktadır. Yüklenen rol ve kurallar kendi rolünden üstün tutulmaktadır. Fakat etmenin sahip olduğu hedef ve n da gözönüne alınması gerekmektedir. Tablo 2. Rol yürütme tipi/politika kural tipi ilişkisi 4. Durum Çalışması Aşağıda bir üniversitedeki çalışanların üniversite binasının tümüne veya bazı odalarına girişi için gerekli politikaların tanımlanması üzerinde durulmaktadır [3]. Tablo 3 te binanın farklı kısımlarının içerdiği ilgili bölümler gösterilmektedir. Bölüm Fakülte Yönetim Departman Departman Yönetimi İçerdiği Yapılar Sınıf, Kütüphane, Departman, Yönetim Ofis Departman Kütüphanesi, Departman Yönetimi, Ofis Ofis Tablo 3. Üniversite binasındaki yapılanma hiyerarşisi Kural Tanım Politika Kural Tipi Kılavuz Ziyaretçi Yönetici Profesör- Yönetici Kütüphane Lab Ziyaret Üniversite Bina Kılavuz rolü diğer rollerle beraber aktif olamaz (DGA). Ziyaretçi rolü diğer rollerle beraber aktif olamaz (SGA). Yönetici tüm bina için gerekli erişim nı değiştirebilir. Ofisler için varolan erişimi değiştiremez. Profesör ofisi için olan erişim nı değiştirebilir. Kütüphaneye erişim sadece halka açıkken mümkündür. Laba erişim sadece halka açıkken mümkündür. Ziyaretçi sadece bir rehberle binayı gezebilir. Profesör, Yönetim çalışanları ve Sistem Yöneticisi her zaman binaya erişebilir. çelişkiler için çelişkiler için Yönetimsel Yönetimsel Tablo 4. Üniversite binasına erişim

Tablo 4 te örnek politika bulunmaktadır. Bu kurallar üçüncü kısımda anlatılan politika tipleri ile eşleştirilmiştir. Tablo 5 te tanımlanan kurallar ile bu uygulaması gereken bazı roller arasındaki ilişkiler gösterilmektedir. Buna göre tanımlı rolü yükleyen her etmen için gerekli da yükleyerek erişmek istediği bölgelere erişebilir. Rol Ziyaretçi Öğrenci Profesör Rehber 5. Sonuçlar Kurallar Ziyaretçi, Ziyaret, Kütüphane Lab, Kütüphane Üniversite Bina, Lab, Kütüphane, Profesör Yönetici Rehber, Üniversite Bina, Lab,Kütüphane Tablo 5. Rol/Kural ilişkisi [3] Etmen seviyesinde birden çok rol olduğunda role bağlı bilginin nasıl yönetileceği önemli bir problem olarak karşımıza çıkmaktadır. Bir rolün diğer rolün bilgisine erişebilmesi seviyesinde tanımlanan politika sayesinde etmenin rol perspektifinden bakış açısı geliştirilmektedir. Bir etmen birden çok rolü oynamak istediğinde yürütme (Enacted) seviyesinde olabilen rollerden sadece bir tanesi aktif olabilmektedir. Birden fazla rol bilgisinin bütünleştirilmesi seviyesinde (etmenin sahip olduğu pasif ve aktif bilginin güncellenmesi) roller yüklenirken bu rollerin birbirinin bilgilerine erişip erişemeyeceği de önemli bir sorun olarak karşımıza çıkmıştır. İleriki çalışmalarda belirtilen sonuçların çözülmesi amacıyla öncelikle güvenlik politikalarının formalizasyonu [10] ve bu formalizasyonun bir dil yardımıyla gösterimi ile bunların SEAGENT [11] çoklu etmen sistemi üzerinde uygulanması üzerinde durulacaktır. 6. Kaynaklar [1] Omicini, A., Ricci, A. and Viroli M., "RBAC for organization and security in an agent coordination infrastructure, Electronic Notes in Theoretical Computer Science, 128: 65-85 (2005) [2] Viroli, M., Omicini, A. and Ricci, A., Infrastructure for RBAC-MAS: An approach based on agent coordination contexts, Applied Artifical Intelligence. Special Issue: State of Applications in AI Research, 21: 443-467 (2007). [3] Molesini, A., Denti, E and Omicini, A., "RBAC-MAS and SODA: Experimenting RBAC in AOSE", Engineering Societies in Agents World IX, 5485: 69-84 (2009). [4] Sandhu, R., Coyne, E., J., Feinstein, H.,L. And Youman, C.,E., "Role-based control models", IEEE Computer, 29(2): 38-47 (1996). [5] Kir, H., Ekinci, E., E. and Dikenelli, O., "Knowledge Management in Role Based Agents", Engineering Societies in Agents World X, 5881:181-196 (2009). [6] Stryker, S. and Serpe, R., T., Identity salience and psychological centrality: Equality, overlapping, or complementary concepts?, Social Psyhology Quarterly, 57:16-35 (1994). [7] Dastani, M., Dignum, V. And Dignum, F., Role-assignment in open agent societies, Proceedings of the Second International Conference on Autonomous Agents and Multiagent Systems, New York, USA, 489-496 (2003).

[8] Kagal, L. and Finin, T., Modeling conversation policies using permissions and obligations, Autonomous Agents and Multi-Agent Systems, 14(2):187-206 (2007). [9] Moffett, J. and Sloman, M., Policy conflict analysis in distributed systems management, Journal of Organizational Computing, 4(1):1-22 (1993). [10] Omicini, A., Ricci, A. and Viroli M., Formal Specification and Enactment of Security Policies through Agent Coordination Contexts, Electronic Notes in Theoretical Computer Science, 85(3): 17-36 (2003). [11] Dikenelli, O., SEAGENT MAS Platform Development Environment, AAMAS(Demos), 1671-1672 (2008).

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim