Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Bilişim Enstitüsü, Türkiye
Tezin Onay Tarihi: 2013
Öğrenci: MUHAMMED ÖZSOY
Danışman: MUSTAFA BURUNKAYA
Özet:Bu çalışmada, kimlik doğrulama zorunluluğu olan ve kullanıcısı için maddi ve manevi değer arz eden her türlü online hesaba erişirken kullanılabilecek yeni bir kimlik doğrulama tasarımı önerilmiş ve bir uygulama örneği başarıyla gerçekleştirilmiştir. Tasarımda konum ve rastlantısal değişken tabanlı Tek Kullanımlık Şifreler (TKŞ) kullanılmıştır. Tasarımda, biri hizmet alan Küresel Konumlama Sistemi (KKS) teknolojisine sahip kullanıcının mobil cihazı, diğeri hizmet veren sunucu donanımı üzerinde çalışan iki farklı yazılım modülü geliştirilmiştir. Gerçekleştirilen tasarım, istemci ve sunucu yazılım modülleri arasında herhangi bir iletişim kanalına veya kurulum ve kullanım maliyetine ihtiyaç duymaksızın çalışabilmektedir. Ayrıca, eş zamanlı çalışma, şifreleme veya sertifika kullanımına bağlı herhangi bir ek yazılım ve donanım gerektirmez. Aynı zamanda, her iki taraf içinde yüksek bir güvenlik düzeyi sağlar. Önerilen tasarım, şifre iletim güvenliği, istemci ve sunucu arasında eş zamanlı çalışma gereksinimi, kullanıcı tarafından sunucu doğrulama ve yüksek maliyet gibi mevcut kullanıcı doğrulama mekanizmalarında karşılaşılan problemlere de çözüm sunmaktadır. Gerçekleştirilen tasarımda, kullanıcı doğrulaması işlemi için konum bilgisi de ilave bir parametre olarak kullanılmıştır. Ek olarak, önerilen kimlik doğrulama mekanizması istemci tarafı ve doğrulama sunucusu tarafı arasında karşılıklı bir kimlik doğrulamayı mümkün kılmaktadır. Kolayca her iki tarafa da kurulabilen yazılım modülleri sayesinde, kalıcı şifreler kullanan kimlik doğrulama tasarımlarının sebep olduğu güvenlik açıkları giderilmiştir. Kullanıcı konum bilgisinin bir parametre olarak TKŞ üretimine dâhil edilmesi kimlik doğrulama sisteminin güvenliğini artırmıştır. Tasarımın simülasyon ortamında testleri yapılmış ve başarılı sonuçlar alınmıştır.