Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.

YayınlayanHurriyet Yasin Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu."— Sunum transkripti:

1 MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu

2 SUNUM ÖZETİ  Kullanıcı tanıma (authentication) nedir  Kullanıcı tanımadaki temel sorunlar  Merkezi kullancı tanıma (centralized authentication) nedir  ODTÜ’deki uygulama

3 Kullanıcı Tanıma  Bir nesnenin (kullanıcı, program, vb...) kendisini tanıtırken iddia ettiği tanımlamanın doğru olup olmadığını belirleme süreci

4 Kullanıcı Tanıma Süreci  Temel olarak kullanıcı ismi (username) ve şifre (password) ikililerinden oluşur  Bu ikililer veritabanında tutulur  Kullanıcı tanıma sırasında, kullanıcı tarafından girilen şifre veritabanındaki şifre ile karşılaştırılır. Eğer birbirini tutuyorsa kullanıcı tanıma süreci başarı ile tamamlanmış olur  En temel haliyle kullanmak güvenli değildir

5 KULLANICI TANIMADA GÜVENLİK ÖNLEMLERİ  Veritabanı güvenliği için şifreler veritabanında “crypted” şekilde saklanır (/etc/shadow)  Bilgisayar ağları üzerinde akan bilginin güvenliği için kullanıcı bilgileri hat üzerinden çarpıtılmış olarak gönderilir (ssl)  Yine bilgisayar ağları üzerinde akan bilginin güvenliği için şifre yerine şifre ile harmanlanmış bilgiler gönderilir  Günümüz teknolojisinde, güvenilir sertifika otoriteleri tarafından imzalanmış elektronik sertifikalar kullanılmaktadır ve bu yapı (PKI) internet üzerinde kullanıcı tanıma sürecinde yaygın şekilde kullanılmaktadır

6 HETEROJEN SİSTEMLER  Kullanıcı tanımadaki en temel sorunlardan bir tanesidir  Birbirinden farklı donanımlar, işletim sistemleri ve bunlara bağlı kullanıcı tanıma şekilleri: –/etc/passwd ve /etc/shadow (Linux/Unix) –NIS (Linux/Unix) –Yerel SAM dosyaları ve Active Directory (Microsoft OSs) –NDS (Novell) –….  Eğer kullanıcıların bütün sistemleri tek bir şifre ile kullanmaları gerekiyorsa büyük yönetimsel zorluklar çıkabilir

7 MERKEZİ KULLANICI TANIMA  Kullanıcı tanıma sürecinin tek bir noktadan yönetilmesidir  Avantajları: –Kullanıcı bilgileri tek bir veritabanında tutulur. Ekleme/Çıkarma durumunda bütün veritabanlarını güncelleme zorunluluğu yoktur –Sistem yöneticisinin yanlışlıkla bazı veritabanlarına eksik/fazla kullanıcı bilgisi girme ihtimali yoktur –Kullanıcı, şifresini değiştirmek istediğinde birden fazla yerde aynı işlemleri yapmak zorunda kalmaz –Kullanıcı herhangi bir sistemde şifre değiştirdiğinde, diğer sistemlerde değişikliğin aktif hale gelmesi için beklemek zorunda kalmaz

8 AVANTAJLAR (devam) –Dağıtık kullanıcı tanıma servislerinde bütün veritabanlarının güvenliğini ve servis kalitesini sağlamak için daha fazla kaynağa (insan, zaman, para, vb...) ihtiyaç vardır. –Kullanıcı bilgileri sistem yöneticisinin kontrolü altında olmayan platformlara taşınmaz

9 ODTÜ’deki UYGULAMA  ODTÜ Bilgi İşlem, merkezi kullanıcı tanıma sistemi kurmadan önce, bu sistemin bulundurması gereken özellikleri belirlemeye çalıştı  Bunlar: –Tek bir noktadan yönetilebiliyor olması (maintenance cost) –Veritabanındaki bilgilerin güvenli şekilde saklanıyor olması (encryption) –İstemci ile sunucu arasındaki veri akışının güvenli olması (ssl/tls)

10 BULUNMASI GEREKEN ÖZELLİKLER (devam) –Sunucunun değişik platformlarda çalışabiliyor olması (portability) –İstemci program ve kütüphanelerinin bütün kampus platformlarında çalışabiliyor olması (integribility) –Veritabanı alanları için giriş kuralları tanımlayabilme (access control list) –Sunucunun dağıtık yapıda çalışabiliyor olup, yük dağıtımı yapabilme (bknz. dns) –Sunucunun birden fazla klonlanabilip, yine yük dağıtımı yapabilme (replication)

11 BULUNMASI GEREKEN ÖZELLİKLER (devam) –Kullanıcı şifrelerinin istemci üzerindeki dosya sisteminde yedeklenmemesi (password caching) –Ölçeklenebilir olması (scalibility) –Ve GPL’li olması

12 SEÇİLEN SİSTEM  Yukarda anlatılan özellikleri sahip OpenLDAP seçildi –LDAP (rfc 1777, 2251, 2829, 3377) protokolü kullanır –TCP/IP protokolu üzerinde çalışır –Sadece kullanıcı tanımada değil, sorgulama yapılabilecek her türlü dizin servisinde (directory service) başarıyla kullanılmaktadır (host names, mail adresses, addressbook, dns, vb...) –OpenLDAP veritabanındaki bilgiler hiyerarşik ağaç yapısı şeklinde tutulur –Sorgulamalar DN (distinguished name) kullanılarak yapılır

13 İSTEMCİ YAPILANDIRMASI  Linux ve Unix sistemlerde pam_ldap ve nss_ldap kütüphaneleri (http://www.padl.com) kullanıldıhttp://www.padl.com  Windows (2000 ve XP) sistemlerde ise pGINA (http://pgina.xpasystems.com) istemcisi kullanıldıhttp://pgina.xpasystems.com  İstemci tarafında kullanılan programlar GPL’lidir.

14 BAŞARIM SEVİYESİ  Windows ve Linux istemcilerde kullanıcı tanıma denemeleri başarı ile tamamlandı  Pilot uygulama olarak kampüsteki bilgisayar laboratuvarları (windows istemci) kullanılacak

15 ZAMAN AYIRDIĞINIZ İÇİN TEŞEKKÜR EDERİM SORULAR ?

"MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu." indir ppt

Benzer bir sunumlar

Bilgisayar Ağları ve İnternet

Bilgisayar Ağları ve İnternet
Kullanıcı ve Grup Yönetimi

Kullanıcı ve Grup Yönetimi
WEB TASARIM Temel Kavramlar.

WEB TASARIM Temel Kavramlar.
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.

IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
WEB SERVİCE 05260018-İDRİS YÜRÜK 05260006-MAHMUT KAYA.

WEB SERVİCE İDRİS YÜRÜK MAHMUT KAYA.
Kurumsal Kaynak Planlama ( Enterprise Resource Plannning)

Kurumsal Kaynak Planlama ( Enterprise Resource Plannning)
Filezilla Client & Server

Filezilla Client & Server
Web Host Manager (WHM) Nedir Ne İşe Yarar ?

Web Host Manager (WHM) Nedir Ne İşe Yarar ?
İNTERNET VE İLETİŞİM.

İNTERNET VE İLETİŞİM.
 Meltem KORCAY 20053530  Ayşe KUBİLAY 20052695.

 Meltem KORCAY  Ayşe KUBİLAY
INTERNET TABANLI HASTA KAYDI PAYLAŞIMI VE TELEKONSÜLTASYON PLATFORMU

INTERNET TABANLI HASTA KAYDI PAYLAŞIMI VE TELEKONSÜLTASYON PLATFORMU
Bilgisayar Ağlarına Giriş

Bilgisayar Ağlarına Giriş
Bir Saldırının Senaryosu-2

Bir Saldırının Senaryosu-2
Grup ilkesinin yerel düzenleyicisi Microsoft Windows XP' de, kullanıcı ve bilgisayar grupları için kullanıcı ve bilgisayar yapılandırmaları tanımlamak.

Grup ilkesinin yerel düzenleyicisi Microsoft Windows XP' de, kullanıcı ve bilgisayar grupları için kullanıcı ve bilgisayar yapılandırmaları tanımlamak.
Proxy-DNS Nedir?.

Proxy-DNS Nedir?.
AĞ PROTOKOLÜ.

AĞ PROTOKOLÜ.
Bilgisayar Mühendisliği Bölümü Bilgi Servisleri (IS) GRID Kullanıcı Eğitimi Boğaziçi Üniversitesi 2007, İstanbul Emrah AKKOYUN.

Bilgisayar Mühendisliği Bölümü Bilgi Servisleri (IS) GRID Kullanıcı Eğitimi Boğaziçi Üniversitesi 2007, İstanbul Emrah AKKOYUN.
DOVECOT İLE IMAP VE POP3 SERVER KURULUMU

DOVECOT İLE IMAP VE POP3 SERVER KURULUMU
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.

BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
HR-WEB Web Tabanlı İnsan Kaynakları Uygulamaları

HR-WEB Web Tabanlı İnsan Kaynakları Uygulamaları

Benzer bir sunumlar

Google Reklamları