Information Flow Control with Decentralized Labeling Model


Creative Commons License

BAKIR Ç., HAKKOYMAZ V., GÜÇLÜ M.

Bilecik Şeyh Edebali Üniversitesi Fen Bilimleri Dergisi, vol.6, no.2, pp.231-242, 2019 (Peer-Reviewed Journal) identifier

Abstract

In this study, it is aimed to provide information flow control in distributed databases, data privacy and users' data secrecy. In this study, by applying the distributed label model, which was first introduced by Myer in 1998, for all transactions performed in the distributed database (read, write, update, delete), it is provided to perform in a more practical and flexible way. This model consists of actor, object and label. In the literature, only reading or only writing transactions were carried out using separate labels. A structure that ensures data security for all transactions at the same time has not been developed. As for that in our study, a single label is used for all transactions performed on the object. By looking at the single label, it is shown that how to perform an authorization and access control between which transaction and actors. Thus, on the contrary for the studies carried out in the literature, the data confidentiality, data integrity and data consistency were ensured for all transactions performed in the distributed database. In addition, each actor sets its own security and privacy policy independently of the others. Through the label, in unsafe transport channels, the flow control ensures data privacy of all actors present in the system. The data object is spread and shared securely in unsafe actors and environments.
Bu çalışmada, dağıtık veritabanlarında bilgi akış denetimi ile veri gizliliği ve kullanıcıların veri mahremiyetini sağlamak amaçlanmıştır. Bu çalışmada; ilk kez 1998 yılında Myer tarafından tanıtılmış olan dağıtık etiket modelinin dağıtık veritabanında gerçekleştirilen tüm işlemler (okuma, yazma, güncelleme, silme) için uygulanarak daha pratik ve esnek bir şekilde gerçekleştirilmesi sağlanmıştır. Bu model aktör, nesne ve etiketten oluşur. Literatürde sadece okuma veya sadece yazma işlemleri ayrı etiket kullanılarak gerçekleştirilmiştir. Aynı anda tüm işlemler için veri güvenliğini sağlayacak bir yapı geliştirilmemiştir. Bizim çalışmamızda ise nesne üzerinde gerçekleştirilen tüm işlemler için tek etiket kullanılır. Tek etikete bakılarak hangi işlem ile aktörler arasında nasıl bir yetkilendirme ve erişim denetimi yapılacağı gösterilir. Böylelikle literatüde gerçekleştirilen çalışmaların aksine dağıtık veritabanında gerçekleştirilen tüm işlemler için veri gizliliği, veri bütünlüğü ve veri tutarlılığı sağlanmıştır. Ayrıca her aktör diğerlerinden bağımsız bir şekilde kendi güvenlik ve gizlilik politikasını belirler. Etiket aracılığıyla, güvenli olmayan ulaşım kanallarında, akış kontrolü, sistemde bulunan tüm aktörlerin veri gizliliğini sağlar. Veri nesnesi, güvenli olmayan aktör ve ortamlarda güvenli bir şekilde yayılır ve paylaşılır.