Bilgi Sistemleri İşletimi
Kimlik Doğrulama ve Erişim Yönetimi
Kimlik doğrulama ve yetkilendirme kavramları, LDAP ve Active Directory yapıları, iki faktörlü doğrulama (2FA) ve erişim kontrol mekanizmaları sınav odaklı biçimde ele alınmaktadır.
Konu İçeriği
Kimlik Doğrulama ve Erişim Yönetimi
Bilgi sistemlerinde en kritik konulardan biri, sisteme kimin erişebileceği ve bu erişimin ne kadar olacağıdır. Bu kapsamda kimlik doğrulama ve yetkilendirme süreçleri devreye girer. Bu bölümde kullanıcı kimliğinin doğrulanması, erişim haklarının belirlenmesi ve bu süreçleri yöneten sistemler detaylı olarak ele alınmaktadır.
Kimlik doğrulama = “Sen kimsin?”
Yetkilendirme = “Ne yapabilirsin?”
1) Kimlik Doğrulama (Authentication)
Kimlik doğrulama, bir kullanıcının gerçekten iddia ettiği kişi olup olmadığını belirleme sürecidir. Kullanıcı adı ve parola en yaygın kullanılan yöntemdir.
Bu süreç olmadan sistem, kullanıcıyı tanıyamaz.
Authentication → kimlik doğrulama
2) Yetkilendirme (Authorization)
Yetkilendirme, doğrulanmış bir kullanıcının hangi işlemleri yapabileceğini belirler. Örneğin bir kullanıcı sadece okuma yetkisine sahip olabilirken, diğeri veri değiştirme yetkisine sahip olabilir.
Authentication ≠ Authorization
3) LDAP (Lightweight Directory Access Protocol)
LDAP, kullanıcı bilgilerini merkezi bir dizin yapısında saklayan ve yöneten bir protokoldür. Kullanıcılar, gruplar ve erişim bilgileri burada tutulur.
LDAP sistemleri genellikle kimlik doğrulama süreçlerinde kullanılır.
LDAP → kullanıcı dizini
4) Active Directory
Active Directory, Microsoft tarafından geliştirilen bir dizin hizmetidir. Kullanıcıları, bilgisayarları ve kaynakları merkezi olarak yönetir.
LDAP altyapısını kullanır ve kurumsal ortamlarda yaygın olarak tercih edilir.
Active Directory → merkezi kullanıcı yönetimi
5) 2FA (İki Faktörlü Doğrulama)
2FA, kullanıcı doğrulamasında iki farklı doğrulama yöntemi kullanılmasıdır. Bu yöntemler genellikle:
- Bildiğin (şifre)
- Sahip olduğun (telefon, SMS)
Bu yapı güvenliği önemli ölçüde artırır.
2FA → iki aşamalı güvenlik
6) Erişim Kontrolü
Erişim kontrolü, kullanıcıların hangi kaynaklara erişebileceğini belirler. Bu kontrol mekanizması güvenliğin temelidir.
Yetkisiz erişimlerin önlenmesi bu sistem sayesinde sağlanır.
Kimlik doğrulama → kimlik
Yetkilendirme → izin
Erişim kontrolü → sınır
Final Özet (Sınavlık)
- Kimlik doğrulama kullanıcıyı tanır
- Yetkilendirme yetki verir
- LDAP kullanıcı bilgilerini tutar
- Active Directory merkezi yönetim sağlar
- 2FA güvenliği artırır
- Erişim kontrolü sistem güvenliğini sağlar
Öğrenim Hedefleri
- Kimlik doğrulama ve yetkilendirme farkını öğrenmek
- LDAP ve Active Directory yapısını anlamak
- 2FA mantığını kavramak
- Erişim kontrolünü öğrenmek
Önemli Notlar
EZBER: Authentication kimlik
EZBER: Authorization yetki
EZBER: LDAP dizin
EZBER: 2FA güvenlik
Bu Konudaki Tüm Sorular
Aşağıda, ilgili konuya ait veritabanında kayıtlı tüm aktif sorular listelenmektedir.