GÜVENLİK YÖNETİMİ

UBYS sisteminin ve verilerinin tutulduğu sistem odasına girişler parmak okuma sistemiyle sağlanmaktadır. Erişim yetkisi verilen kişiler tarafından kapı açılabilmektedir. Fiziksel olarak sistemlere erişim için yetkilendirilmiş kişiler kapıyı açmaktadır. Sistem odasına yetkisi ya da işi olmayan kişiler alınmamaktadır. Yetki daire başkanlığı tarafından tanımlanmış kişilerdedir. (Daire Başkanı, Şube müdürü, Ağ yöneticisi, sistem yöneticisi, ağ ve sistem güvenliği yöneticisi yetkilendirilmiştir.)

UBYS sistemi tamamen iç ağdan izole olarak tasarlanmıştır. UBYS sanal sunucuları ve veritabanı sunucusu gerek fiziksel gerekse sanal olarak kendine özel bir ağ cihazı, kendine özel bir ağa sahiptir. Bu ağ sadece ubys geliştiricilerinin(Yazılım ekibi) ve sistem ile ilgili personel (Ağ yöneticileri, Sistem yöneticisi, Ağ ve Sistem güvenlik Yöneticisi) tarafından bilinmektedir. Bu ağa erişim kişiye özel olarak izin verilerek sağlanmakta ve erişimler kayıt altına alınmaktadır. Son kullanıcılara maskelenmiş bir ağ adresi ile hizmet verilmektedir. Bu ağa gelen ve ağdan çıkan tüm veriler güvenlik taramalarından geçer. Kötü niyetli kodlar ya da sistemin çalışmasını etkileyecek olan saldırılara karşı koruma altındadır.

Üniversite Bilgi Yönetim Sistemi Servis Tabanlı Mimari yaklaşımı (SOA) ile tasarlanmış ve geliştirilmiştir, çok katmanlı bir yapıya sahiptir ve alt sistem servisin ta kendisidir. Servisler birbirleri ile iletişime geçebilen, bağlantının diğer tarafındaki dinleyicidir (endpoint). Bütünü oluşturan tüm katmanlar da birer servistir (ESB, DAL vs) ve servisler kullanıcının rolüne yetkisine göre farklı davranabilir, farklı veri dönebilir (DTO). Dışarıya açılabilir ve kurum içerisinde geliştirilen farklı uygulamalara hizmet verebilir. Her servis çağrısı bir yetki kontrolü demektir ve yapılan yetki kontrolü verinizin güvenliğidir.