← Tüm terimler
Tam Zamanında (JIT) Erişim

Tam Zamanında (JIT) Erişim Nedir?

Tam zamanında erişim, ayrıcalıkları yalnızca gerektiğinde ve sınırlı süreyle vererek saldırganların istismar edebileceği kalıcı erişimi ortadan kaldırır.

Son güncelleme: 13 Temmuz 2026

JIT Erişim Nasıl Çalışır

Tam zamanında erişimde hiç kimse kalıcı yönetimsel haklara sahip değildir. Bir mühendisin üretim sunucusunda çalışması gerektiğinde, belirli bir sistem, görev ve süre için erişim talebinde bulunur. Talep bir onaylayıcı tarafından veya politikaya göre otomatik olarak değerlendirilir; onaylanırsa ayrıcalık, çoğu zaman dakikalar veya saatlerle sınırlı bir pencere için etkinleştirilir.

Süre dolduğunda erişim otomatik olarak geri alınır: yükseltilmiş rol kaldırılır, oturum sonlandırılır veya geçici kimlik bilgisinin süresi dolar. Bazı uygulamalar talep üzerine kısa ömürlü hesaplar oluşturup işlem sonrasında siler; böylece kullanımlar arasında saldırganın bulabileceği hiçbir şey kalmaz.

Kalıcı Ayrıcalık Neden Risklidir

Kalıcı ayrıcalıklar, sürekli açık bir saldırı yüzeyidir. Günün her saati yetkili olan bir yönetici hesabı, oltalanmış bir parola, çalınmış bir oturum belirteci veya kötü niyetli bir iç kullanıcı aracılığıyla günün her saati kötüye kullanılabilir. Bir ayrıcalık kullanılmadan ne kadar uzun süre var olursa, sahibi tarafından unutulma ve bir saldırgan tarafından keşfedilme olasılığı o kadar artar.

JIT erişim bu maruziyeti ciddi biçimde daraltır: yalnızca otuz dakikalık bir değişiklik penceresi için var olan veya çalışan bir kimlik bilgisini istismar etmek çok daha zordur. Ayrıca her yetki yükseltme gerekçesi, onaylayıcısı ve zaman aralığı belgelenmiş bir talebe bağlandığı için çok daha temiz denetim izleri üretir; denetçiler bunu süresiz yönetici grubu üyeliğine açık ara tercih eder.

Uygulamada JIT’e Geçiş

Ekipler JIT’i genellikle önce üretim veritabanları ve etki alanı denetleyicileri gibi en hassas hedeflerde devreye alır; bu sırada talep akışını mühendislerin etrafından dolaşmayacağı kadar hızlı tutar. Net politikalar işi kolaylaştırır: rutin ve düşük riskli talepler otomatik onaylanabilirken, olağandışı talepler insan kararı gerektirir.

Başarı, geçici yetkilendirmeyi sorunsuz hale getiren araçlara bağlıdır; ideal olan, parola dağıtmak yerine onaylanan oturumun doğrudan başlatılmasıdır. Monopam gibi platformlar bunu, tarayıcıda süreli ve kayıtlı RDP veya SSH oturumları açan onay akışlarıyla uygular; kullanıcı alttaki kimlik bilgisini hiçbir zaman görmez.

Sık sorulan sorular

JIT erişim ile sıfır kalıcı ayrıcalık arasındaki fark nedir?
Sıfır kalıcı ayrıcalık, hiçbir hesabın kalıcı yükseltilmiş hak taşımadığı hedef durumdur; tam zamanında erişim ise bunu ulaşılabilir kılan mekanizmadır. JIT talep, onay ve süreli yetki yükseltme akışını sağlar; her ayrıcalıklı hesaba tutarlı biçimde uygulandığında kuruluş sıfır kalıcı ayrıcalığa ulaşır.
JIT erişim mühendisleri yavaşlatır mı?
Yavaşlatmak zorunda değildir. İyi tasarlanmış JIT akışları rutin talepleri politikaya göre otomatik onaylar ve insan onayını hassas veya olağandışı durumlara saklar; böylece yetki yükseltmelerin çoğu saniyeler sürer. Gerçek olaylar için acil durum (break-glass) prosedürleri devrededir. Pratikte asıl sürtünme JIT modelinden değil, kötü ayarlanmış politikalardan kaynaklanır.