11-Mavzu.Ma’lumotlar bazasi xavfsizligi qismtizimining
arxitekturasi va ishlash prinsipi
“S2” xavfsizlik sinfi
Ma’lumotlar bazasini boshqarish tizimlari, ayniqsa relyatsion MBBTlari,
axborotning katta massivlarini saqlashda ustun instrument bo‘lib qoldi. Bir qadar
rivojlangan ilovalar operasion tizimning fayl strukturalariga emas, balki
mijoz/server texnologiyasida bajarilgan ko'pchilik foydalanuvchi MBBTga
ishonadi. Shu sababli MBBTning, birinchi navbatda uning server
komponentlarining, axborot xavfsizligini ta’minlash butun tashkilot xavfsizligi
uchun hal qiluvchi ahamiyatga ega.
Yuqorida aytib o‘tilganidek, MBBT uchun axborot xavfsizligining uchta asosiy
jihatlari - konfidensiallik, yaxlitlik va foydalanuvchanlik muhim hisoblanadi.
Ma’lumotlar bazasini himoyalashning umumiy g'oyasi “Ishonchli kompyuter
tizimlarini baholash mezonlari”da S2 xavfsizlik sinfi uchun ta’riflangan
tavsiyalarga rioya qilishdan iborat. Umuman, ba’zi MBBTlar
VI sinfiga xos
qo‘shimchalar taklif etadi, ammo bunday qo‘shimchalami amalda
qoilash faqat
tashkilot axborot strukturasining barcha komponentlari xavfsizlikning V
kategoriyasiga ega bo‘lgandagina ma’no kasb etadi. Bunga erishish texnik va
moliya nuqtayi nazaridan murakkab.
Undan tashqari quyidagi ikkita jihatni hisobga olish kerak. Birinchidan, aksariyat
tijoriy tashkilotlar uchun xavfsizlikning S2 sinfi yetarli. Ikkinchidan, yaxshi
himoyalangan versiyalar ma’nodorligi va imkoniyatlari bo‘yicha
oddiy
“kasbdoshlar” idan orqada qoladi. Shuning sababli maxfiylik uchun kurashuvchilar
aslida ma’naviy eskirgan (garchi sinchiklab tekshirilgan) mahsulotlardan
foydalanishga majburlar.
Identifikalsiya va faydalanuvchilarning haqiqiyligini
tekshirish.
Odatda, MBBTda foydalanuvchilami identifikatsiyalash va ulami haqiqiyligini
tekshirish uchun operatsion tizimning mos mexanizmlari, yoki SQL-CONNECT
operatori qo'llaniladi.
Masalan,
ORACLE MBBT holida CONNECT operatori quyidagi ko‘rinishga
ega bo‘ladi:
CONNECT foydalanuvchi [parol] [@ma’lumotlar_bazasi].
Har holda, ma’lumotlar bazasi serveri bilan ishlash seansining boshlanishi onida
foydalanuvchi o‘zining nomi bilan identifikatsiyalanadi, autentifikatsiya vositasi
sifatida esa parol ishlatiladi. Ushbu jarayonning tafsilotlari ilovaning mijoz
qismining amalga oshirilishi orqali aniqlanadi.
UNIX kabi ba’zi operatsion tizimlar dastur ishga tushirilishi vaqtida amaldagi
foydalanuvchi identifikatorini o‘zgartirishga imkon beradi. Ma’lumotlar bazasi
bilan ishlovchi ilova odatda, oddiy foydalanuvchilar imtiyozlariga
nisbatan ancha
ortiqcha imtiyozlarga ega. Tabiiyki, bunda ilova puxtalik bilan o‘ylangan, qat’iy
belgilangan imkoniyatlar naborini taqdim etadi. Agar foydalanuvchi u yoki bu usul
yordamida ilovani nihoyasiga yetkaza olsa, ammo ma’lumotlar
bazasining serverga
ulanishini asray olsa, u ma’lumotlar bilan har qanday
harakatlami bajarishi mumkin.
