12-mavzu.Ma’lumotlar bazasini boshqarish tizimlarining
himoya profillari
MBBT, operatsion tizimlari kabi, tarkibida xavfsizlik servislarining kombinatsiyasi
mavjud, ammo operatsion tizimdan farqli holda o‘z ehtiyojini qoplay olmaydi.
MBBT operatsion tizim mexanizmlari va funksiyalaridan foydalanadi. Bunday ikki
sathlik o'ziga hos tahdidlaming paydo bo‘lishiga olib keladi va mos qarshi harakat
vositalarining jalb qilinishini talab etadi. Masalan, ma’lumotlar bazasi operatsion
tizimi tomonidan boshqariluvchi fayllarda yoki disklarda
joylashadi, demak,
ma’lumotlar bazasiga MBBTning shtat vositalari yoki operatsion tizim
mexanizmlari yordamida murojaat etib, fayldan yoki qurilmadan foydalanish
mumkin. Bunday imkoniyatlar MBBT himoyasi profilida hisobga olinishi shart.
Bu yerda autentifikatsiya tushunchasi kiritiladi va u MBBT uchun foydalanuvchi
identifikatorining haqiqiyligini tasdiqlovchi mexanizmni taqdim etadi. Yuqorida
tilga olingan ikki sathlikning yana bir ko‘rinishi - bazaviy konfiguratsiya
xavfsizligi faraz qilinadi, ya’ni bazaviy tizim (operatsion tizim va/yoki
xavfsizlikning tarmoq servislari, va/yoki maxsus dasturiy ta’minot) o‘matilgan,
konfiguratsiyalangan va xavfsiz boshqariladi.
Bazaviy tizim
Bazaviy tizim MBBT bilan bog‘liq barcha fayllami ruxsatsiz foydalanishdan
himoyalashga imkon beruvchi foydalanishni boshqarish mexanizmlarini
ta’minlashning lozimligini ko‘zda tutuvchi xavfsizlik maqsadlari ham ushbu
yo‘nalishga taalluqli. Undan tashqari, operatsion tizim xavfsizlik fiinksiyalarini
yakkalash va MBBT jarayonlarini himoyalash uchun vositalami taqdim etadi.
Aytish mumkinki, boshqarish va yakkalash nafaqat bazaviy operatsion tizim
vositalari tomonidan, balki MBBT komponentlarini tarmoq uzellari bo‘yicha
tarqatish va tarmoqlararo ekranlardan foydalanish yo‘li bilan ham arxitekturaviy
madadlanishi mumkin.
Xavfsizlikning funksional talablariga kelsak, xavfsizlik funksiyalari (FPT_TDC)
orasida ma’lumotlaming hamda xavfsizlik funksiyalarining taqsimlangan MBBT
(FPT TRC) doirasida takrorlanishdagi ma’lumotlaming muvofiqligiga qo‘yiladigan
talablarning muhimliliga ishora qilish mumkin. Muvofiqlikka
taqsimlangan
tranzaksiyalami ishlashning qandaydir shakli yordamida
yoki sinxronlashning
qandaydir protokolini qo‘llab, takrorlanuvchi ma’lumotlami yangilash yo`li bilan
erishish mumkin.
Foydalanuvchanlikka hujumdan himoyalash uchun himoya profilida
foydalanuvchilarga ajratiladigan kvotalaming (FPURSA.l)
amalga oshirilishi
hamda parallel seanslarga (FTA_MCS.l) bazaviy cheklashlar ko‘zda tutilgan.
Zamonaviy MBBT xususiyatini, xususan, tranzaksiyalar
mexanizmi tomonidan
amalga oshiriluvchi ma’lumotlaming dinamik yaxlitligini ta’minlash talabini
hisobga olish zarur. Xavfsiz tiklash talablari haddan tashqari umumiy xarakterga
ega. Tarmoq muhitidagi standart tahdidlardan himoyalash butunlay bazaviy tizim
zimmasiga yuklatilgan.
