|
Ma’lumotlar bazasini boshqarish tizimining himoya profiliBog'liq Data base security - lecture 12Ma’lumotlar bazasini boshqarish tizimining himoya profili
(“Database Management System Protection Profile”) ma’lumotlar
bazasida saqlanuvchi axborot konfidensialligini, yaxlitligini va
foydalanuvchanligini himoyalash uchun talablar mavjud tashkilotlardagi
ma’lumotlar bazasini boshqarish tizimi uchun xavfsizlik talablarini belgilaydi.
Bunday axborotni fosh etish, modifikatsiyalash yoki xizmat qilishdan voz
kecliishga undash tashkilot faoliyatiga yomon ta’sir etishi mumkin. Ushbu himoya
profili quyidagilarni belgilaydi:
- asosiy talablar majmuini. Himoya profiliga mos barcha ma’lumotlar bazasi ushbu
talablami qondirishi shart;
- autentifikatsiya paketlari majmuini (bir yoki undan ko‘p bunday paketlar himoya
profiliga mos ma’lumotlar bazasida ta`minlanishi shart).
Ma’muriy imkoniyatlar
Ushbu tizimlar ma’muri quyidagi imkoniyatlarga ega:
- tizim doirasida oxirgi foydalanuvchilar huquqlarining buzilishini bartaraf etish
maqsadida ular harakatini boshqarish va doimo nazoratlash;
- yakka foydalanuvchilar tomonidan resursdan foydalanishni boshqarish va
foydalanuvchilar harakatini hisobga olish.
Autentifikatsiya paketlari fbydalanuvchining haqiqiv ekanligini tasdiqlash uchun
vositalar taqdim etadi:
- operatsion tizimda autentifikatsiya (foydalanuvchi xost operatsion tizimida
autentifikatsiyalangan va ma’lumotlar bazasida identifikatsiyalangan);
- ma’lumotlar bazasida autentifikatsiya (foydalanuvchi MBBTda
identifikatsiyalangan va autentifikatsiyalangan).
Ushbu profilning kelgusi nashrlarida autentifikatsiya paketlari ro‘yxatining
kengayishi mumkinligini (masalan, autentifikatsiyaga asoslangan katalogni kiritish
uchun) ta’minlash maqsadida asosiy talablar va autentifikatsiya paketlarini bir-
biridan ajratish qabul qilingan.
Xavfsizlik bo‘yicha topshiriqning ushbu himoya profiliga mosligini arz qilish
uchun autentifikatsiya paketi o‘matilishi lozim. Himoya profiliga moslik arzlarini
“MBBT operatsion tizim vositalari yordamida autentifikatsiyalash rejimida yoki
“MBBT operatsion tizim vositalari va ma’Iumotlar bazasi vositalari yordamida
autentifikatsiyalash rejimida” aniqlashi lozim.
MBBT himoyasining profili aktivlarga xavf-xataming o‘rtacha darajali qandaydir
umumlashgan muhiti uchun belgilangan. Ishonchlikka talablar va flinksiyalaming
minimal barqarorligi xavfxataming ushbu darajasiga muvofiq tanlangan.
Odatda, MBBT ma’Iumotlar bazasidan ko'pgina foydalanuvchilaming bir vaqtda
foydalanishlarini ta’minlash uchun ishlatiladi.
|
| |
