• Quyidagilar buzg ‘unchi bo lishi mumkin
  • Quyidagilar tizimdan foydalanuvchi hisoblanishi mumkin
  • T.DATA — axborotdan ruxsatsiz foydalanish.
  • T.RESOURCE — resurslarning haddan tashqari ishlatilishi.
    		•

    12-mavzu. Ma’lumotlar bazasini boshqarish tizimlarining himoya profillari




    Download 0.56 Mb.
    Pdf ko'rish
    bet5/16
    Sana21.02.2024
    Hajmi0.56 Mb.
    #159740
    1   2   3   4   5   6   7   8   9   ...   16
    Bog'liq
    Data base security - lecture 12
    4 Ma\'ruza Ma’lumotlar bazasini himoyalash va foy- dalanishlarni, Parol va sertifikatlar asosida, Axborotni himoyalash metodologiyasi (TA`minoti) Reja, 112-118, 9 – amaliy ishi mavzu Openssl kutubxonasidan foydalangan holda , bulutli-xizmatlarning-kamchiliklari-va-afzalliklari, Мустакил таълим мавзулари БТназарияси, YUSUF XOS HOJIB SHARQ UYG‘ONISH DAVRIDA VA UNDA TA’LIM- TARBIYA MASALLARI., Tashkiliy axborot himoyasi
    MBBT xavfsizligiga tahdidlar 
    Quyida MBBT xavfsizligiga tahdidlar va ushbu tahdidlami yuzaga keltirishi 
    mumkin bo‘lgan buzg‘unchilar aniqlangan. 
    Ushbu tahdidlarga quyidagilar qarshi tura oladi
    - MBBT taqdim etgan xavfsizlikning texnik choralari; 
    - bazaviy tizim taqdim etgan xavfsizlikning texnik choralari; 
    - muhitdagi texnik bo‘lmagan xavfsizlikning amaliy choralari 
    (personalga tegishli muolajaviy, fizik choralar). 
    Quyidagilar buzg ‘unchi bo 'lishi mumkin: 
    - bazaviy tizimdan (operatsion tizimdan va/yoki tarmoq servislaridan va yoki 
    maxsus ta’minotdan) vakolatsiz foydalanuvchi shaxslar
    - bazaviy tizimdan vakolatli foydalanuvchi shaxslar. 
    Quyidagilar tizimdan foydalanuvchi hisoblanishi mumkin: 
    - ma’lumotlar bazasidan foydalanuvchi bo‘lmagan shaxslar; 
    - ma’lumotlar bazasidan foydalanuvchi shaxslar. 
    MBBT bartaraf etuvchi tahdidlar 
    MBBT quyidagi tahdidlarga qarshi tura olishi shart: 
    T.ACCES — ma’lumotlar bazasidan ruxsatsiz foydalanish. 
    Begona yoki ayni vaqtda ma’lumotlar bazasidan foydalanishga vakolati bo‘lmagan 
    shaxs MBBTga murojaat etadi. 
    T.DATA — axborotdan ruxsatsiz foydalanish. Ma’lumotlar bazasidan vakolatli 
    foydalanuvchi MBBT doirasidagi axborotga, ma’lumotlar egasi yoki ma’lumotlar 
    himoyasiga javobgar hisoblanuvchi ma’lumotlar bazasidan foydalanuvchining 
    ruxsatisiz murojaat etadi. Ushbu tahdidga MBBT axborotidan, xotiradagi yoki 
    MBBT boshqaradigan saqlash resurslaridagi qoldiq axborotdan ruxsatsiz 
    foydalanish qo‘shiladi. 
    T.RESOURCE — resurslarning haddan tashqari ishlatilishi. 
    Ma’lumotlar bazasining autentifikatsiyalangan foydalanuvchisi ma’lumotlar 
    bazasining global resurslaridan shunday foydalanadiki, boshqa 
    foydalanuvchilaming MBBTdan foydalanishlarini xavf ostiga qo‘yadi. Ushbu 

    tahdid MBBT doirasidagi axborotdan foydalanuvchanlikka tegishli. Masalan, 
    ma’lumotlar bazasi foydalanuvchisi resurslardan haddan tashqari foydalanish bilan 
    bog‘liq harakatlar qilishi boshqa foydalanuvchilaming ma’lumotlardan, 
    resurslardan va servislardan qonuniy foydalanishlariga to'sqinlik qiladi. 
    Bunday tajovuzlar yomon niyat bilan qilinishi mumkin, e’tiborsizlik yoki 
    beparvolik natijasi bo‘lishi mumkin yoki foydalanuvchi o‘z harakatining oqibatini 
    anglamasligi mumkin. Bunday tajovuzlar ko‘p sonli foydalanuvchilaming bir 
    vaqtdagi harakati natijasida kuchayishi mumkin. 

    Download 0.56 Mb.
    1   2   3   4   5   6   7   8   9   ...   16




    Download 0.56 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    12-mavzu. Ma’lumotlar bazasini boshqarish tizimlarining himoya profillari

    Download 0.56 Mb.
    Pdf ko'rish