• Muhit tomonidan bartaraf etiluvchi tahdidlar T.OPERATE - xayfli amal.
    		•

    12-mavzu. Ma’lumotlar bazasini boshqarish tizimlarining himoya profillari




    Download 0.56 Mb.
    Pdf ko'rish
    bet6/16
    Sana21.02.2024
    Hajmi0.56 Mb.
    #159740
    1   2   3   4   5   6   7   8   9   ...   16
    Bog'liq
    Data base security - lecture 12
    4 Ma\'ruza Ma’lumotlar bazasini himoyalash va foy- dalanishlarni, Parol va sertifikatlar asosida, Axborotni himoyalash metodologiyasi (TA`minoti) Reja, 112-118, 9 – amaliy ishi mavzu Openssl kutubxonasidan foydalangan holda , bulutli-xizmatlarning-kamchiliklari-va-afzalliklari, Мустакил таълим мавзулари БТназарияси, YUSUF XOS HOJIB SHARQ UYG‘ONISH DAVRIDA VA UNDA TA’LIM- TARBIYA MASALLARI., Tashkiliy axborot himoyasi
     
    T.ATTACK — aniqlanmagan tajovuz 
    MBBTning aniqlanmagan obro‘sizlantirilishi buzg‘unchining (ma’lumotlar 
    bazasidan vakolatli yoki vakolatsiz foydalanuvchining) vakolati doirasiga 
    kirmagan harakatlami bajarishga urinishi natijasida ro‘y beradi. 
    T.ABUSE.USER — imtiyozlardan noto‘g ‘ri foydalanish. 
    MBBTning aniqlanmagan obro‘sizlantirilishi ma’lumotlar bazasi 
    foydalanuvchisining harakati (atayin yoki atayin bo‘lmagan) natijasida 
    ro‘y beradi. Masalan, ma’lumotlar bazasining foydalanuvchisi o‘zi javobgar 
    bo‘lgan ma’lumotlar bazasidan foydalanish huquqini boshqa, ushbu axborotdan 
    firibgarlik maqsadida foydalana oluvchi foydalanuvchiga berishi mumkin. 
    Ta’kidlash lozimki, ushbu tahdid ishonchning yuqori darajasiga ega 
    foydalanuvchilarga tarqalmaydi. 
    Muhit tomonidan bartaraf etiluvchi tahdidlar 
    T.OPERATE - xayfli amal. Ma’lumotlar bazasining obro‘sizlantirilishi murakkab 
    tizimning noto‘g‘ri konfiguratsiyalanishi, ma’murlanishi va/yoki ishlashi natijasida 
    ro‘y berishi mumkin. 
    T.CRASH — to 'satdan uzilishlar. MBBT ishlashining to‘satdan uzilishlari 
    ma’lumot bazasini boshqarish ma’lumotlari va audit ma’lumotlari xavfsizligi bilan 
    bog‘liq ma’Iumotlaming yo‘qolishiga yoki buzilishiga olib kelishi mumkin. 
    Bunday uzilishlar operator xatosi yoki dasturiy ta’minotdagi, apparat 
    vositalaridagi, ta’minot manbaidagi yoki ma’lumotlar eltuvchisidagi adashishlar 
    natijasi bo ‘lish i mumkin. 
    T.PHYSICAL — fizik tajovuz. Xavfsizlikka kritik hisoblanuvchi MBBT yoki 
    bazaviy operatsion tizimi va/yoki tarmoq serverlari qismlari fizik tajovuzga duchor 
    bo'lishlari natijasida xavfsizlik buzilishi mumkin. 
    Ma’lumotlar bazasi obyektlaridan foydalanish 
    P.ACCESS - ma’lumotlar bazasi obyektlaridan foydalanish 
    quyidagilar tomonidan belgilanadi: 
    - ma’lumotlar bazasi egasi; 
    - foydalanishga urinuvchi ma’lumotlar bazasi subyektining identifikatori; 
    - ma’lumotlar bazasi subyekti egalik qiluvchi ma’lumotlar bazasi obyektidan 
    foydalanish imtiyozlari; 
    - ma’lumotlar bazasi subyektining ma’muriy imtiyozlari; 

    - subyektga ajratilgan resurslar. 
    Ta’kidlash lozimki, ushbu siyosatga binoan ma’lumotlar bazasi obyektlari egalari 
    o‘z obyektlari uchun javobgarlar; ma’lumotlar bazasi obyektlari egasi o‘zlarining 
    obyektlaridan foydalanishni yoki ulami boshqarishni, foydalanishni diskresion 

    Download 0.56 Mb.
    1   2   3   4   5   6   7   8   9   ...   16




    Download 0.56 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    12-mavzu. Ma’lumotlar bazasini boshqarish tizimlarining himoya profillari

    Download 0.56 Mb.
    Pdf ko'rish