T.ATTACK — aniqlanmagan tajovuz MBBTning aniqlanmaganobro‘sizlantirilishi buzg‘unchining (ma’lumotlar
bazasidan vakolatli yoki vakolatsiz foydalanuvchining) vakolati doirasiga
kirmaganharakatlami bajarishga urinishi natijasida ro‘y beradi. T.ABUSE.USER — imtiyozlardan noto‘g ‘ri foydalanish. MBBTning aniqlanmagan obro‘sizlantirilishi ma’lumotlar bazasi
foydalanuvchisining harakati (atayin yoki atayin bo‘lmagan) natijasida
ro‘y beradi. Masalan, ma’lumotlar bazasining foydalanuvchisi o‘zi javobgar
bo‘lgan ma’lumotlar bazasidan foydalanish huquqini boshqa, ushbu axborotdan
firibgarlik maqsadida foydalana oluvchi foydalanuvchiga berishi mumkin.
Ta’kidlash lozimki, ushbu tahdid ishonchning yuqori darajasiga ega
foydalanuvchilarga tarqalmaydi.
Muhit tomonidan bartaraf etiluvchi tahdidlar T.OPERATE - xayfli amal. Ma’lumotlar bazasining obro‘sizlantirilishi murakkab
tizimning noto‘g‘ri konfiguratsiyalanishi, ma’murlanishi va/yoki ishlashi natijasida
ro‘y berishi mumkin.
T.CRASH — to 'satdan uzilishlar. MBBT ishlashining to‘satdan uzilishlari
ma’lumot bazasini boshqarish ma’lumotlari va audit ma’lumotlari xavfsizligi bilan
bog‘liq ma’Iumotlaming yo‘qolishiga yoki buzilishiga olib kelishi mumkin.
Bunday uzilishlar operator xatosi yoki dasturiy ta’minotdagi, apparat
vositalaridagi, ta’minot manbaidagi yoki ma’lumotlar eltuvchisidagi adashishlar
natijasi bo ‘lish i mumkin.
T.PHYSICAL — fizik tajovuz. Xavfsizlikka kritik hisoblanuvchi MBBT yoki
bazaviy operatsion tizimi va/yoki tarmoq serverlari qismlari fizik tajovuzga duchor
bo'lishlari natijasida xavfsizlik buzilishi mumkin.
Ma’lumotlar bazasi obyektlaridan foydalanish P.ACCESS - ma’lumotlar bazasi obyektlaridan foydalanish quyidagilar tomonidan belgilanadi:
- ma’lumotlar bazasi egasi;
- foydalanishga urinuvchi ma’lumotlar bazasi subyektining identifikatori;
- ma’lumotlar bazasi subyekti egalik qiluvchi ma’lumotlar bazasi obyektidan
foydalanish imtiyozlari;
- ma’lumotlar bazasi subyektining ma’muriy imtiyozlari;
- subyektga ajratilgan resurslar.
Ta’kidlash lozimki, ushbu siyosatga binoan ma’lumotlar bazasiobyektlari egalari
o‘z obyektlari uchun javobgarlar; ma’lumotlarbazasi obyektlari egasi o‘zlarining
obyektlaridan foydalanishni yokiulami boshqarishni, foydalanishni diskresion
