12-mavzu. Ma’lumotlar bazasini boshqarish tizimlarining himoya profillari

Download 0.56 Mb. Pdf ko'rish
bet	7/16
Sana	21.02.2024
Hajmi	0.56 Mb.
	#159740

1 2 3 4 5 6 7 8 9 10 ... 16

Bog'liq
Data base security - lecture 12
4 Ma\'ruza Ma’lumotlar bazasini himoyalash va foy- dalanishlarni, Parol va sertifikatlar asosida, Axborotni himoyalash metodologiyasi (TA`minoti) Reja, 112-118, 9 – amaliy ishi mavzu Openssl kutubxonasidan foydalangan holda , bulutli-xizmatlarning-kamchiliklari-va-afzalliklari, Мустакил таълим мавзулари БТназарияси, YUSUF XOS HOJIB SHARQ UYG‘ONISH DAVRIDA VA UNDA TA’LIM- TARBIYA MASALLARI., Tashkiliy axborot himoyasi

boshqarish asosida, boshqa foydalanuvchilarga taqdim etishlari mumkin;
ma’lumotlar bazasi foydalanuvchilari faqat o‘zlariga taqsimlangan resurslardan
foydalanish vakolatiga egalar.
P.ACCOUNT — ma ’lumotlar bazasi foydalanuvchilari quyidagilarga
javobgarlar:
- obyekt egasi tomonidan belgilangan obyektdagi amallarga;
- ma’lumotlar bazasi ma’muri tomonidan belgilangan harakatlarga.
MBBT axborot texnologiyasining texnik va muhitining fimksional jixatiga bog‘liq.
MBBT bo‘yicha taxminlar
A.TOECONFIG - MBBT o‘matilgan, konfiguratsiyalangan va o‘zining
baholangan konfiguratsiyasiga muvofiq boshqariladi.
Fizik taxminlar:
A.PHYSICAL — MBBT va bazaviy tizim resurslari foydalanish vositalarini
boshqarish doirasida joylashgan bo‘lib, begona foydalanuvchilarning va
ma’lumotlar bazasidan foydalanuvchilarning tizimdan ruxsatsiz fizik
foydalanishlarini bartaraf etadi.
Konfiguratsiya taxminlari:
A.SYS.CONFIG — bazaviy tizim (operatsion tizim va yoki tarmoq xavfsizligi
servislari va yoki maxsus dasturiy ta’minot) o‘rnatilgan, konfiguratsiyalangan va
o‘zining xavfsiz konfiguratsiyasiga muvofiq boshqariladi.
A.ACCESS — bazaviy tizim shunday konfiguratsiyalanganki, tizimdan faqat
shaxslaming ruxsatli guruhi foydalanishi mumkin.
A.MANAGE — MBBTni bazaviy tizimini va axborot xavfsizligini boshqarish
uchun bir yoki widan ortiq puxta bilimli ishonchli shaxslar belgilanadi.

Bog‘liqlik taxminlari
A.PEER - faraz qilinadiki, MBBT bilan o‘zaro harakatda bo‘lgan axborot
texnologiyaning har qanday komponentlari o‘sha boshqarish ostida b o ‘ladi va
o‘sha xavfsizlik siyosati ostida ishlaydi.
A.NETWORK - faraz qilinadiki, taqsimlangan muhitda
tarmoqning bazaviy servislari foydalanuvchilaming haqiqiyligini ta’minlovchi
o‘zaro harakatlaming xavfsiz protokollariga asoslanadi.MBBT xavfsizligi
maqsadlari tahdidlarining va xavfsizlik siyosatlarining har biriga munosabati
keltirilgan va har qanday tahdidga bo`lmaganida, axborot texnologiyasining bitta
maqsadi mos kelishligi va har qanday xavfsizlik siyosati, bo‘lmaganida, axborot
texnologiyasi xavfsizligining bitta maqsadi bilan ta’minlanganligi ko‘rsatilgan.
Jadvaldagi “Ha” so‘zi axborot texnologiyasi xavfsizligining ko‘rsatilgan maqsadi
ma’lum tahdid yoki xavfsizlik siyosati uchun o‘rinli.

O.ACCESS - MBBT foydalanuvchilami va ma’murlami xususiy yoki P.ACCESS
xavfsizlik siyosatiga muvofiq javobgarliklaridagi ma’lumotlardan yoki resuslardan
foydalanishni boshqarish imkoniyatini ta’minlashi lozim. Buning uchun baholash
obyektida quyidagi muayyan maqsadlar mavjud:

Download 0.56 Mb.

1 2 3 4 5 6 7 8 9 10 ... 16

Download 0.56 Mb.

Pdf ko'rish