12-mavzu. Ma’lumotlar bazasini boshqarish tizimlarining himoya profillari

Download 0,56 Mb. Pdf ko'rish
bet	8/16
Sana	21.02.2024
Hajmi	0,56 Mb.
	#159740

1 ... 4 5 6 7 8 9 10 11 ... 16

Bog'liq
Data base security - lecture 12

Muhit uchun xavfsizlik maqsadlari

O.ACCESS
O.ACCESS.OBJECTS - MBBT rna’lumotlaming va ma’lumotlar bazasi
obyektlarining ruxsatsiz fosh qilinishini, kiritilishini, modifikatsiyalanishini yoki
yo‘q qilinishini hamda ma’lumotlar bazasining kuzatilishini, ma’lumotlarning
boshqarilishini va ma’lumotlar bazasi ma’ lumotlarining auditini bartaraf etishi
lozim.
O.ACCESS.CONTROL - MBBT ma’lumotlar bazasi foydalanuvchilariga xususiy
yoki javobgarliklaridagi ma’lumotlardan boshqa vakolatli foydalanuvchilaming
foydalanishlarini boshqarish imkoniyatini taqdim etishi lozim.
O.ACCESS.RESEDUAL - MBBT obyektlar va resurslardan foydalanilgandan
so‘ng ularda qolgan ma’lumotlardan ruxsatsiz foydalanishni bartaraf etishi lozim.
O.RESOURCE - MBBT o‘zining ma’lumotlar bazasi resurslaridan vakolatli
foydalanuvchilarga foydalanishni boshqarish vositalarini taqdim etishi lozim.
O.I&A.TOE - MBBT bazaviy tizim yordamida yoki yordamisiz o‘zining
foydalanuvchilarini identifikatsiyalash va autentifikatsiyalash vositalarini taqdim
etishi lozim.
O.AUDIT
O.AUDIT - MBBT o‘zining ma’muriga yetarlicha yordam berish maqsadida
xavfsizlikka ahamiyatli hodisalami batafsil ro‘yxatga oluvchi vositalami taqdim
etishi lozim:
- ma’lumotlar bazasini obro'sizlanishidan himoyasiz qolishiga sabab bo‘luvchi
xavfsizlikni buzishga urinishlami yoki MBBTni himoyalash vositalari
konfiguratsiyasidagi bo‘lishi mumkin bo‘lgan xatolikni aniqlash;
- ma’lumotlar bazasining individual foydalanuvchilarini,
P.ACCOUNT siyosatiga binoan ma’lumotlar bazasi xavfsizligi uchun ahamiyatli
har qanday bajariladigan harakatlariga javobgar bo‘lishiga majbur qilish.
O.ADMIN.TOE - zarur hollarda MBBT bazaviy tizim bilan birga faqat vakolatli
ma’murga baholash obyekti va uning xavfsizlik funksiyalarmi samarali
boshqarishga imkon beruvchi funksiyalami taqdim etishi lozim.
Muhit uchun xavfsizlik maqsadlari
Quyidagi axborot texnologiyasi xavfsizligi maqsadlari MBBT ishlatiluvchi muhit
orqali qondirilishi lozim:
O.ADMIN.ENV - zarur hollarda MBBT bazaviy tizim bilan birga faqat vakolatli
ma’murga MBBT va uning xavfsizlik fiinksiyalarini samarali boshqarishga imkon
beruvchi fiinksiyalami taqdim etishi lozim:
O.FILES - bazaviy tizim MBBT bilan bog‘liq barcha fayllar va kataloglami
(jumladan, bajariluvchi dasturlami, ma’lumotlar bazasi fayllarini, eksport

qilinuvchi fayllami, boshqariluvchi fayllarni) ruxsatsiz foydalanishdan
himoyalashga imkon beruvchi foydalanishni boshqarish mexanizmlarini
ta’minlashi lozim.
O.I&A.ENV - MBBT yordamida foydalanuvchilar haqiqiyligini ishonchli
tasdiqlash talab qilinganida bazaviy operatsion tizim foydalanuvchilami
identifikatsiyalash va autentifikatsiyalash vositalarini taqdim etishi lozim.
O.SEP - bazaviy operatsion tizim MBBT xavfsizligi funksiyalarini yakkalash
uchun vositalami va ushbu funksiyalar komponentlarining buzilmasligiga
ishonchni taqdim etishi lozim. Ushbu komponentlarga ma’lumotlar bazasini
saqlash maqsadida MBBT foydalanuvchi fayllar va ma’lumotlar bazasini
boshqaruvchi MBBT jarayonlari taalluqli.
Axborot texnologiyasi bilan bog‘liq bo‘lmagan, xavfsizlik maqsadlari MBBT
doirasida ko‘rilgan muolajaviy va boshqa choralar orqali qoniqtirilgan bo‘lishi
lozim.

Download 0,56 Mb.

1 ... 4 5 6 7 8 9 10 11 ... 16

Download 0,56 Mb.

Pdf ko'rish