• RECOVERY RECOVERY
    		•

    12-mavzu. Ma’lumotlar bazasini boshqarish tizimlarining himoya profillari




    Download 0,56 Mb.
    Pdf ko'rish
    bet9/16
    Sana21.02.2024
    Hajmi0,56 Mb.
    #159740
    1   ...   5   6   7   8   9   10   11   12   ...   16
    Bog'liq
    Data base security - lecture 12

    O.iNSTALL 
    O.iNSTALL - MBBTga javobgarlar quyidagilami ta’minlashlari lozim: 
    - MBBT eksplutatsiya hujjatlariga muvofiq yetkazib berilishi, o‘rnatilishi, 
    boshqarilishi va ishlatilishi lozim; 
    -bazaviy tizim eksplutatsiya hujjatlariga muvofiq o‘matilishi va ishlatilishi lozim. 
    Agar tizim elementlari sertifikatsiyalangan bo‘lsa, ular sertifikatsiyaning kerakli 
    hujjatlariga muvofiq o‘matilishi va ishlatilishi lozim. 
    O.PHYSICAL - MBBTga javobgar uning xavfsizlik siyosatiga 
    kritik bo‘lgan qismlarining fizik tajovuzdan himoyalanishini 
    ta’minlashi lozim. 
    O.AUDITLOG - ma’lumotlar bazasi ma’murlari audit vositalarining samarali 
    ishlatilishini ta’minlashlari lozim. Ushbu muolajalar ma’lumotlar bazasi auditi 
    jumalida va/yoki bazaviy operatsion tizim auditi jumalida va yoki xavfsizlikning 
    tarmoq servislari jurnalida o‘z aksini topishi lozim. Ayniqsa: -auditning davomli 
    ishlashini ta’minlash, masalan, audit jurnaiini muntazam arxivlash uchun yetarli 
    band bo`lmagan xotirani ta’minlash uchun kerakli harakatlar qilinishi lozim; 
    - audit hodisalarini ro‘yxatga olish jumallari muntazam ko‘zdan kechirilishi lozim 
    va. keyinchalik xavfsizlikning buzilishiga olib kelishi mumkin bo‘lgan harakatlar 
    va hodisalami aniqlash lozim; 
    -tizim soatlari ruxsatsiz modifikatsiyalanishidan muhofazalanishi lozim (auditning 
    vaqt belgisining yaxlitligi obro‘sizlanmasligi uchun). 
    RECOVERY 
    RECOVERY - MBBTga javobgar tizimli yanglishish yoki boshqa uzilishlardan 
    so‘ng ishlashni tiklash muolajalari va yoki mexanizmlari uchun imkoniyatni 
    taqdim etishi lozim. 
    O.QUOTA - ma’lumotlar bazasi ma’murlari MBBTdan foydalanuvchilaming har 
    birining quyidagi kerakli kvotalarga egaliklarini ta’minlashlari lozim: 
    - foydalanuvchi foydalana oladigan amallami boshqarishga yetarli kvotalar; 

    - foydalanuvchining ekspluatatsiya rejimini, resurslardan foydalanishni buzmasligi 
    va resurslami monopoliyalashtirmasligi uchun yetarli cheklangan kvotalar. 
    O.TRUST - MBBTga javobgar faqat ishonch darajasi yuqori bo‘lgan 
    foydalanuvchilarning quyidagilarga imkon beruvchi imtiyozlarga egaliklarini 
    ta’minlashi lozim: 
    - ma’lumotlar bazasi uchun audit jumalini o‘matish yoki uning konfiguratsiyasini 
    o‘zgartirish; 
    - ma’lumotlar bazasi auditi jumalida har qanday yozuvlami o‘zgartirish yoki yo‘q 
    qilish; 
    - foydalanuvchining har qanday hisob yozuvini yaratish yoki foydalanuvchi 
    xavfsizligining har qanday atributini o‘zgartirish; 
    - ma’muriy imtiyozlardan foydalanishga vakolat taqdim etish. 

    Download 0,56 Mb.
    1   ...   5   6   7   8   9   10   11   12   ...   16




    Download 0,56 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    12-mavzu. Ma’lumotlar bazasini boshqarish tizimlarining himoya profillari

    Download 0,56 Mb.
    Pdf ko'rish