12-mavzu. Ma’lumotlar bazasini boshqarish tizimlarining himoya profillari

Download 0.56 Mb. Pdf ko'rish
bet	9/16
Sana	21.02.2024
Hajmi	0.56 Mb.
	#159740

1 ... 5 6 7 8 9 10 11 12 ... 16

Bog'liq
Data base security - lecture 12
4 Ma\'ruza Ma’lumotlar bazasini himoyalash va foy- dalanishlarni, Parol va sertifikatlar asosida, Axborotni himoyalash metodologiyasi (TA`minoti) Reja, 112-118, 9 – amaliy ishi mavzu Openssl kutubxonasidan foydalangan holda , bulutli-xizmatlarning-kamchiliklari-va-afzalliklari, Мустакил таълим мавзулари БТназарияси, YUSUF XOS HOJIB SHARQ UYG‘ONISH DAVRIDA VA UNDA TA’LIM- TARBIYA MASALLARI., Tashkiliy axborot himoyasi

RECOVERY RECOVERY

O.iNSTALL
O.iNSTALL - MBBTga javobgarlar quyidagilami ta’minlashlari lozim:
- MBBT eksplutatsiya hujjatlariga muvofiq yetkazib berilishi, o‘rnatilishi,
boshqarilishi va ishlatilishi lozim;
-bazaviy tizim eksplutatsiya hujjatlariga muvofiq o‘matilishi va ishlatilishi lozim.
Agar tizim elementlari sertifikatsiyalangan bo‘lsa, ular sertifikatsiyaning kerakli
hujjatlariga muvofiq o‘matilishi va ishlatilishi lozim.
O.PHYSICAL - MBBTga javobgar uning xavfsizlik siyosatiga
kritik bo‘lgan qismlarining fizik tajovuzdan himoyalanishini
ta’minlashi lozim.
O.AUDITLOG - ma’lumotlar bazasi ma’murlari audit vositalarining samarali
ishlatilishini ta’minlashlari lozim. Ushbu muolajalar ma’lumotlar bazasi auditi
jumalida va/yoki bazaviy operatsion tizim auditi jumalida va yoki xavfsizlikning
tarmoq servislari jurnalida o‘z aksini topishi lozim. Ayniqsa: -auditning davomli
ishlashini ta’minlash, masalan, audit jurnaiini muntazam arxivlash uchun yetarli
band bo`lmagan xotirani ta’minlash uchun kerakli harakatlar qilinishi lozim;
- audit hodisalarini ro‘yxatga olish jumallari muntazam ko‘zdan kechirilishi lozim
va. keyinchalik xavfsizlikning buzilishiga olib kelishi mumkin bo‘lgan harakatlar
va hodisalami aniqlash lozim;
-tizim soatlari ruxsatsiz modifikatsiyalanishidan muhofazalanishi lozim (auditning
vaqt belgisining yaxlitligi obro‘sizlanmasligi uchun).
RECOVERY
RECOVERY - MBBTga javobgar tizimli yanglishish yoki boshqa uzilishlardan
so‘ng ishlashni tiklash muolajalari va yoki mexanizmlari uchun imkoniyatni
taqdim etishi lozim.
O.QUOTA - ma’lumotlar bazasi ma’murlari MBBTdan foydalanuvchilaming har
birining quyidagi kerakli kvotalarga egaliklarini ta’minlashlari lozim:
- foydalanuvchi foydalana oladigan amallami boshqarishga yetarli kvotalar;

- foydalanuvchining ekspluatatsiya rejimini, resurslardan foydalanishni buzmasligi
va resurslami monopoliyalashtirmasligi uchun yetarli cheklangan kvotalar.
O.TRUST - MBBTga javobgar faqat ishonch darajasi yuqori bo‘lgan
foydalanuvchilarning quyidagilarga imkon beruvchi imtiyozlarga egaliklarini
ta’minlashi lozim:
- ma’lumotlar bazasi uchun audit jumalini o‘matish yoki uning konfiguratsiyasini
o‘zgartirish;
- ma’lumotlar bazasi auditi jumalida har qanday yozuvlami o‘zgartirish yoki yo‘q
qilish;
- foydalanuvchining har qanday hisob yozuvini yaratish yoki foydalanuvchi
xavfsizligining har qanday atributini o‘zgartirish;
- ma’muriy imtiyozlardan foydalanishga vakolat taqdim etish.

Download 0.56 Mb.

1 ... 5 6 7 8 9 10 11 12 ... 16

Download 0.56 Mb.

Pdf ko'rish