4 - Ma'ruza: Ma’lumotlar bazasini himoyalash va foy-
dalanishlarni cheklashning
xavfsizlik modellari
MBBT, operatsion tizimlari kabi, tarkibida xavfsizlik servislarining
kombinatsiyasi mavjud, ammo operatsion tizimdan farqli holda o‘z ehtiyojini
qoplay olmaydi. MBBT operatsion tizim mexanizmlari va funksiyalaridan
foydalanadi. Bunday ikki sathlik o'ziga hos tahdidlaming paydo bo‘lishiga olib
keladi va mos qarshi harakat vositalarining jalb qilinishini talab etadi. Masalan,
ma’lumotlar bazasi operatsion tizimi tomonidan boshqariluvchi fayllarda yoki
disklarda joylashadi, demak, ma’lumotlar bazasiga MBBTning shtat vositalari yoki
operatsion tizim mexanizmlari yordamida
murojaat etib, fayldan yoki qurilmadan
foydalanish mumkin. Bunday imkoniyatlar MBBT himoyasi profilida
hisobga
olinishi shart.
Bu yerda autentifikatsiya tushunchasi kiritiladi va u MBBT uchun foydalanuvchi
identifikatorining haqiqiyligini tasdiqlovchi mexanizmni taqdim etadi. Yuqorida
tilga olingan ikki sathlikning yana bir ko‘rinishi - bazaviy konfiguratsiya
xavfsizligi faraz qilinadi, ya’ni bazaviy tizim (operatsion tizim va/yoki
xavfsizlikning tarmoq servislari, va/yoki maxsus dasturiy ta’minot) o‘matilgan,
konfiguratsiyalangan va xavfsiz boshqariladi.
Bazaviy tizim MBBT bilan bog‘liq barcha fayllami ruxsatsiz foydalanishdan
himoyalashga imkon beruvchi foydalanishni boshqarish mexanizmlarini
ta’minlashning lozimligini ko‘zda tutuvchi xavfsizlik maqsadlari ham ushbu
yo‘nalishga taalluqli. Undan tashqari, operatsion tizim xavfsizlik fiinksiyalarini
yakkalash va MBBT jarayonlarini himoyalash uchun vositalami taqdim etadi.
Aytish mumkinki, boshqarish va yakkalash nafaqat bazaviy operatsion tizim
vositalari tomonidan, balki MBBT komponentlarini tarmoq uzellari bo‘yicha
tarqatish va tarmoqlararo ekranlardan foydalanish yo‘li bilan ham arxitekturaviy
madadlanishi mumkin.
Xavfsizlikning funksional talablariga kelsak, xavfsizlik funksiyalari (FPT_TDC)
orasida ma’lumotlaming hamda xavfsizlik funksiyalarining taqsimlangan MBBT
(FPT TRC) doirasida takrorlanishdagi ma’lumotlaming muvofiqligiga qo‘yiladigan
talablarning muhimliliga ishora qilish mumkin. Muvofiqlikka taqsimlangan
tranzaksiyalami ishlashning qandaydir shakli yordamida yoki sinxronlashning
qandaydir protokolini qo‘llab, takrorlanuvchi ma’lumotlami yangilash yo`li bilan
erishish mumkin.
Foydalanuvchanlikka hujumdan himoyalash uchun himoya profilida
foydalanuvchilarga ajratiladigan kvotalaming (FPURSA.l) amalga oshirilishi
hamda parallel seanslarga (FTA_MCS.l) bazaviy cheklashlar ko‘zda tutilgan.
Zamonaviy MBBT xususiyatini, xususan, tranzaksiyalar
mexanizmi tomonidan
amalga oshiriluvchi ma’lumotlaming dinamik yaxlitligini ta’minlash talabini
hisobga olish zarur. Xavfsiz tiklash talablari haddan tashqari umumiy xarakterga
ega. Tarmoq muhitidagi standart tahdidlardan himoyalash butunlay bazaviy tizim
zimmasiga yuklatilgan.
