|
8-ma’ruza. Ma’lumotlar bazasi boshqarish tizimida xavfsizlik auditi Reja
|
bet | 1/11 | Sana | 25.05.2024 | Hajmi | 51,01 Kb. | | #253618 |
Bog'liq 8 maruza Ma’lumotlar bazasi boshqarish tizimida xavfsizlik auditi
8-ma’ruza.
Ma’lumotlar bazasi boshqarish tizimida xavfsizlik auditi
Reja:
1. Auditning umumiy tushunchasi.
2. Audit turlari.
3. Oracle MBBT misolida ma’lumotlar bazasi xavfsizligi auditini o‘tkazish.
Tayanch iboralar: audit, tashqi audit, ichki audit, Oracle auditi.
Kirish
Avtomatlashtirilgan axborot tizimlaridan foydalanish, holati va ishlashi korxona va tashkilotlar faoliyatiga jiddiy ta’sir etishi mumkin bolgan, ma’lumotlar bazasi yoki ma’lumotlar bazasi majmui ko‘rinishidagi umumiy axborot resurslarining paydo bo‘lishiga sabab bo‘ldi. Natijada, korxona va tashkilotlar faoliyatining axborot ta’minoti amaliyotiga avtomatlashtirilgan axborot tizimini tatbiq etish jarayonida, maxsus “ma’lumotlar bazasini himoyalash” atamasini oigan holatlami alohida o‘ziga xos nazoratlash kerak bo‘ladi. Ma’lumotlami himoyalash jarayonida yechiladigan masalalaming vazifalari va mazmuniga qarashlar avtomatlashtirilgan axborot tizimlari industriyasining tashkil topishi bilan birgalikda shakllandi, ulami amalga oshirishdagi dasturiy-texnik jihatlarning o‘zgarishi va murakkablashishi natijasida o‘zgardi, ammo vaqt o‘tgan sari, astasekin ulaming qandaydir bazaviy ro‘yxati shakllandi va ma’lumotlar bazasini himoyalash atomatlashtirilgan axborot tizimi nazariyasi va amaliyotidaajralmas muhim komponent bo‘lib qoldi. “Ma’lumotlar bazasi xavfsizligi” deganda ma’lumotlar bazasidan ruxsatsiz foydalanishdan, ma’lumotlami foydalanuvchilar tomonidan o‘zgartirilishidan yoki buzilishidan ogohlantirish; apparat va dasturiy vositalaming yanglishishidagi va ekspluatatsiya xodimi xatosidagi ma’lumotlaming o‘zgarishidan yoki buzilishidan ogohlantirish tushuniladi.
Ma’lumotlar bazasi xavfsizligini ta’minlash usullari, vositalari va mexanizmlarining asosiy xarakteristikalari Kompyuter axborotini himoyalash muammolari bo‘yicha 70- yillaming oxiri 80-yillaming boshida o‘tkazilgan, keyinchalik turli ilovalarda rivojlantirilgan va mos standartlarda qayd etilgan tadqiqotlar axborot xavfsizligi tushunchasining tarkibiy elementlari sifatida quyidagilami belgilaydi: - konfidensiallik (ruxsatsiz foydalanishdan himoyalash); - yaxlitlik (axborotni ruxsatsiz o‘zgartirishdan himoyalash); - joydalanuvchanlik (axborotni va resurslami ushlab qolinishidan himoyalash, buzilishdan himoyalash, ishga layoqatlikni himoyalash). Axborot xavfsizligi tarkibiy elementlariga mos tahdidlar qarshi turadi. Axborot xavfsizligiga tahdid deganda axborot xavfsizligiga bevosita yoki bilvosita zarar yetkazishi mumkin bo‘lgan kompyuter tizimida amalga oshirilgan yoki oshiriluvchi ta’sir tushuniladi. Tahdidlami axborot xavfsizligini buzuvchi (buzg'unchi) amalga oshiradi yoki amalga oshirishga urinadi. Axborot xavfsizligiga u yoki bu tahdidlami amalga oshirish bo‘yicha buzg'unchi imkoniyatlari kompleksining formallashtirilgan tavsifi yoki ifodasi buzg'unchining (niyati buzuqning )modeli deb ataladi. Kompyuter tizimida axborotning himoyalanganligini ta’minlash bo‘yicha tashkiliy-texnologik va dasturiy-texnik choralar kompleksining sifatiy tavsifi xavfsizlik siyosati deb ataladi. Xavfsizlik siyosatining formal (matematik, algoritmik, sxemotexnik) ifodasi va ta’rifi xavfsizlik modeli deb ataladi. Ma’lumotlar bazasi (MB) xavfsizligini ta’minlashga taalluqli ba’zi atamalar quyida keltirilgan:
|
| |