• Loyihalashtirish boshlang‘ich bosqichlarining prinsipial yechimlari
  • Texnik topshiriqni ishlab chiqish




    Download 51,11 Kb.
    bet4/11
    Sana25.05.2024
    Hajmi51,11 Kb.
    #253621
    1   2   3   4   5   6   7   8   9   10   11
    Bog'liq
    topshiriq 1

    Texnik topshiriqni ishlab chiqish
    Texnik topshiriqni ishlab chiqish — muayyan ko‘nikmalarni talab qiluvchi sermehnat jarayon qoidaga ko'ra, asosiy bo‘limlarni: kirish, dasturiy mahsulot ahamiyati va dasturiy mahsulotga talablarni aniq shakllantirish eng murakkabdir. Misol tariqasida qisqartirilgan sxema bo'yicha tuzilgan kurs loyihalashini bajarishga ikkita texnik topshiriqni hamda davlat budjetidagi ilmiytadqiqot ishini bajarishga nisbatan to'liq texnik topshiriqni ko‘rib chiqishimiz mumkin.

    Loyihalashtirish boshlang‘ich bosqichlarining prinsipial yechimlari
    Loyihalashtirishning boshlang'ich bosqichlarida ushbu jarayonni, ishlanma sifati va murakkabligini belgilovchi muhim qarorlar qabul qilinishi lozim. Bu quyidagi qarorlardir:

    • dasturiy ta’minot arxitekturasini tanlash;

    • foydalanuvchining interfeys turini va hujjatlar bilan ishlash texnologiyasini tanlash;

    • ishlanmaga tuzilmaviy va obyektiv yondashuvni tanlash;

    • dasturlash tili va muhitini tanlash;

    Boshqacha aytganda, bu qarorlar qanday iste’mol tavsifi va qanday vositalar bilan loyihalanishini belgilab beradi.
    Qarorlarning bir qismi texnik vazifalarda, texnologik talablar guruhini tashkil etgan holda belgilanishi, qolganlari esa loyihalashtirish jarayoni uchun boshlang‘ich ma’lumotlar bo‘lgani sababli oldinroq qabul qilinishi lozim.


    3. Oracle MBBT misolida ma’lumotlar bazasi xavfsizligi auditini o‘tkazish. Oracle MBBT – funksional rivojlangan maxsulot hisoblanadi va unda audit o‘tkazishning bir necha imkoniyatlari mavjud.
    Oracle auditi ma’lumotlar bazasi tarkibidagi axborotdan avtorizatsiyalanmagan foydalanishni yoki axborotning ichki suiiste’mol qilinishini aniqlashda yordam berishi mumkin.
    Oracle dagi audit uchta qismga ajratilgan: (S_4)

    • CREATE TABLE yoki CREATE SESSION kabi iboralarning auditi;

    • ALTER USER imtiyozlar auditi;

    • SELECT TABLE ob’ekt sathidagi ob’ektga audit.

    Asosiy konfiguratsiya. Audit yozuvini ma’lumotlar bazasining auditorlik jadvaliga yoki operatsion tizimning auditorlik jurnaliga joylashtirish mumkin. Audit yozuvining operatsion tizim jurnaliga yozilishi ba’zi hollarda himoyalanishning yuqoriroq darajasini ta’minlasada, ushbu imkoniyat barcha platformalar uchun mumkin emas. Ma’lumotlar bazasiga yozishda audit init.ora fayliga quyidagi qatorni qo‘shish orqali ishga tushiriladi.
    audit_trail=db
    Misollar. Ma’lumotlar bazasidan foydalanishga urinishga auditni ishga tushirish misoli.
    SQL> audit create session;
    Audit succeeded.
    SQL>
    Ushbu komanda foydalanishning muvaffaqiyatli yoki muvaffaqiyatli emasligidan qat’iy nazar, barcha foydalanuvchilarning foydalanishlarini kuzatadi.
    Oracle xujjatlari bo‘yicha auditning barcha komanda formatlari quyidagi ko‘rinishga ega:
    audit {statement_option/privilege_option}
    [by user] [by {session/access}] [ whenever {successful/unsuccessful}]
    Ushbu ifodaning faqat statement_option va privilege_option qismlari majburiy hisoblanadi. qolgan qismlari qo‘shimcha parametrlar bo‘lib, ularning ishlatilishi auditni yanada o‘ziga xos bo‘lishiga imkon beradi.
    Foydalanuvchi audit komandasini berishi uchun unda “AUDIT SYSTEM” imtiyozi bo‘lishi shart. Ushbu imtiyozga ega foydalanuvchilarni topish uchun quyidagilarni bajarish lozim:
    SQL> select *
    2 from dba_sys_privs
    3 where privilege like '%AUDIT%';
    GRANTEE PRIVILEGE ADM
    ------------------------- -----------------------
    CTXSYS AUDIT ANY NO
    CTXSYS AUDIT SYSTEM NO
    DBA AUDIT ANY YES
    DB AUDIT SYSTEM YES
    IMP_FULL_DATABASE AUDIT ANY NO
    MDSYS AUDIT ANY YES
    MDSYS AUDIT SYSTEM YES
    WKSYS AUDIT ANY NO
    WKSYS AUDIT SYSTEM NO
    9 rows selected.
    SQL>
    Yuqorida keltirilgan natijalar Oracle ma’lumotlar bazasiga tegishli. MDSYS, CTXSYS va WKSYS foydalanuvchilar xujumchi uchun yaxshigina nishon bo‘lishlari mumkin, chunki qilinuvchi har qanday harakatlarni bekitish uchun foydalanuvchilarning ixtiyoriy biri tomonidan auditning har qanday harakati to‘xtatilishi mumkin.
    Endi qandaydir foydalanuvchi tizimga kirib o‘z ishini boshlasa, audit foydalanishning barcha urinishlarini kuzatadi.
    Ma’lumotlar bazasida o‘zgarishlarni nazorat qilishga auditni o‘rnatish misoli.
    Ushbu misolda, qisqalikni ta’minlash maqsadida, ma’lumotlar bazasi ob’ektlaridagi barcha o‘zgarishlar kuzatilmaydi. Garchand, umuman, ma’lumotlar bazasining har qanday ob’ektlaridagi (jadvallaridagi, indekslaridagi, klasterlaridagi, muolajalaridagi, bibliotekalaridagi va h.) o‘zgarishlarni kuzatish mumkin. Mazkur misolda audit ob’ektlarning tanlangan guruhiga ishga tushiriladi. Auditni sozlash quyida ko‘rsatilganidek ikki bosqichda, audit komandalarini yaratish va bajarish uchun ishga tushirish orqali amalga oshirilishi mumkin:
    set head off
    set feed off
    set pages 0
    spool aud.lis
    select 'audit '//name//';'
    from system_privilege_map
    where (name like 'CREATE%TABLE%'
    or name like 'CREATE%INDEX%'
    or name like 'CREATE%CLUSTER%'
    or name like 'CREATE%SEQUENCE%'
    or name like 'CREATE%PROCEDURE%'
    or name like 'CREATE%TRIGGER%'
    or name like 'CREATE%LIBRARY%')
    union
    select 'audit '//name//';'
    from system_privilege_map
    where (name like 'ALTER%TABLE%'
    or name like 'ALTER%INDEX%'
    or name like 'ALTER%CLUSTER%'
    or name like 'ALTER%SEQUENCE%'
    or name like 'ALTER%PROCEDURE%'
    or name like 'ALTER%TRIGGER%'
    or name like 'ALTER%LIBRARY%')
    union
    select 'audit '//name//';'
    from system_privilege_map
    where (name like 'DROP%TABLE%'
    or name like 'DROP%INDEX%'
    or name like 'DROP%CLUSTER%'
    or name like 'DROP%SEQUENCE%'
    or name like 'DROP%PROCEDURE%'
    or name like 'DROP%TRIGGER%'
    or name like 'DROP%LIBRARY%')
    union
    select 'audit '//name//';'
    from system_privilege_map
    where (name like 'EXECUTE%INDEX%'
    or name like 'EXECUTE%PROCEDURE%'
    or name like 'EXECUTE%LIBRARY%')

    spool off


    @@aud.lis
    Ushbu skript/ssenariy audit komandalari naborini spul-faylga chiqaradi. Spul-fayl audit komandalarini bajarish uchun ishga tushiriladi.
    So‘ngra ma’lumotlar bazasini qayta ishga tushirish lozim. Xaqiqatan, audit ishga tushirilganini oddiy tekshirish ko‘rsatadi.
    SQL>select name, value from v $parameter 2 where name like ‘audit%’;
    NAME
    audit_trail
    audit_tile_dest
    VALUE
    DB
    ?/rdbms/ audit

    SQL>
    Ushbu xarakatlar aniq berilmaganicha nazoratlanuvchi xarakatlar kuzatilmaydi. Ma’lumotlar bazasidan imtiyozli foydalanish, ma’lumotlar bazasini ishga tushirish va to‘xtatish, ma’lumotlar faylini qo‘shish kabi strukturaviy o‘zgarish hollari bundan mustasno.


    Ushbu xarakatlar init.ora faylida audit_tile_dest qayta aniqlanmaganicha operatsion tizimning $ORACLE_HOME/rdbms/ audit faylida kuzatiladi. Windowsda ushbu voqealar Event Viewe da paydo bo‘ladi.
    Audit uchun qandaydir imtiyozlar yoki iboralar ishlatilganligini tekshirishda quyidagilar ishlatiladi:
    SQL>select from dba_stm_audit_opts
    2 union
    3 select from dba_priv_ audit_opts
    no rows selected
    SQL.
    Qanday ob’ektlar nazoratlanganligini aniqlash uchun dba_obj_ audit_opts topshiriqni so‘rash lozim.

    Download 51,11 Kb.
    1   2   3   4   5   6   7   8   9   10   11




    Download 51,11 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Texnik topshiriqni ishlab chiqish

    Download 51,11 Kb.