|
Ma’lumotlar bazasi xavfsizligi 2-Mavzu. Ma’lumotlar bazasi xavfsizligining texnologik jihatlari Ma’ruzachi: Azizbek Yusufov
|
bet | 1/12 | Sana | 05.02.2024 | Hajmi | 33,38 Kb. | | #151405 |
Bog'liq Data base security - lecture 2
MA’LUMOTLAR BAZASI XAVFSIZLIGI
2-Mavzu. Ma’lumotlar bazasi xavfsizligining texnologik jihatlari
Ma’ruzachi: Azizbek Yusufov
Yuqorida keltirilgan xavfsizlik siyosatlari va modellarining hamda himoyalanganma’lumotlar bazasini qurishning va ishlashining aksiomatik prinsiplarini amalga oshirilishi quyidagi yo‘nalishlar bo‘yicha guruhlash mumkin bo‘lgan qator dasturiy – texnologik masalalami yechish zaruriyatini keltirib chiqaradi:
- identifikatsiya va autentifikatsiya texnologiyalari;
- ma’lumotlar bazasi xavfsizligi tillari;
- obyektlardan takroran foydalanish xavfsizligini ta’minlash texnologiyalari;
- ishonchli loyihalash va ma’murlash texnologiyalari.
Identiflkatsiya va autentifikatsiya texnologiyalari
Identifikatsiya va autentifikatsiya texnologiyalari himoyalangan tizimning majburiy elementi hisoblanadi, chunki u subyektlami personalizatsiyalashning aksiomatik prinsipini ta’minlaydi va natijada kompyuter tizimlarida axborotni himoyalashning birinchi (dastlabki) dasturiy - texnik chegarasini amalga oshiradi.
Identifikatsiya deganda subyektlami, obyektlami, jarayonlami nomlari bilan ifodalanuvchi obrazlari bo‘yicha farqlash tushuniladi. Autentifikatsiya deganda identifikatsiyalangan subyektlar, obyektlar, jarayonlar obrazining haqiqiyligini tekshirish va tasdiqlash tushuniladi.
Sistemotexnik tizim strukturasi
Sistemotexnik jihatdan identifikatsiya va autentifikatsiya tizimi strukturasini sxema orqali tasvirlash mumkin. Tizimda identiflkatsiyalash/autentifikatsiyalash obyekti xavfsizlik monitori tomonidan ro‘yxatga olinganda uning obrazi shakllanadi. Ushbu obraz bo‘yicha axborot kriptografik o‘zgartiriladi va tizimda faqat xavfsizlik monitori foydalana oluvchi resurs ko‘rinishida saqlanadi. Shu tariqa identifikatsiya va autentifikatsiya obyektlari ichki obrazlarining axborot massivlari shakllanadi.
Keyinchalik identifikatsiyalashda va autentifikatsiyalashda obyekt o‘zining obrazi xususidagi axborotni axborot eltuvchi kanal orqali xavfsizlik monitoriga o'zgartirish uchun uzatadi. 0‘zgartirish natijasi ro‘yxatga olingan mos ichki obraz bilan taqqoslanadi. Ularing mosligida obyektning aniq langanligi (identifikatsiyalanganligi) va haqiqiyligi (autentifikatsiyalanganligi) xususida qaror qabul qilinadi.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Ma’lumotlar bazasi xavfsizligi 2-Mavzu. Ma’lumotlar bazasi xavfsizligining texnologik jihatlari Ma’ruzachi: Azizbek Yusufov
|