|
Ma’lumotlar bazasi xavfsizligi 2-Mavzu. Ma’lumotlar bazasi xavfsizligining texnologik jihatlari Ma’ruzachi: Azizbek Yusufov
|
| bet | 4/12 | | Sana | 05.02.2024 | | Hajmi | 33,38 Kb. | | #151405 |
Bog'liq Data base security - lecture 2Qaydlash yozuvi massivi
Foydalanuvchi (subyekt) ma’lumotlar bazasida qandaydir jarayonni boshlab, unga o‘zining foydalanish belgisini uzatganida, MBBT xavfsizligi yadrosi jarayon belgisini kriptografik o‘zgartiradi, uni qaydlash yozuvlari massividagi mos subyektga (foydalanuvchiga) tegishli shifrlangan belgi bilan taqqoslaydi va belgining haqiqiyligi xususida qaror qabul qiladi. Qaydlash yozuvi massivi, o‘z navbatida, tizimdagi yuqori darajali konfidensiallikka ega obyekt hisoblanadi va undan faqat ma’mur foydalanishi mumkin. Butun tizimning xavfsizligi uchun
qaydlash yozuvlari massivining nihoyatda muhimligi tufayli, uni shifrlashdan tashqari qo‘shimcha qator choralar ko‘riladi, xususan, uni joylashtirish, uning yaxlitligini tekshirishning maxsus rejimlari. Shunday qilib, hozirda himoyalangan kompyuter tizimlarida identifikatsiya va autentifikatsiya texnologiyasining rivojlangan nabori ishlab chiqilgan va ishlatiladi. Shuning bilan birga, xavfsizlikning asosiy raxnalarini niyati buzuq aynan shu yo‘nalishda topadi.
Ma’lumotlar bazasi xavfsizligi tillari
Kompyuter tizimining ma’lumotlar bazasini loyihalashda foydalanishning muayyan vazifalarini yoki foydalanish qoidalari va cheklashlarini o‘matish hamda foydalanishni cheklash tizimini boshqarish maqsadida tizim ma’muriga maxsus vosita zarur. Bunday vosita foydalanishning u yoki bu vazifalarini va muayyan kompyuter tizimida xavfsizlik siyosatining boshqa zarur yo`l yo‘riqlarini tavsiflash va o‘matishga imkon beruvchi maium tilga asoslanishi lozim.
Ma’lumotlar bazasining ichki sxemasidan ko‘rinib turibdiki, ma’lumotlar bazasini boshqarish tizimining asosiy vazifasi-malumotlami joylashtirish va ulami tashqi (diskli) xotira va asosiy xotira orasida almashishning xususiy tizimini yaratish va madadlash. Har bir muayyan MBBT tomonidan ushbu vazifani (ma’lumotlar fayllarining formati, indekslash, xeshlash va buferlash) samarali
amalga oshirilishi butun MBBTning samarali ishlashini ta’minlaydi.
Xavfsizlik sathi tizimi Bga muvofiq “Ishonchli kompyuter tizimlarini baholash mezonlari”da INGRES/Enhanced Security (xavfsizligi oshirilgan INGRES) versiyada amalga oshirilgan xavfsizlik belgilari mexanizmi tavsiflangan. Ushbu versiyani amalda qo‘llash faqat operatsion tizim va xavfsizlik B sathiga ega boshqa
dasturiy komponentlar bilan birgalikda amalga oshirilganida ma’noga ega bo'ladi. Shunday bo'lsa ham, INGRES MBBTda belgili xavfsizlikning amalga oshirilishini ko‘rish, bilish nuqtayi nazaridan qiziqarli, ma’lumotlarni maxflylik sathlari va foydalanish kategoriyalariga ajratishga asoslangan yondashishning o‘zi esa, ko‘pgina foydalanuvchilaming ma’lumotlaming katta massivlariga nisbatan
imtiyozlari tizimini loyihalashda foydali bolishi mumkin.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Ma’lumotlar bazasi xavfsizligi 2-Mavzu. Ma’lumotlar bazasi xavfsizligining texnologik jihatlari Ma’ruzachi: Azizbek Yusufov
|
