|
Ma’lumotlar bazasi xavfsizligi 2-Mavzu. Ma’lumotlar bazasi xavfsizligining texnologik jihatlari Ma’ruzachi: Azizbek Yusufov
|
| bet | 9/12 | | Sana | 05.02.2024 | | Hajmi | 33.38 Kb. | | #151405 |
Bog'liq Data base security - lecture 2 amaliy-matematika, test kalitoImtiyozlar ro‘yxati
- SELECT, INSERT, UPDATE, DELETE - imtiyozlar ro‘yxatini tashkil etadi;
- foydalanuvchilar ro‘yxati ulaming ismlari – identifikatorlari orqali ifodalanishi yoki tizimda ro‘yxatga olingan, barcha foydalanuvchilami identifikatsiyalovchi tayanch so‘z PUBLIC bilan almashtirilishi mumkin;
- WITH GRANT OPTION direktivasi sanab o‘tilgan foydalanuvchilarga
boshqa foydalanuvchilarga ro'yxatda ko‘rsatilgan imtiyozlar
- vakolatlami berish bo‘yicha qo‘shimcha alohida vakolatlar ato etadi.
GRANT va REVOKE komandalari
Aksariyat hollarda muayyan obyekt bo'yicha GRANT va REVOKE komandalarini berish huquqiga avtomatik tarzda ushbu obyektni yaratuvchilari ega bo‘ladilar. Boshqa yondashishlarda ushbu huquqqa ishonchli subyektlar, ya’ni ma’murlar ega bo‘ladilar.
Bunday yondashish ochiq holda foydalanish matritsasini tuzishni ko‘zda tutmasa-da, foydalanishni cheklashning diskresion prinsipi foydalanishning ixtiyoriy va majburiy boshqarishni qo‘shib amalga oshiriladi.
Aslida aksariyat MBBTda imtiyozlar va foydalanishni o‘matish, ma’lumotlar bazasi strukturasi kabi ma’lumotlar bazasining tizimli jadvallarida, ya’ni foydalanish matritsasi sifatida ham qabul qilish mumkin bo‘lgan ma’lumotlar bazasining tizimli katalogida “qaydlanadi”.
Diskresion prinsipi
Diskresion prinsipi ma’lumotlar bazasidan foydalanishni cheklash tizimini predmet sohasining xususiyatlariga va foydalanuvchilar ehtiyojiga sozlash bo‘yicha yuqori moslanuvchanlikka ega, ammo samarali boshqaruvchanlik ta’minlanmaydi va tizimda qanday bo‘lsa ham aniq bir maqsadga yo'naltirilgan xavfsizlik siyosatini o'tkazishni qiyinlashtiradi. Ushbu kamchilikni bartaraf etishga ikkita yo‘l bilan, ya’ni “tasavvur etish” texnikasini ishlatish va SQL tilini maxsus kengaytirish orqali erishiladi. “Tasavvur etish” deganda ma’lumotlarni tanlashdagi global avtorizatsiyalangan so‘rov tushuniladiki, ushbu so‘rov foydalanuvchilar uchun ma’lum obyekt (obyektJar) xususida “o‘zining” tasawurini shakllantiradi. O‘zining sxemasiga (obyektiga va ma’lumotlariga tanlangan yoki maxsus o‘zgartirilgan) qandaydir virtual ma’lumotlar bazas ini shakllantiradi. Foydalanuvchining tizimga kirishida uni identifikatsiyalash va autentifikatsiyalash jarayonida xavfsizlik yadrosi foydalanuvchi uchun mos tasavvur-so‘rovlar qidirib topadi va so‘rovni bajarish uchun MBBTning asosiy yadrosiga uzatadi. So‘rovni bajarish natijasida foydalanuvchi faqat uning vakolatiga va vazifalariga mos obyektlami “ko‘radi” va ulardan foydalanadi.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Ma’lumotlar bazasi xavfsizligi 2-Mavzu. Ma’lumotlar bazasi xavfsizligining texnologik jihatlari Ma’ruzachi: Azizbek Yusufov
|
