• -konfidensiallik
  • -foydalanuvchanlik
  • Axborot xavfsizligi tarkibiy elementlari
  • xavfsizlik siyosati
  • xavfsizlik modeli
  • Ma’lumotlar bazasi atamalari
  • Axborotdan foydalanish
  • -Foydalanish obyekti
  • Foydalanishni cheklash qoidalari
  • Ma’lumotlar bazasi xavfsizligini ta’minlash usullari vositalari va mexanizmlarining asosiy harakteristikalari




    Download 11.12 Kb.
    Sana24.01.2023
    Hajmi11.12 Kb.
    #39285

    Ma’lumotlar bazasi xavfsizligini ta’minlash usullari vositalari va mexanizmlarining asosiy harakteristikalari.


    Kompyuter axborotini himoyalash muammolari bo`yicha 70- yillarning oxiri 80- yillaming boshida o‘tkazilgan, keyinchalik turli ilovalarda rivojlantirilgan va mos standartlarda qayd etilgan tadqiqotlar axborot xavfsizligi tushunchasining tarkibiy elementlari sifatida quyidagilami belgilaydi:
    -konfidensiallik (ruxsatsiz foydalanishdan himoyalash);
    -yaxlitlik (axborotni ruxsatsiz o‘zgartirishdan himoyalash);
    -foydalanuvchanlik (axborotni va resurslami ushlab qolinishidan himoyalash, buzilishdan himoyalash, ishga layoqatlikni himoyalash).


    Axborot xavfsizligi tarkibiy elementlari
    Axborot xavfsizligi tarkibiy elementlariga mos tahdidlar qarshi turadi. Axborot xavfsizligiga tahdid deganda axborot xavfsizligiga bevosita yoki bilvosita zarar yetkazishi mumkin bo`lgan kompyuter tizimida amalga oshirilgan yoki oshiriluvchi ta’sir tushuniladi. Tahdidlami axborot xavfsizligini buzuvchi (buzg'unchi) amalga
    oshiradi yoki amalga oshirishga urinadi.
    Axborot xavfsizligiga u yoki bu tahdidlami amalga oshirish bo`yicha buzg'unchi imkoniyatlari kompleksining formallashtirilgan tavsifi yoki ifodasi buzg'unchining (niyati buzuqning modeli) deb ataladi. Kompyuter tizimida axborotning himoyalanganligini ta’minlash bo‘yicha tashkiliy-texnologik va dasturiy-texnik choralar kompleksining sifatiy tavsifi xavfsizlik siyosati deb ataladi. Xavfsizlik
    siyosatining formal (matematik, algoritmik, sxemotexnik) ifodasi va ta’rifi xavfsizlik modeli deb ataladi.


    Ma’lumotlar bazasi atamalari
    Ma’lumotlar bazasi (MB) xavfsizligini ta’minlashga taalluqli ba`zi atamalar quyida keltirilgan:
    - Axborotdan foydalanish (access to infopmation) – axborot bilan tanishish, uni ishlash (xususan, nusxalash), modifikatsiyalash, yo‘q qilish;
    -Foydalanish subyekti (access subject) - harakatlari foydalanishni cheklash qoidalari orqali qat’iy belgilanuvchi shaxs yoki jarayon;
    -Foydalanish obyekti (access object) – avtomatlashtirilgan tizimning axborot birligi bo‘lib, undan foydalanish foydalanishning cheklash qoidalari orqali qat’iy belgilanadi;


    Foydalanishni cheklash qoidalari (security policy) – subyektlaming obyektlardan foydalanish huquqini qat’iy belgilovchi qoidalar majmui;
    - ruxsatli foydalanish (authorized access to information) – foydalanishni cheklash qoidalarini buzmasdan axborotdan foydalanish;


    Download 11.12 Kb.




    Download 11.12 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Ma’lumotlar bazasi xavfsizligini ta’minlash usullari vositalari va mexanizmlarining asosiy harakteristikalari

    Download 11.12 Kb.