1. Ma'lumotlar bazasi turlari Ma’lumotlar bazasining asosiy atamalari
Ma’lumotlar bazasini administratori imkoniyatlari va vazifalari
Download 28.47 Kb.
|
1mavzu
- Bu sahifa navigatsiya:
- Malumotlar bazasi administratori
|
Ma’lumotlar bazasini administratori imkoniyatlari va vazifalari.
MB korxonaning umumiy axborot resursi sifatida doimo ish holatida bo'lishi kerak. U muhim ahamiyatga ega bo'lgan resurs sifatida, alohida boshqarishni talab qila boshladi. Ko'pgina hollarda uning kundalik ishlashini, korxonaning o'sib borayotgan ehtiyojlariga mos ravishda rivojlanishini ta'minlash zarur edi. Bundan tashqari, ma'lumotlar bazasi va uni rivojlantirish texnologiyasi doimiy ravishda takomillashtirilib turar edi va ma'lumotlar bazasiga aylangan ancha murakkab ob'ekt uchun yuqori darajadagi maxsus bilimlar talab qilinardi. Bunnan kelib chiqib MB ni boshqarish funktsiyasi "Ma'lumotlar bazasini administratorlash" deb nomlandi va uni boshqaruvchi shaxs "Ma'lumotlar bazasi administratori (ma'muri)" deb nomlana boshladi. Ma'lumotlar bazasini administratorlash (boshqarish) - bu ma'lumotlar bazasini boshqarish funktsiyasi. Ma'lumotlar bazasini boshqarish uchun mas'ul shaxs "Ma'lumotlar bazasi administratori" (MBA) yoki “Database Administrator” (DBA) deb nomlanadi. Ma'lumotlar bazasi administratori (MBA) yoki Database Administrator (DBA) - ma'lumotlar bazasiga qo'yiladigan talablarni ishlab chiqish, uni loyihalashtirish, amalga oshirish, samarali foydalanish va saqlash, shu jumladan ma'lumotlar bazasi foydalanuvchilari qaydlarini boshqarish va ruxsatsiz kirishdan himoya qilish uchun mas'ul shaxsdir. MBA ning yanada muhim vazifasidan biri bu - ma'lumotlar bazasining yaxlitligini ta'minlashdir. Foydalaniladigan MBBT turiga qarab MBA vazifalari biroz farq qilishi mumkin, ammo asosiy vazifalarga quyidagilar kiradi: Ma'lumotlar bazasini loyihalash. Ma'lumotlar bazasi o’nimdorligini optimallashtirish Ma'lumotlar bazasiga ruxsatni ta'minlash va boshqarish Ma'lumotlar bazasini himoya qilish Ma'lumotlar bazasini zaxiralash va tiklash Ma'lumotlar bazalarining yaxlitligini ta'minlash MBBTning yangi versiyasiga o'tishni ta'minlash MBAlari orasida turlari bo'yicha qat'iy hujjatli farqlash mavjud emas. Ammo ularga yuklangan vazifalarga qarab MBAning bir nechta umumiy turlari mavjud: Tizim administratori MB arxitektori MB tahlilchisi Ma'lumotlar modelini ishlab chiqaruvchi Ilovalar administratori MB ning muammoga yo'naltirilgan administratori O’nimdorlik bo'yicha tahlilchi Ma'lumotlar ombori administratori Ma’lumotlar bazasi xavfsizligini ta’minlash usullari, vositalari va mexanizmlarining asosiy xarakteristikalari Kompyuter axborotini himoyalash muammolari bo‘yicha 70- yillaming oxiri 80-yillaming boshida o‘tkazilgan, keyinchalik turli ilovalarda rivojlantirilgan va mos standartlarda qayd etilgan tadqiqotlar axborot xavfsizligi tushunchasining tarkibiy elementlari sifatida quyidagilami belgilaydi: - konfidensiallik (ruxsatsiz foydalanishdan himoyalash); - yaxlitlik (axborotni ruxsatsiz o‘zgartirishdan himoyalash); - joydalanuvchanlik (axborotni va resurslami ushlab qolinishidan himoyalash, buzilishdan himoyalash, ishga layoqatlikni himoyalash). Axborot xavfsizligi tarkibiy elementlariga mos tahdidlar qarshi turadi. Axborot xavfsizligiga tahdid deganda axborot xavfsizligiga bevosita yoki bilvosita zarar yetkazishi mumkin bo‘lgan kompyuter tizimida amalga oshirilgan yoki oshiriluvchi ta’sir tushuniladi. Tahdidlami axborot xavfsizligini buzuvchi (buzg'unchi) amalga oshiradi yoki amalga oshirishga urinadi. Axborot xavfsizligiga u yoki bu tahdidlami amalga oshirish bo‘yicha buzg'unchi imkoniyatlari kompleksining formallashtirilgan tavsifi yoki ifodasi buzg'unchining (niyati buzuqning )modeli deb ataladi. Kompyuter tizimida axborotning himoyalanganligini ta’minlash bo‘yicha tashkiliy-texnologik va dasturiy-texnik choralar kompleksining sifatiy tavsifi xavfsizlik siyosati deb ataladi. Xavfsizlik siyosatining formal (matematik, algoritmik, sxemotexnik) ifodasi va ta’rifi xavfsizlik modeli deb ataladi. Ma’lumotlar bazasi (MB) xavfsizligini ta’minlashga taalluqli ba’zi atamalar quyida keltirilgan: - axborotdan foydalanish (access to infopmation) - axborot bilan tanishish, uni ishlash (xususan, nusxalash), modifikatsiyalash, yo‘q qilish; - foydalanish subyekti (access subject) - harakatlari foydalanishni cheklash qoidalari orqali qat’iy belgilanuvchi shaxs yoki jarayon; - foydalanish obyekti (access object) - avtomatlashtirilgan tizimning axborot birligi bo‘lib, undan foydalanish foydalanishning cheklash qoidalari orqali qat’iy belgilanadi; - foydalanishni cheklash qoidalari (security policy) - subyektlaming obyektlardan foydalanish huquqini qat’iy belgilovchi qoidalar majmui; - ruxsatli foydalanish (authorized access to information) - foydalanishni cheklash qoidalarini buzmasdan axborotdan foydalanish; - ruxsatsiz foydalanish (unauthorized access to information) - axborotdan foydalanishni cheklash qoidalarini buzib foydalanish; - foydalanish subyektining vakolat darajasi (subject privilege) -foydalanish subyektining foydalanish huquqlari majmui (“imtiyozlar”); - foydalanishni cheklash qoidalarini buzuvchi (security policy violator) - axborotdan ruxsatsiz foydalanuvchi foydalanish subyekti; - foydalanishni cheklash qoidalarini buzuvchining modeli (security policy violator model) — foydalanishni cheklash qoidalarini buzuvchining abstrakt (formallashgan yoki formallashmagan) tavsifi; - axborot yaxlitligi (information intégrité) - axborot tizimining tasodifiy va (yoki) atain buzish sharoitlarida axborotning o‘zgarmasligini ta’minlash qobiliyati; - konfxdensialîik belgisi (sensitivity label) - obyekt konfidensialligini xarakterlovchi axborot birligi; - ko‘p sathli himoya (multilevel secure) - turli sathli konfidensiallikga ega obyektlardan foydalanishning turli huquqlariga ega subyektlaming foydalaxiishlarini cheklashni ta’minlovchi himoya. Ma’lumotlar bazasi xavfsizligini ta’minlashdagi me’yoriy hujjatlar Hozirda axborot xavfsizligi sohasidagi mutaxassislar mos standartlar va spetsifikatsiyalami bilmasdan turib, deyarli hech qanday ishni uddalay olmaydilar. Bunga sabab, birinchidan, standartlar va spetsifikatsiyalar - bilimlami, awalo axborot xavsizligining muolajaviy va dasturiy-texnik darajalari xususidagi bilimlami to‘plash usullaridan biri. Unda yuqori malakali mutaxassislar tomonidan ishlab chiqilgan, sinalgan, yuqori sifatli yechimlar va metodologiyalar qaydlangan. Dckinchidan, standartlar va spetsifikatsiyalar apparat-dasturiy vositalar va ulaming komponentlarini o'zaro mosligini ta’minlashda asosiy vosita hisoblanadi. Shu bilan birga ushbu vosita Interaet-uyushmada, haqiqatan ham, juda samarali ishlaydi. Standart va spetsifikatsiyaning asosiy tushunchalari: - standart — hujjat bo'lib, unda ixtiyoriy ravishda ko‘p marta foydalanish maqsadida mahsulot xarakteristikalari, ishlab chiqarish, ekspluatatsiya qilish, saqlash, tashish, realizatsiya va utilizatsiya qilish, ishlami bajarish yoki xizmat ko‘rsatish jarayonlarini amalga oshirish qoidalari va xarakteristikalari o‘matiladi. Standart tarkibida terminologiyaga, simvolikaga, joylashga yoki etiketkaga va uni qayd qilishga talablar boMishi mumkin. - standartlash - ixtiyoriy ko'p marta foydalanish maqsadida ishlab chiqarish va mahsulotdan foydalanish sohasini tartibga solishga va mahsulot, ishlar yoki xizmatlar raqobatbardoshligiga erishishga yo‘naltirilgan qoidalar va xarakteristikalami o‘matish bo‘yicha faoliyat. Foydalanilgan adabyotlar https://fayllar.org/ MA’LUMOTLAR BAZASI XAVFSIZLIGI O‘zbekiston Respublikasi Oliy va o‘rta maxsus ta’Iim vazirligi tomonidan oliy o‘quv yurtlarining 5330500 - “Kompyuter injiniringi” ( “Kompyuter injiniringi”, “AT-servis”, “Axborot xavfsizligi”, “Multimedia texnologiyalari") ta’Iim yo‘nalishi talabalari uchun darslik sifatida tavsiya etilgan. Professor S.K. Ganiyev tahriri ostida http://fayllar.org Download 28.47 Kb. Do'stlaringiz bilan baham: 
|