2-lekciya. Maǵlıwmatlar bazasında informaciya qáwipsizligin támiynlew usulları hám mexanizmleri Reje
Download 216 Kb.
|
bes 3 [23](3)I1
- Bu sahifa navigatsiya:
- Tayanısh sózler
2-lekciya. Maǵlıwmatlar bazasında informaciya qáwipsizligin támiynlew usulları hám mexanizmleri Reje: 1. Maǵlıwmatlar bazasında informaciya qáwipsizligin támiynlew usulları. 2. Maǵlıwmatlar qáwipsizligi modelleri. 3. Sistemanı buzıwdan qorǵaw. Tayanısh sózler: konfidenciallılıq, pútinlik, paydalanıwshańlıq, qáwipsizlik sıyasatı, tranzakciya, tranzakciya monitorı, tiykarǵı yad buferlerin basqarıw, maǵlıwmatlar mashinası, paroldı urlaw, xabardı júklew, xızmet kórsetiwden bas tartıw, iyelep alıw, buzıw. 1. Kompyuter informaciyaini qorǵaw mashqalaları boyınsha 70-jıllardıń aqırı 80-jıllardıń basında ótkizilgen, keyinshelik túrli qosımshalarda rawajlandırılǵan hám sáykes standartlarda jazılǵan izertlewler informaciya qáwipsizligi túsiniginiń qurawshı elementleri sıpatında tómendegilerdi belgileydi: konfidenciallılıq (ruxsatsız paydalanıwdan qorǵaw); pútinlik(informaciyanı ruxsatsız ózgerttiriwden qorǵaw); paydalanıwshańlıq (informaciyanı hám resurslardı uslap qalınıwınan qorǵaw, buzılıwdan qorǵaw, iske jaramlılıǵın qorǵaw). Informaciya qáwipsizligi qurawshı elementlerine sáykes analizler qarsı turadı. Informaciya qáwipsizligine analiz degende informaciya qáwipsizligine tuwrıdan-tuwrı yamasa basqa zatlar arqalı zıyan jetkiziwi múmkin bolǵan kompyuter sistemasına ámelge asırılǵan yamasa asırılıwshı tásiyr túsiniledi. Qáterlerdi informaciya qáwipsizligin buzıwshı ámelge asıradı yamasa ámelge asırıwǵa urınadı. Informaciya qáwipsizligine hár qanday analizlerdi ámelge asırıw boyınsha buzıwshı imkaniyatları komplekciniń islep shıǵılǵan klassifikaciyası yamasa forması buzıwshınıń modeli dep ataladı. Kompyuter sistemasında informaciyanıń qorǵalǵanlıǵın támiynlew boyınsha shólkemlestiriw-texnologiyalıq hám programmalıq-texnikalıq sharalar kompleksiniń sıpatlıq klassifikaciyası qáwipsizlik sıyasatı dep ataladı. Qáwipsizlik sıyasatınıń formal (matematikalıq, algoritmlik, sxemotexnikalıq) forması hám táriypi qáwipsizlik modeli dep ataladı. Maǵlıwmatlar bazası (MB) qáwipsizligin támiynlewge tiyisli bazı-bir atamalar tómende keltirilgen: informaciyadan paydalanıw (access to infopmation) – informaciya menen tanısıw, onı islew (nusqalaw), modifikaciyalaw, joq qılıw; paydalanıw subekti (access subject)–háreketleri paydalanıwdı sheklew qaǵıydaları arqalı qatań belgileniwshi shaxs yamasa process; paydalanıw obekti (access object) – avtomatlastırılǵan sistemanıń informaciya birligi bolıp, onnan paydalanıw paydalanıwdıń sheklew qaǵıydaları arqalı qatań belgilenedi; paydalanıwdı sheklew qaǵıydaları (security policy) – subektlerdiń obektlerden paydalanıw huqıqın qatań belgilewshi qaǵıydalar kompleksi; ruxsatlı paydalanıw (authorized access to information) – paydalanıwdıń sheklew qaǵıydaların buzbastan informaciyadan paydalanıw; ruxsatsız paydalanıw (unauthorized access to information) – informaciyadan paydalanıwdıń sheklew qaǵıydaların buzıp paydalanıw; paydalanıw subektiniń ruxsat etiliw dárejesi (subject privilege) –paydalanıw subektiniń paydalanıw huqıqları kompleksi (“jeńillikler”); paydalanıwdıń sheklew qaǵıydaların buzıwshı (security policy violator)– informaciyadan ruxsatsız paydalanıwshı, paydalanıw subekti; paydalanıwdıń sheklew qaǵıydaların buzıwshınıń modeli (security policy violator model) – paydalanıwdıń sheklew qaǵıydaların buzıwshınıń abstrakt klassifikaciyası; informaciya pútinligi (information integrite) – informaciya sistemasınıń tosınnan hám (yamasa) qastan buzıw jaǵdaylarında informaciyanıń ózgermesligin támiynlew qábileti; konfidenciallılıq belgisi (sensitivitylabel) – obekt konfidenciallıǵın xarakterlewshi informaciya birligi; kóp qatlamlı qorǵanıw (multilevel secure) – túrli qatlamlı konfidenciallılıqqa iye obektlerden paydalanıwdıń túrli huqıqlarına iye subektlerdiń paydalanıwların sheklewdi támiynlewshi qorǵanıw. Kompyuterdiń programmalıq támiynat strukturasında sırtqı yadta maǵlıwmatlardı shólkemlestiriwge, jaylastırıwǵa hám onnan paydalanıwǵa operacion sistema juwap beredi. Onıń sáykes qurawshısı kóbinshe “fayl sisteması” dep júritiledi. Kompyuterdiń sırtqı yadındaǵı maǵlıwmatlar fayllar dep atalıwshı kompleks járdeminde ańlatıladı. Kóp jaǵdaylarda operacion (fayl) sisteması fayllardaǵı maǵlıwmatlardı shólkemlestiriwdiń ishki mazmunlı logikasın “bilmeydi” hám olar menen baytlardıń bir túrdegi kompleksi yamasa simvollar qatarı sıpatında qatnas jasaydı. Kompyuter sistemasınıń mánisi hám wazıypası kóz qarasınan, maǵlıwmatlar faylı kompyuter sistemasın predmet tarawınıń informaciya-logika (infologik) sxemasın sáwlelendiriwshi strukturaǵa iye. Fayllardaǵı usı maǵlıwmatlar strukturası islew ámellerinde esapqa alınıwı shárt. Usı menen birge, kóp jaǵdaylarda maǵlıwmatlar bazası faylların bárin birden pútinligishe kompyuterdiń tiykarǵı yadına jaylastırıw múmkin bolmaǵanlıǵı sebepli, maǵlıwmatlar bazası fayllarındaǵı maǵlıwmatlar strukturasın sırtqı yad fayllarına múrájet ámellerin shólkemlestiriwde esapqa alıwǵa tuwrı keledi. Bunnan maǵlıwmatlar bazasın basqarıw sistemasınıń (MBBS) programmalıq támiynat sıpatındaǵı tiykarǵı ózgesheligi kelip shıǵadı. Tábiyatına qarap qollanılatuǵın programmalıq támiynat esaplanıwshı, yaǵnıy belgili bir qollanılatuǵın máselelerdi sheshiwge arnalıp islengen MBBS áweli bastan sistemalı funkciyaların orınlaǵan – sistemalı programmalıq támiynattıń fayl sisteması imkaniyetlerin keńeyttirgen. Ulıwma aytqanda MBBS ámelge asırıwshı funkciyalardı tómendegishe ajıratıw múmkin:
maǵlıwmatlardı logikalıq strukturasın (maǵlıwmatlar bazası sxemaların) shólkemlestiriw hám qollap kuwatlaw; sırtqı yadtaǵı maǵlıwmatlardıń fizikalıq strukturasın shólkemlestiriw hám qollap kuwatlaw; maǵlıwmatlardan paydalanıwdı shólkemlestiriw hám olardı tiykarǵı hám sırtqı yadta qayta islew. Maǵlıwmatlardıń logikalıq strukturasın (maǵlıwmatlar bazası sxemaların) shólkemlestiriw hám qollap kuwatlaw maǵlıwmatlardı shólkemlestiriw modeli (“maǵlıwmatlar modeli”) quralları járdeminde támiynlenedi. Download 216 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling