Takomilgan ixtiyoriy xavfsizlik (Advance Security Option)

Bajardi: Ne’matullayev D. Qabul qildi: To’rayev M. Qarshi-2022 Mavzu: Ma’lumotlar bazasini administratorlash va xavfsizligini ta’minlash. Ochiq ma’lumotlar bazasi aloqasi (odbc) interfeysi. Xml da ma’lumotlar bazasini tasvirlash


Takomilgan ixtiyoriy xavfsizlik (Advance Security Option)


Download 147.12 Kb.
bet6/7
Sana24.12.2022
Hajmi147.12 Kb.
#1056946
1   2   3   4   5   6   7
Bog'liq
6-mustaqil ish

Takomilgan ixtiyoriy xavfsizlik (Advance Security Option)


  • Oqimni toliq kodlash (DES 40 va 56, RSA, SSL MD5 algoritmlar orqali)

  • Kerberos for Single Signon bilan integrasiyalash

  • SmartCard Technology bilan integrasiyalash

  • Yagona kirish (Enterprise User)

l~aj987&^(*y02(&=94?7N9%7yq}3


Scott/tiger Jones 54000 Smith 4900
ASO texnologiyasiz
ASO texnologiyasi
Oracle vositasi yordamida ma’lumotni shifrlash



  • Shifrlash quyidagilarga imkon yaratadi

    • tarmoqdagi barcha ma’lumotlarni konfidensialligi;

    • ma’lumotlar butunligi;

  • Xar bir amal(operatsiya) ucnun kalit avtomatik generasiya qilinadi.

NETWORK




Maxfiylik

Maqom
Operatorlar


DES40
DES56

RSA
SSL

Foydalanuvchilar
Shifrlash
OS & DB orqali identifikasiyalash
Foydalanuvchilarga alohida ruxsat berish.
Takomillashgan xafvsizlik
Select

Delete
Insert

Update
Create

Maqom
Maqom

Maqom
Foydalanuvchini identifikasiyalash
Oracle da foydalanuvchilarni identifikasiyalash usullari:



    • oracle parollar;

    • biometrik qurilmalar va kalitlar;

    • markasiy tizimda yagona parol;

    • taqsimlangan tizimda yagona parol;

    • OTning avtorizasiyalash;

    • MBni avtorizasiyalash;

    • parolni fayl orqali avtorizasiyalash;

Ruxsatni diskretizasiyalash



  • Tizimda 80 dan ortiq imtiyozlar (priviligiyalar) mavjud.

  • Faqat kerakli priviligiyalarni taqdim etish.

  • Vazifalarni taqsimlash.

CREATE SESSION


DROP USER
CREATE TABLE
FORCE TRANSACTION
AUDIT ANY
INSERT ANY TABLE
CREATE ANY SNAPSHOT
SELECT ANY TABLE
DROP CLUSTER
CREATE VIEW
Tizim imtiyozlari
Kirishni diskretizatsiyalash:
Ob`yektga kirish privligilari
GRANT select
ON emp

TO Scott


Scott

select
EMP Table


Obektga kirishni diskretizasiyalah
Kerekli tranzaksiyalar saqlanadigan funksiyalar, jarayonlar va paketlarga inkapsulasiya qilinadi

Kerak emas
Administrator
Execute Privilege
Insert Privilege
Insert Privilege
EMP Table
EMP_HISTORY Table
HIRE_EMPLOYEE Procedure (HIRE_EMP)
IF TODAY NOT IN ('SAT','SUN') THEN
INSERT INTO EMP (HIRE_EMP...);
INSERT INTO EMP_HISTORY (HIRE_EMP...);
END IF; ...
Kirishni diskretizasiyalash- maqomlar
Samarali boshqaruvni ta`minlaydi

  • Administratorlashni soddalashtirish.

  • Amallarni taqsimlash imkoni mavjud.

  • Ma`lumotlar va ilovalarga kirishni bog`lash imkoni mavjud.

Privileges


Foydalanuvchilar
Roles
Create Session

Xodimlar


Boshqaruvchi
Select
Update

Insert
Delete

BONUS Table
Select

Update
EMP Table


Tashkilot
xodimlari
Tashkilot
boshqa- ruvchisi



Download 147.12 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling