L bob. Muammoning mavzu sohadini tahlili
Ma'lumotlar bazasi xavfsizligini ta'minlash
Download 47.51 Kb.
|
AVTO
|
2.5. Ma'lumotlar bazasi xavfsizligini ta'minlash
Ko'p foydalanuvchi rejimida ishlashda ma'lumotlarni ruxsatsiz kirishdan himoya qilish alohida ahamiyatga ega. Har xil darajadagi xavfsizlikni ta'minlaydigan turli xil kirishni boshqarish usullari mavjud. Ma'lumotlar bazasini shifrlash - bu eng oddiy himoya usuli bo'lib, unda ma'lumotlar bazasi fayli standart yordamchi dasturlar yoki matn muharrirlari yordamida o'zgartiriladi va o'qilmaydi. Himoyalanmagan ma'lumotlar bazasini shifrlash samarasiz, chunki dastlabki ma'lumotlar bazasini ochish va uning ob'ektlariga to'liq kirish mumkin. Shifrlash ma'lumotlar bazasini elektron uzatishda yoki uni tashqi muhitda saqlashda qo'llaniladi. Ma'lumotlar bazasini shifrlash shifrlashning teskari operatsiyasidir. Himoya qilishning yana bir usuli - bu operatsion tizim yordamida kataloglarni ko'rib chiqishda ma'lumotlar bazasini to'liq yashirish yoki ma'lum bir ma'lumotlar bazasidan foydalangan holda ma'lumotlar bazasi bilan ishlashda alohida ma'lumotlar bazasi ob'ektlarini yashirishdir. Ushbu himoya usuli etarlicha ishonchli emas, chunki yashirin ob'ektlar nisbatan oson ko'rsatilishi mumkin. Maxsus ishga tushirish opsiyalaridan foydalanish sizga ma'lumotlar bazasini ochganda avtomatik ravishda ochiladigan boshlang'ich shaklni o'rnatish imkonini beradi. Bunday holda siz ma'lumotlar bazasi oynasini yashirishingiz va o'zingizning tugma shaklingizni o'rnatishingiz mumkin. Foydalanuvchi interfeys ruxsat bergan ma'lumotlar bazasi bilan amallarni bajarishi mumkin. Himoya qilishning oddiy usuli - ma'lumotlar bazasini ochish uchun parol o'rnatish. Ma'lumotlar bazasini har safar ochganingizda, parolni kiritishingiz kerak bo'lgan dialog oynasi paydo bo'ladi. Barcha foydalanuvchilar uchun bitta parol o'rnatilishi mumkin, ammo eng moslashuvchan usul har bir foydalanuvchiga parol belgilashdir. Har bir foydalanuvchi uchun u kirish huquqiga ega bo'lgan ob'ektlar aniqlanishi mumkin. Ma'lumotlar bazasi replikatsiyasi foydalanuvchilarga takrorlangan ma'lumotlarni noqonuniy ravishda tarqatish uchun ishlatilishi mumkin bo'lgan umumiy ma'lumotlar bazasining nusxasini yaratishga imkon beradi. Ma'lumotlar bazasi ma'lumotlar bazasida har qanday foydalanuvchining ma'lumotlar bazasiga parol o'rnatishiga to'sqinlik qiluvchi mexanizmlar bo'lishi kerak, aks holda uni ochish mumkin bo'lmaydi. Maxsus menyular, asboblar paneli va boshlang'ich shaklni belgilaydigan ishga tushirish parametrlarini o'zgartirishni taqiqlashni o'rnatish mexanizmiga ega bo'lish maqsadga muvofiqdir. Ko'p foydalanuvchili muhitda ishlashda "ma'lumotlar bazasi foydalanuvchisi" tushunchasi katta ahamiyatga ega - ma'lumotlar bazasi ob'ektlarining ma'lum bir to'plamining egasi. Tizim foydalanuvchilarini sinflarga bo'lish mumkin. Har qanday o'lchamdagi tizimda har doim superfoydalanuvchilar - avtomatik ravishda ko'p (yoki barcha) imtiyozlarga ega bo'lgan va o'zlarining super foydalanuvchi maqomini imtiyoz yoki imtiyozlar guruhi orqali kimgadir o'tkazishi mumkin bo'lgan foydalanuvchilar mavjud. Bunday imtiyozlarga ega bo'lgan foydalanuvchi uchun eng ko'p ishlatiladigan atama "ma'lumotlar bazasi administratori" dir. Boshqa foydalanuvchilar ma'lumotlar bazasi ma'murlari tomonidan yaratilgan. Ularga dastlabki imtiyozlar beradi. Faqat administratorlar foydalanuvchi yaratishi mumkin. Faqat ma'murlar emas, balki tegishli huquqlarga ega bo'lgan boshqa foydalanuvchilar ham foydalanuvchilarga huquqlar berishi va ularni olib qo'yishi mumkin. Foydalanuvchilar guruhlarga qo'shilishlari mumkin. Foydalanuvchilar guruhi - bu bir xil imtiyozlarga ega bo'lgan foydalanuvchilar guruhi. Bitta foydalanuvchi turli guruhlarga tegishli bo'lishi mumkin. Har bir foydalanuvchi ism yoki raqam sifatida amalga oshiriladigan maxsus identifikatorga ega. Turli ma'lumotlar bazalarida foydalanuvchilarni boshqarish jarayonining o'ziga xos shakllari bir-biridan sezilarli darajada farq qilishi mumkin. Bu jarayon ko'p jihatdan ishlatiladigan operatsion tizimga, ma'lumotlar bazasi arxitekturasiga bog'liq. Foydalanuvchilarni boshqarish jarayonini uchta asosiy bosqichga bo'lish mumkin: Avval siz ma'lumotlar bazasida foydalanuvchi hisobini yaratishingiz kerak; Bundan tashqari, foydalanuvchiga ma'lumotlar bazasida foydalanuvchi hal qiladigan vazifalarga muvofiq imtiyozlar berilishi kerak; · foydalanuvchi ma'lumotlarga kirishga muhtoj bo'lmagandan so'ng, uning akkauntini ma'lumotlar bazasidan o'chirish yoki unga berilgan imtiyozlarni bekor qilish kerak. Ma'lumotlar bazasi bilan ishlashdan oldin, foydalanuvchi odatda foydalanuvchi nomi va parol so'rovini o'z ichiga olgan login protsedurasi orqali aniqlanishi kerak. Tizimga kirgandan so'ng, DBMS bilan seans boshlanadi. Ko'p foydalanuvchilar ma'lumotlar bazasi bilan ishlashlari mumkin. Biroq, barcha foydalanuvchilarga biron bir harakatni amalga oshirishga ruxsat berilmasligi kerak. Shuning uchun foydalanuvchilarga imtiyozlar beriladi. Imtiyoz - foydalanuvchilarning u yoki bu turdagi ob'ektlar ustida muayyan operatsiyalarni bajarish huquqi. Turli adabiy manbalardagi imtiyozlar turlicha tasniflanadi. Masalan, ma'lumotlar bazasi imtiyozlarini ikki toifaga bo'lish mumkin: · tizim imtiyozlari; ob'ekt imtiyozlari. Tizim imtiyozlari ma'lumotlar bazasiga umumiy kirishni nazorat qiladi. Bularga jadvallar va boshqa obyektlarni yaratish huquqi hamda ma’lumotlar bazasini boshqarish huquqi kiradi. Ob'ekt imtiyozlari ma'lum bir ma'lumotlar bazasi ob'ekti bilan bog'langan. Ob'ekt imtiyozi mantiqiy jihatdan uch qismdan iborat: imtiyoz qo'llaniladigan ob'ekt; imtiyoz tomonidan ruxsat etilgan operatsiyalar; Imtiyoz berilgan foydalanuvchi. Belgilanishi kerak bo'lgan birinchi imtiyozlardan biri bu jadval yaratuvchilarning imtiyozlari. Agar barcha foydalanuvchilar tizimda bazaviy jadvallarni yaratishga qodir bo'lsa, bu ma'lumotlarning ortiqcha bo'lishiga, nomuvofiqlikka va natijada tizimning samarasizligiga olib kelishi mumkin. Jadvalni yaratgan foydalanuvchi jadval egasi hisoblanadi. Bu shuni anglatadiki, foydalanuvchi o'zi yaratgan jadvalda barcha imtiyozlarga ega va bu jadvaldagi imtiyozlarni boshqa foydalanuvchilarga o'tkazishi mumkin. Jadval foydalanuvchisiga quyidagi imtiyozlar berilishi mumkin: jadvaldagi so'rovlarni bajarish uchun ruxsat; Jadvalga yangi qator qo'shish uchun ruxsat; Jadvaldagi maydon qiymatlarini yangilash uchun ruxsat; jadvaldagi yozuvlarni o'chirishga ruxsat; xorijiy kalitni aniqlash uchun ruxsat. Muayyan DBMSlar yuqorida sanab o'tilgan imtiyozlardan farq qiladigan imtiyozlarni qo'llab-quvvatlashi mumkin. Shunday qilib, ba'zi DBMSlarda foydalanuvchilarga indekslarni yaratishga imkon beruvchi imtiyozlarni o'rnatish mumkin. Imtiyozlarni bekor qilishda, odatda, imtiyozlar ularni bergan foydalanuvchi tomonidan bekor qilinadi. Bekor qilish kaskadli bo'ladi, ya'ni u imtiyoz bekor qilingan foydalanuvchidan imtiyoz olgan barcha foydalanuvchilarga avtomatik ravishda tarqaladi. Avtomobil ishlab chiqaruvchisining ma'lumotlar bazasi parol bilan himoyalangan va uni kiritmasdan MSAccess DBMS orqali tahrirlash mumkin emas. Ma'lumotlar bazasi ilovasida xavfsizlik xususiyatlari yo'q. Ma'lumotlar bazasi paroli dasturning manba kodiga kiritilgan. Ma'lumotlar bazasiga kirish, shuningdek, grafik qobiqdan jadval yozuvlarini o'zgartirish hech qanday tarzda cheklanmagan. Download 47.51 Kb. Do'stlaringiz bilan baham: 
|