Маърузалар матни 1-маъруза. Маълумотлар базасини бошқариш тизимининг турлари ва уларни яхлитлигини таъминлаш
Download 0.63 Mb.
|
3 Ma\'lumotlarni himoyalash modellari ma\'ruzalar 1
- Bu sahifa navigatsiya:
- Фойдаланилган адабиётлар
- 9-маъруза. Маълумотлар базасида хавфсизлик қисм тизими архитектураси ва ишлаш принциплари Режа
- Таянч иборалар
|
Назорат саволлари
Маълумотлар базасини резервли нусхалаш нима? Резервли нусхалашнинг асосий усуллари. Резервли нусхалаш тизимига талаблар. Маълумотлар базасида маълумотларнинг қандай файлларини яратиш мумкин? Маълумотлар базасини резервли нусхалашнинг асосий турлари. Назоратловчи ва коммутацияловчи автоматли резервли нусхалаш модулининг структуравий схемаси. Фойдаланилган адабиётлар Кузнецов С.Д. Основы современных баз данных. Учебник. -http://www.citforum.ru/database/osbd/contents.shtml Кириллов В.В. Основы проектирования реляционных баз данных. Учебное пособие. – http://www.citforum.ru/database/dbguide/index.shtml Носков Ю.М. Система программирования Delphi. - раздел «Основы работы с базами данных». – http://www.mgopu.ru/PVU/2.1/Delphi/index.html Пушников А.Ю. Введение в системы управления базами данных. Учебное пособие/Изд-е Башкирского ун-та. - Уфа, 1999. - 246 с. - http://www.citforum.ru/database/dblearn/index.shtml Козленко Л. Информационная безопасность в современных системах управления базами данных. - КомпьютерПресс 3'2002. - http://www.citforum.ru/security/articles/safe_db/ 9-маъруза. Маълумотлар базасида хавфсизлик қисм тизими архитектураси ва ишлаш принциплари Режа: 1. Маълумотлар базасида хавфсизлик қисм тизими. 2. Идентификация ва фойдаланувчиларнинг ҳақиқийлигини текшириш. 3. Фойдаланишни бошқариш. 4. МББТда маълумотлар яхлитлилигини мададлаш. 5. Маълумотлар базаси серверининг кластер ташкил этилиши. Таянч иборалар: фойдаланишни бошқариш, имтиёз турлари, роллар имтиёзлари, public, оператор, маълумотлар базаси сервери. 1. Маълумотлар базасини бошқариш тизимлари, айниқса реляцион МББТлари, ахборотнинг катта массивларини сақлашда устун инструмент бўлиб қолди. Бир қадар ривожланган иловалар операцион тизимнинг файл структураларига эмас, балки мижоз/сервер технологиясида бажарилган кўпчилик фойдаланувчи МББТга ишонади. Шу сабабли, МББТнинг, биринчи навбатда унинг сервер компонентларининг, ахборот хавфсизлигини таъминлаш бутун ташкилот хавфсизлиги учун ҳал қилувчи аҳамиятга эга. Юқорида айтиб ўтилганидек, МББТ учун ахборот хавфсизлигининг учта асосий жиҳатлари – конфиденциаллик, яхлитлик ва фойдаланувчанлик – муҳим ҳисобланади. Маълумотлар базасини ҳимоялашнинг умумий ғояси “Ишончли компьютер тизимларини баҳолаш мезонлари”да С2 хавфсизлик синфи учун таърифланган тавсияларга риоя қилишдан иборат. Умуман, баъзи МББТлар В1 синфига хос қўшимчалар таклиф этади, аммо бўндай қўшимчаларни амалда қўллаш фақат ташкилот ахборот структурасининг барча компонентлари хавфсизликнинг В категориясига эга бўлгандагина маъно касб этади. Бунга эришиш техник ва молия нуқтаи назаридан мураккаб. Ундан ташқари, қуйидаги иккита жиҳатни ҳисобга олиш керак. Биринчидан, аксарият тижорий ташкилотлар учун хавфсизликнинг С2 синфи етарли. Иккинчидан, яхши ҳимояланган версиялар маънодорлиги ва имкониятлари бўйича оддий “касбдошлар”идан орқада қолади. Шунинг учун, махфийлик учун курашувчилар аслида маънавий эскирган (гарчи синчиклаб текширилган) махсулотлардан фойдаланишга мажбурлар. 2. Одатда МББТда фойдаланувчиларни идентификациялаш ва уларни ҳақиқийлигини текшириш учун операцион тизимнинг мос механизмлари, ёки SQL-CONNECT оператори қўлланилади. Масалан, ORACLE МББТ холида CONNECT оператори қуйидаги кўринишга эга бўлади: CONNECT фойдаланувчи [пароль] [@маълумотлар_базаси]. Ҳар холда, маълумотлар базаси сервери билан ишлаш сеансининг бошланиши онида фойдаланувчи ўзининг номи билан идентификацияланади, аутентификация воситаси сифатида эса пароль ишлатилади. Ушбу жараённинг тафсилотлари илованинг мижоз қисмининг амалга оширилиши орқали аниқланади. UNIX каби баъзи операцион тизимлар дастур ишга туширилиши вақтида амалдаги фойдаланувчи идентификаторини ўзгартиришга имкон беради. Маълумотлар базаси билан ишловчи илова, одатда оддий фойдаланувчилар имтиёзларига нисбатан анча ортиқча имтиёзларга эга. Табиийки, бунда илова пухталик билан ўйланган, қатъий белгиланган имкониятлар наборини тақдим этади. Агар фойдаланувчи у ёки бу усул ёрдамида иловани ниҳоясига етказа олса, аммо маълумотлар базасининг серверга уланишини асрай олса, у маълумотлар билан ҳар қандай ҳаракатларни бажариши мумкин. Download 0.63 Mb. Do'stlaringiz bilan baham: 
|