Хавфсизлик белгилари ва фойдаланишни мажбурий назоратлаш

Маърузалар матни 1-маъруза. Маълумотлар базасини бошқариш тизимининг турлари ва уларни яхлитлигини таъминлаш


Хавфсизлик белгилари ва фойдаланишни мажбурий назоратлаш


Download 0.63 Mb.
bet28/33
Sana18.06.2023
Hajmi0.63 Mb.
#1590916
1   ...   25   26   27   28   29   30   31   32   33
Bog'liq
3 Ma\'lumotlarni himoyalash modellari ma\'ruzalar 1

Хавфсизлик белгилари ва фойдаланишни мажбурий назоратлаш. Юқорида хавфсизликнинг С сатҳига хос фойдаланишни ихтиёрий бошқариш воситалари тавсифланган эди. Маълумки, улар умуман аксарият тижорий иловаларга етарли. Шундай бўлсада, улар битта жуда муҳим масалани – ахборот узатилишини кузатиш масаласини ечмайди. Фойдаланишни ихтиёрий бошқариш воситалари авторизацияланган фойдаланувчига махфий ахборотни қонуний тарзда олишга ва сўнгра ундан бошқа авторизацияланмаган фойдаланувчиларнинг фойдаланишларига ҳалақит бермайди. Чунки, фойдаланишни ихтиёрий бошқаришда имтиёзлар маълумотлардан алоҳида жойлашади (реляцион МББТларда эса реляцион жадваллар қаторидан алоҳида жойлашади). Натижада маълумотлар “эгасиз қолади”, ва уларнинг кимга бўлса ҳам узатилишига ҳеч нима ҳалақит бермайди (ҳатто МББТ воситалари ҳам).
Хавфсизлик сатҳи тизими Вга мувофиқ “Ишончли компьютер тизимларини баҳолаш мезонлари”да INGRES/Enhanced Security (хавфсизлиги оширилган INGRES) версияда амалга оширилган хавфсизлик белгилари механизми тавсифланган. Ушбу версияни амалда қўллаш фақат операцион тизим ва хавфсизлик В сатҳига эга бошқа дастурий компонентлар билан биргаликда амалга оширилганида маънога эга бўлади. Шундай бўлса ҳам, INGRES МББТда белгили хавфсизликнинг амалга оширилишини кўриш билиш нуқтаи назаридан қизиқарли, маълумотларни махфийлик сатҳлари ва фойдаланиш категорияларига ажратишга асосланган ёндашишнинг ўзи эса кўпгина фойдаланувчиларнинг маълумотларнинг катта массивларига нисбатан имтиёзлари тизимини лойиҳалашда фойдали бўлиши мумкин.
INGRES/Enhanced Security МББТда ҳар бир реляцион жадвалга яширинча жадвал қатори хавфсизлиги белгиси бўлган устун қўшилади. Хавфсизлик белгиси учта компонентдан иборат:
Махфийлик сатҳи. Ушбу компонентнинг мазмуни иловага боғлиқ. Хусусан, сатҳларнинг анъанавий спектри “мутлақо махфий”дан “махфий эмас”гача бўлиши мумкин.
Категориялар. Категория тушунчаси маълумотларни “бўлмалар”га ажратишга ва натижада хавфсизлик тизими ишончлилигини оширишга имкон беради. Тижорий иловаларда категория сифатида “молиялар”, “кадрлар”, “моддий бойликлар” ва ҳ. хизмат қилиши мумкин.
Худудлар. Ахборотни бўлмаларга ажратишда қўшимча восита ҳисобланади. Амалда “худуд” компоненти, ҳақиқатан географик мазмунга (масалан, маълумот тааллуқли мамлакатга) эга бўлиши мумкин.
INGRES/Enhanced Security МББТининг ҳар бир фойдаланувчиси ишончлилик даражаси орқали характерланади. Ишончлилилк даражаси фойдаланувчига берилган хавфсизлик белгиси орқали ҳам аниқланади. Фойдаланувчи, агар унинг ишончлилик даражаси мос хавфсизлик белгиси талабларини қондирса, маълумотлардан фойдаланиши мумкин. янада аниқроғи:

  • фойдаланувчининг маҳфийлик сатҳи маълумотларнинг маҳфийлик сатҳидан паст бўлмаслиги шарт;

  • маълумотлар хавфсизлиги белгисидаги категориялар набори бутунлай фойдаланувчи хавфсизлиги белгисида бўлиши шарт;

  • фойдаланувчи хавфсизлиги белгисидаги худудлар набори бутунлай маълумотлар хавфсизлиги белгисида бўлиши шарт.

Махсус имтиёз DOWNGRADE маълумотлар билан ассосиацияланган хавфсизлик белгисини ўзгартиришга имкон беради. Бундай имконият, масалан, у ёки бу сабаб билан нотўғри бўлиб қолган белгиларни тузатиш учун зарур.
Табиийки, INGRES/Enhanced Security МББТи реляцион жадвалларга хавфсизлик белгисини нафақат яширинча, балки очиқ ҳолда киритишга йўл қўяди. Мос таққослаш амалларини мададловчи маълумотларнинг янги тури security label пайдо бўлади.
INGRES/Enhanced Security – хавфсизликнинг В синфига сертификат (аттестацияга эквивалент) олган биринчи МББТ ҳисобланади. Эҳтимол, хавфсизлик белгилари аста-секин маълумотлар базасини бошқариш тизимининг стандарт репертуарига киради.


4. МББТда маълумотлар яхлитлилигини мададлаш. Тижорий ташкилотлар учун маълумотлар яхлитлигини таъминлашнинг, конфиденциалликни таъминлашга нисбатан, муҳимлиги кам эмас. Шубҳасиз, мижозларнинг ҳисоб рақамидаги маблағни мўралаб кўриш кўнгилсиз ходиса ҳисобланади. ҳисоб рақамидан ҳисоб рақамига пул ўтказишда маблағнинг номаълум йўналишда йўқолиши эса ундан баттар нохуш ҳодиса ҳисобланади.
Маълумки, маълумотлар базасининг асосий душмани ташқаридаги нияти бузуқ эмас, балки ускунанинг, маъмурларнинг, татбиқий дастурларнинг ва фойдаланувчиларнинг янглишиши.
МББТи фойдаланувчиси нуқтаи назаридан, маълумотлар яхлитлигини мададлашнинг асосий воситалари чеклашлар ва қоидалар ҳисобланади.
Чеклашлар. Чеклашлар жадвалларга ёки алоҳида устунларга тааллуқли бўлиши мумкин. Устунларга чеклашлар CREATE TABLE операторида жадвални яратишда берилади.
Жадвал чеклашлари устунлар гуруҳига тааллуқли ва жадвал яратишда, ёки кечроқ, ALTER TABLE оператори ёрдамида берилиши мумкин.
Қуйидаги мисол таркибида иккита устундаги қийматларни боғловчи номланган чеклашлар мавжуд:
CREATE TABLE dept (
dname char(10),
budget money,
expenses money,
CONSTRAINT check_amount CHECK (budget > 0 and expenses <= budget)
);
{Бюджет ижобий бўлиши шарт, ҳаражатлар эса бюджет доирасидан чиқмаслиги шарт}
Ҳаволали чеклашлар жадваллар орасидаги алоқанинг яхлитлигига жавоб беради. Бундай чеклашнинг талабига биноан битта ҳар бир қийматга бошқа жадвалдаги роппа-роса битта қиймат мос келиши лозим. Бундай қийматлар реляцион моделдаги жадваллар орасида ҳавола ролини ўйнайди.
Ҳаволали чеклашга мисол:
CREATE TABLE emp (
ename char(10),
edept char(10) references dept(dname)
);
{Бирорта ҳам хизматчи номаълум бўлимда ҳисобланмаслиги шарт}
Чеклашларнинг барча турлари жадвал эгаси томонидан юкланади ва кейинги маълумотлар билан амаллар натижасига таъсир қилади. SQL-операторнинг бажарилиши тугашидан аввал мавжуд чеклашлар текширилади. Бузилишлар аниқланганида МББТ нонормал тугалланиш хусусида хабар беради ва оператор киритган ўзгаришларни бекор қилади.
Таъкидлаш лозимки, ҳаволали чеклашни юклаш учун ҳавола қилинаётган жадвалга нибатан REFERENCES имтиёзига эга бўлиш лозим (юқоридаги мисолдаги dept).
Чеклашларни нафақат юклаш, балки бекор қилиш мумкин. Бунда чеклашлар орасида боғланишлар бўлиши мумкин ва улардан бирининг бекор қилиниши бошқа (ҳаволали) чеклашларнинг йўқ қилинишини талаб қилиши мумкин.
Қуйидаги мисолни кўрайлик:
CREATE TABLE dept (
name char(10) NOT NULL,
location char(20),
CONSTRAINT dept_unique UNIQUE(name)
);
CREATE TABLE emp (
name char(10),
salary decimal(10,2),
edept char(10) CONSTRAINT empref REFERENCES dept(name)
);
Агар dept_unique чеклашни йўқ қилиш талаб қилинса, қуйидаги оператордан фойдаланиш мумкин:
ALTER TABLE dept
DROP CONSTRAINT dept_unique cascade;
cascade сўзи dept_unique билан бевосита ёки билвосита боғлиқ барча чеклашлар йўқ қилинишини билдиради. Ушбу ҳолда empref чеклаш олиб ташланади. Агар cascade ўрнига restrict кўрсатилса, яъни фақат dept_unique чеклашни йўқ қилишга уринилса, МББТ хатоликни қайдлайди.
INGRES МББТда чеклашларни назоратлаш билан ишлаш самарадорлигини муросага келтиришга уринилади. Маълумотларни оммавий нусхалашда чеклашларни назоратлаш ўчириб қўйилади. Бу дегани, нусхалашни яхлитликни текширишнинг глобаль муолажасини ишга тушириш билан тўлдириш лозим.
Қоидалар. Қоидалар маълумотлар базасидаги маълум ўзгаришлар бўлганида берилган ҳаракатларни бажарилишини чақиришга имкон беради. Одатда ҳаракат – муолажани чақириш. Қоидалар жадваллар билан ассосиацияланади ва ушбу жадваллар ўзгарганида ишга тушади.
Қоидалар фақат нисбатан оддий шартларни назоратлаш воситалари ҳисобланувчи чеклашлардан фарқли ҳолда, базадаги маълумотлар элементлари орасидаги хохлаганча мураккаб ўзаро боғланишни текширишга ва мададлашга имкон беради. Чеклашлар холидагига ўхшаб қоидаларни текшириш нусхалашнинг оммавий амалларида тўхтатилади. Маълумотлар базаси маъмури ҳам SET NOROLES операторидан фойдаланиб қоидаларни текширишни ошкора тўхтатиши мумкин. SETRULES оператори қоидалар механизми ишини тиклаши мумкин. Одатда ушбу механизм уланган бўлади.
Қоидаларни йўқ қилиш DROP RULE қоида оператори орқали амалга оширилади. Мос жадвал йўқ қилинган ҳолда МББТ автоматик тарзда қоидаларнинг йўқ қилинишини таъминлайди. Шу тариқа жадваллар ва қоидалар яхлитлиги таъминланади.
Ахборот хавфсизлиги нуқтаи назаридан, таъкидлаш лозимки, жадвал билан ассосацияланган қоидани мос муолажаларни бажариш хуқуқини ушбу жадвал эгаси яратиши мумкин. Ҳаракати қоидани ишлашга сабаб бўлувчи фойдаланувчи фақат жадвалдан фойдаланишнинг керакли хуқуқларига эга бўлиши шарт. Шу тариқа қоидалар ошкора бўлмаган ҳолда фойдаланувчилар имтиёзларини кенгайтиради. Бундай кенгайишлар қатъий маъмурий назоратга эҳтиёж сезади, чунки хатто қоиданинг ёки ассосацияланган муолажанинг бироз ўзгариши маълумотлар ҳимояланганлигига тубдан таъсир этиши мумкин. Қоидаларнинг мураккаб тизимидаги хатолик эса башорат қилиб бўлмайдиган оқибатларга сабаб бўлади.
Юқори тайёрликни мададлаш воситалари. Тижорий иловаларда аппарат-дастурий комплексларнинг юқори тайёрлиги муҳим омил ҳисобланади. МББТга мувофиқ юқори тайёрликни мададловчи воситалар аппарат, айниқса дискларга тегишли, бузилишларни нейтраллашни ҳамда хизматчи ходим ёки татбиқий дастур хатоликларини тиклашни таъминлаши лозим.
Бундай воситалар бошидаёқ комплекс архитектурасига ўрнатилиши шарт. Масалан, ортиқча диск массивларининг у ёки бу туридан фойдаланиш керак. Албатта аппарат-дастурий ечим қимматлашади, аммо эксплуатация вақтида бўлиши мумкин бўлган зарардан асрайди.


5. Маълумотлар базаси серверининг кластер ташкил этилиши. Одатда кластер таркибида узеллар-компьютерлар томонидан биргаликда ишлатилувчи бир неча дискли қисмтизим ва компонентлар орасидаги ортиқча боғланишлар бўлади. Ташқи нуқтаи назаридан, кластер бир бутун каби кўринади, бир неча узелларнинг мавжудлиги эса унумдорликнинг ва бузилишларга барқарорликнинг ошишига сабаб бўлади.

Download 0.63 Mb.

Do'stlaringiz bilan baham:
1   ...   25   26   27   28   29   30   31   32   33



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling