Маърузалар матни 1-маъруза. Маълумотлар базасини бошқариш тизимининг турлари ва уларни яхлитлигини таъминлаш
Download 0.63 Mb.
|
3 Ma\'lumotlarni himoyalash modellari ma\'ruzalar 1
- Bu sahifa navigatsiya:
- Фойдаланилган адабиётлар
- 2-маъруза. Маълумотлар базасида ахборот хавфсизлигини таъминлаш усуллари ва механизмлари Режа
- Таянч иборалар
Назорат саволлар
1. Маълумотлар базаси деганда нимани тушунасиз? 2. Маълумотлар базасини бошқариш тизимига таъриф беринг. 3. Маълумотлар базаси хавфсизлигини тушунтириб беринг. 4. Маълумотлар базасини бошқариш тизимининг турларини изохлаб беринг. 5. Суд компьютер-техник экспертизаси қандай экспертизаларга ажратилади? Фойдаланилган адабиётлар 1. Кузнецов С.Д. Основы современных баз данных. Учебник. -http://www.citforum.ru/database/osbd/contents.shtml 2. Кириллов В.В. Основы проектирования реляционных баз данных. Учебное пособие. – http://www.citforum.ru/database/dbguide/index.shtml 3. Пушников А.Ю. Введение в системы управления базами данных. Учебное пособие/Изд-е Башкирского ун-та. - Уфа, 1999. - 246 с. - http://www.citforum.ru/database/dblearn/index.shtml 2-маъруза. Маълумотлар базасида ахборот хавфсизлигини таъминлаш усуллари ва механизмлари Режа: 1. Маълумотлар базасида ахборот хавфсизлигини таъминлаш усуллари. 2. Маълумотлар хавфсизлиги моделлари. 3. Тизимни бузишдан ҳимоялаш. Таянч иборалар: конфиденциаллик, яхлитлик, фойдаланувчанлик, хавфсизлик сиёсати, транзакция, транзакция монитори, асосий хотира буферларини бошқариш, маълумотлар машинаси, паролни ўғирлаш, хабарни юклаш, хизмат кўрсатишни рад этиш, эгаллаб олиш, бузиш. 1. Компьютер ахборотини ҳимоялаш муаммолари бўйича 70 – йилларнинг охири 80 – йилларнинг бошида ўтказилган, кейинчалик турли иловаларда ривожлантирилган ва мос стандартларда қайд этилган тадқиқотлар ахборот хавфсизлиги тушунчасининг таркибий элементлари сифатида қуйидагиларни белгилайди: конфиденциаллик (рухсатсиз фойдаланишдан ҳимоялаш); яхлитлик(ахборотни рухсатсиз ўзгартиришдан ҳимоялаш); фойдаланувчанлик (ахборотни ва ресурсларни ушлаб қолинишидан ҳимоялаш, бузилишдан ҳимоялаш, ишга лаёкатликни ҳимоялаш). Ахборот хавфсизлиги таркибий элементларига мос таҳдидлар қарши туради. Ахборот хавфсизлигига таҳдид деганда ахборот хавфсизлигига бевосита ёки билвосита зарар етказиши мумкин бўлган компьютер тизимига амалга оширилган ёки оширилувчи таъсир тушунилади. Тахдидларни ахборот хавфсизлигини бузувчи (бузғунчи) амалга оширади ёки амалга оширишга уринади. Ахборот хавфсизлигига у ёки бу таҳдидларни амалга ошириш бўйича бузғунчи имкониятлари комплекcининг формаллаштирилган тавсифи ёки ифодаси бузғунчининг (нияти бузуқнинг )модели деб аталади. Компьютер тизимида ахборотнинг ҳимояланганлигини таъминлаш бўйича ташкилий-технологик ва дастурий-техник чоралар комплексининг сифатий тавсифи хавфсизлик сиёсати деб аталади. Хавфсизлик сиёсатининг формал (математик, алгоритмик, схемотехник) ифодаси ва таърифи хавфсизлик модели деб аталади. Маълумотлар базаси (МБ) хавфсизлигини таъминлашга тааллуқли баъзи атамалар қуйида келтирилган: ахборотдан фойдаланиш (access to infopmation) – ахборот билан танишиш, уни ишлаш(хусусан, нусхалаш), модификациялаш, йўқ қилиш; фойдаланиш субъекти (access subject)–харакатлари фойдаланишни чеклаш қоидалари орқали қатъий белгиланувчи шахс ёки жараён; фойдаланиш объекти (access оbject) – автоматлаштирилган тизимнинг ахборот бирлиги бўлиб, ундан фойдаланиш фойдаланишнинг чеклаш қоидалари орқали қатъий белгиланади; фойдаланишни чеклаш қоидалари (security policy) – субъектларнинг объектлардан фойдаланиш хуқуқини қатъий белгиловчи қоидалар мажмуи; рухсатли фойдаланиш (authorized access to information) – фойдаланишни чеклаш қоидаларини бузмасдан ахборотдан фойдаланиш; рухсатсиз фойдаланиш (unauthorized access to information) – ахборотдан фойдаланишни чеклаш қоидаларини бузиб фойдаланиш; фойдаланиш субъектининг ваколат даражаси (subject privilege) –фойдаланиш субъектининг фойдаланиш хуқуқлари мажмуи (“имтиёзлар”); фойдаланишни чеклаш қоидаларини бузувчи (security policy violator)– ахборотдан рухсатсиз фойдаланувчи фойдаланиш субъекти; фойдаланишни чеклаш қоидаларини бузувчининг модели (security policy violator model) – фойдаланишни чеклаш қоидаларини бузувчининг абстракт (формаллашган ёки формаллашмаган ) тавсифи; ахборот яхлитлиги (information integrite) – ахборот тизимининг тасодифий ва(ёки) атаин бузиш шароитларида ахборотнинг ўзгармаслигини таъминлаш қобилияти; конфиденциаллик белгиси (sensitivity label) – объект конфиденциаллигини характерловчи ахборот бирлиги; кўп сатҳли ҳимоя (multilevel secure) – турли сатҳли конфиденциалликга эга объектлардан фойдаланишнинг турли хуқуқларига эга субъектларнинг фойдаланишларини чеклашни таъминловчи ҳимоя. Компьютернинг дастурий таъминот структурасида ташқи хотирада маълумотларни ташкил этишга, жойлаштиришга ва ундан фойдаланишга операцион тизим жавоб беради. Унинг мос ташкил этувчиси кўпинча “файл тизими” деб юритилади. Компьютернинг ташқи хотирасидаги маълумотлар файллар деб аталувчи номланган мажмуа ёрдамида ифодаланади. Кўп холларда операцион (файл) тизими файллардаги маълумотларни ташкил этишнинг ички мазмунли мантиқини “билмайди” ва улар билан байтларнинг бир жинсли мажмуи ёки символлар сатри сифатида муомала қилади. Компьютер тизимининг маъноси ва вазифаси нуқтаи назаридан, маълумотлар файли компьютер тизимини предмет соҳасининг ахборот-мантиқ (инфологик) схемасини акс эттирувчи структурага эга.Файллардаги ушбу маълумотлар структураси ишлаш амалларида хисобга олиниши шарт. Шу билан бирга, кўп ҳолларда маълумотлар базаси файлларини бирданига бутунлигича компьютернинг асосий хотирасига жойлаш мумкин бўлмаганлиги сабабли, маълумотлар базаси файлларидаги маълумотлар структурасини ташқи хотира файлларига мурожаат амалларини ташкил этишда ҳисобга олишга тўғри келади. Бундан маълумотлар базасини бошқариш тизимининг (МББТ) дастурий таъминот ҳили сифатидаги асосий хусусияти келиб чиқади. Табиатан татбиқий дастурий таъминот ҳисобланувчи, яъни муайян татбиқий масалаларни ечишга мўлжалланган МББТ аввал бошдан тизимли функцияларини бажарган – тизимли дастурий таъминотнинг файл тизими имкониятларини кенгайтирган. Умуман МББТ амалга оширувчи қуйидаги функцияларни ажратиш мумкин: маълумотларни мантиқий структурасини (маълумотлар базаси схемаларини) ташкил этиш ва мададлаш; ташқи хотирадаги маълумотларнинг физик структурасини ташкил этиш ва мададлаш; маълумотлардан фойдаланишни ташкил этиш ва уларни асосий ва ташқи хотирада ишлаш. Маълумотларнинг мантиқий структурасини (маълумотлар базаси схемаларини) ташкил этиш ва мададлаш маълумотларни ташкил этиш модели (“маълумотлар модели”) воситалари ёрдамида таъминланади. Download 0.63 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling