Маърузалар матни 1-маъруза. Маълумотлар базасини бошқариш тизимининг турлари ва уларни яхлитлигини таъминлаш
Download 0.63 Mb.
|
3 Ma\'lumotlarni himoyalash modellari ma\'ruzalar 1
|
Маълумотлар базаси структурасини тавсифлаш ва мададлаш процессори МББТнинг ядроси ҳисобланади. У маълумотларни ташкил этиш моделини амалга оширади. Ушбу модель воситалари ёрдамида лойиҳачи компьютер тизими предмет соҳасининг инфологик схемасига мос маълумотлар базасининг мантиқий структурасини (схемасини) қуради ва маълумотлар базасининг ички схемасини қуришни ва моделлашни таъминлайди.
Маълумотлар базаси структурасини тавсифлаш ва мададлаш процессори ишлатилувчи маълумотлар модели (иерархик, тармоқли, реляцион) атамаларида маълумотлар базасининг берилган мантиқий структурасини ўрнатишни, ҳамда маълумотлар базаси структурасини маълумотлар базасининг ички схемасига (маълумотларнинг физик структурасига) трансляциялашни (ўтказишни) таъминлайди. Компьютер тизимида реляцион МББТ асосида маълумотлар базаси структурасини тавсифлаш ва мададлаш процессори структураланган сўров тили SQLнинг таркибий қисми бўлган маълумотлар базаси тилида амалга оширилади. МББТнинг маълумотларни киритиш интерфейси абонентларни – ахборот етказиб берувчиларни ахборотни тавсифлаш ва ахборот тизимига киритиш воситалари билан таъминлаб, маълумотлар банкининг кириш йўли ахборот тилини амалга оширади. МББТ ривожининг замонавий тенденцияларидан бири кириш йўли ахборот тилларини ва кириш йўли интерфейсини фойдаланувчи билан мулоқотдаги табиий тилга яқинлаштиришга интилишдан иборат. Бу “тайёрланмаган” фойдаланувчилар томонидан ахборот тизимини эксплуатация қилинишига имкон яратади. Ушбу муаммо интерфейсни ташкил этишнинг диалог усулларини қўллаш ва кириш йўли шаклларидан фойдаланиш орқали ечилади. Кириш йўли шакллари, моҳиятан, иш юритишда кенг қўлланилувчи, кўпчилик одамларга (тайёрланмаган фойдаланувчиларга) интуитив равишда тушунарли турли хил анкеталарнинг электрон аналогларидан, стандартлаштирилган бланкалардан ва жадваллардан иборат. Бунда кириш йўли интерфейси шакллар орқали киритилувчи маълумотларни тавсифлаш процессорига узатиш ва маълумотлар базаси структурасини мададлаш учун кириш йўли шаклларини яратиш, сақлаш ва уларни маълумотлар базасининг мантиқий структурасини тавсифлаш атамаларида шархлаш воситаларини таъминлайди. Сўровлар интерфейси сўровлар процессори билан биргаликда тизим фойдаланувчилари-абонентларининг ахборот эҳтиёжларини акслантирувчи ахборот тизимидан (стандарт намунавий сўровлар қисмидан) фойдаланишнинг концептуаль моделини таъминлайди. Сўровлар интерфейси фойдаланувчига ўзининг ахборот эҳтиёжини ифодалашига воситалар тақдим этади. МББТ ривожининг замонавий тенденцияларидан бири сўровларни шакллантиришнинг махсус “конструкторлар” ёки қадамба-қадам “мастерлар” кўринишидаги диалог-кўргазмали воситаларидан фойдаланишдан иборат. Сўровлар процессори шакллантирилган сўровларни маълумотларни манипуляцияловчи тил атамаларида шархлайди ва маълумотлар базаси структурасини тавсифлаш ва мададлаш процессори билан биргаликда сўровларни бажаради. Реляцион МББТларда сўровлар процессорининг асосини SQL тилининг асосий қисми ҳисобланувчи маълумотларни манипуляцияловчи тил ташкил этади. Шундай қилиб, сўровлар процессори ва маълумотлар базаси структурасини тавсифлаш ва мададлаш процессори базасида, баъзида маълумотлар машинаси деб юритилувчи, МББТдаги маълумотлар билан иш кўрувчи энг паст сатҳ вужудга келади. Маълумотлар машинасининг стандарт функцияларидан ва имкониятларидан МББТнинг тартиби юқорироқ компонентлари фойдаланади. Бу МББТ компоненталарини ва маълумотлар банкини учта сатҳга – мантиқий сатҳга, маълумотлар машинасига ва маълумотларнинг ўзига ажратишга ва стандартлашга имкон беради. Транзакциялар мониторининг вазифаси, юқорида айтиб ўтилганидек, умумий маълумотлар устида бир неча фойдаланувчилар томонидан биргаликда транзакцияни ташкил этишдан иборат. Бунда, хусусан, асосий функция билан ҳам узвий боғланган қўшимча функция – маълумотларнинг яхлитлигини ва компьютер тизими предмет соҳаси қоидалари орқали аниқланувчи чеклашларни таъминлаш ҳисобланади. МББТнинг чиқариш интерфейси сўровлар процессоридан сўровларнинг (маълумотлар базасига мурожаатларнинг) бажарилиши натижаларини олади ва уларни ахборот тизими фойдаланувчиси – абонентнинг ўзлаштиришига қулай холдаги шаклга ўтказади. Замонавий МББТда сўровларнинг бажарилиши натижаларининг тайёрланмаган фойдаланувчига одатдагидек ва интуитив равишда тушунарли шаклда маълумотларни “визуаллаштириш”га имкон берувчи турли усуллардан фойдаланилади. Бунинг учун, одатда, структураланган маълумотларни жадваллар усулида ифодалашдан, ҳамда маълумотларни чиқаришнинг махсус шаклларидан фойдаланилади. Чиқариш шакллари “ҳисобот”ни шакллантириш асосида ҳам ётади. Ҳисобот чиқарилган маълумотларни хужжатлаш учун маълумотлар базасидан ахборотни қидириш ва танлаш натижаларини ёзма равишда ифодалайди. Шу каби мақсадлар учун замонавий МББТлар таркибига ҳисобот генераторлари киритилади. У ёки бу МББТни амалга оширувчи замонавий дастурий воситалар маълумотлар моделининг (реляцион, тармоқли, иерархик ёки аралаш) маълум доирасидаги маълумотлар базасини яратиш ва фойдаланишнинг инструменталь муҳити ва МББТ тили (маълумотларни тавсифлаш тили, маълумотларни манипуляциялаш тили, интерфейсни яратиш тили ва воситалари) мажмуи ҳисобланади. МББТдан фойдаланувчиларни учта гуруҳга ажратиш мумкин: татбиқий дастурчилар – маълумотлар базаси асосида дастур яратилишига жавобгар. Маълумотларни ҳимоялаш маъносида дастурчи маълумот объектларини яратиш ва уларни манипуляциялаш имтиёзига ёки фақат маълумотларни манипуляциялаш имтиёзига эга фойдаланувчи бўлиши мумкин; маълумотлар базасидан охирги фойдаланувчилар – маълумотлар базаси билан бевосита терминал ёки ишчи станция орқали ишлашади. Одатда улар маълумотларни манипуляциялаш бўйича имтиёзларнинг қатъий чегараланган наборига эга бўладилар. Ушбу набор охирги фойдаланувчи интерфейсини конфигурациялашда аниқланиши ва ўзгармаслиги мумкин. Бу ҳолда хавфсизлик сиёсатини хавфсизлик маъмури ёки маълумотлар базаси маъмури (агар бу бир хил лавозимли шахс бўлса) аниқлайди; маълумотлар базаси маъмури – МББТ фойдаланувчиларининг ўзгача тоифасини ташкил этади. Маъмурлар ўзлари маълумотлар базасини яратадилар, МББТ ишлашининг техник назоратини амалга оширадилар, тизимнинг керакли тезкорлигини таъминлайдилар. Ундан ташқари, маъмур вазифасига фойдаланувчиларни керакли маълумотлардан фойдаланишларини таъминлаш, ҳамда фойдаланувчиларга керакли маълумотларнинг ташқи тасаввурини ёзиш киради. Маъмур хавфсизлик қоидасини ва маълумотлар яхлитлигини белгилайди. 2. Маълумотлар хавфсизлиги моделлари. Хавфсизлик модели қуйидагиларни ўз ичига олади: компьютер (ахборот) тизимининг модели; ахборотнинг таҳдидлардан ҳимояланганлик мезонлари, принциплари, чекланишлари ва мақсад функциялари; тизимнинг хавфсиз ишлашининг формаллаштирилган қоидалари, чекланишлари, алгоритмлари, схемалари ва механизимлари. Аксарият хавфсизлик моделлари асосида компьютер тизимларини субъект-объект модели ётади, хусусан, автоматлаштирилган ахборот тизимларининг ядроси сифатидаги маълумотлар базаси ҳам. Компьютер тизимларининг маълумотлар базаси маълумотлар базасининг субъектига, (моҳиятан актив) маълумотлар базасининг объектига (моҳиятан пассив) ва субъектлар харакати натижасидаги объектлар устидаги жараёнларга ажратилади (2.2. расм). 2.2. расм. Маълумотлар хавфсизлиги моделларидаги компьютер тизимларининг маълумотлар базаси Ахборот тизимлари ишлаши хавфсизлигининг иккита энг муҳим принципи маълум: объектга нисбатан барча субъектлар ва жараёнларнинг идентификацияси ва аутентификацияси; объектга нисбатан субъектлар ваколатларини чеклаш ва маълумотлар устидаги ҳар қандай ваколатларни текшириш шартлиги. Мос ҳолда МББТ ядроси структурасида маълумотларни ишлашнинг барча жараёнларида белгиланган хавфсизлик сиёсатини амалга оширувчи, хавфсизлик монитори (сервери,менеджери, ядроси) деб аталувчи қўшимча компонент ажратилади (Trusted Computing Base – TCB). Ушбу компонент маълумотларни ишлашнинг барча жараёнларида хавфсизликнинг маълум сиёсатини амалга оширади. Схемотехника нуқтаи назаридан, компьютер тизимини маълумотларни ифодалаш ва улардан фойдаланиш (манипуляциялаш) компонентларини, ҳамда интерфейс ва татбиқий функцияларни амалга оширувчи устқурмани ўз ичига олувчи ядро мажмуи сифатида тасаввур этилса, хавфсизлик мониторининг роли ва ўрнини 2.3-расмда келтирилган схема орқали изоҳлаш мумкин. Тор маънода компьютер тизими монитори амалга оширувчи хавфсизлик сиёсатининг ўзи хавфсизлик моделини аниқлайди (иккинчи ва учинчи компонентлар). Маълумотлар хавфсизлигининг энг содда (бир сатҳли) модели фойдаланишни чеклашнинг дискрецион (танлаш) принципига асосан қурилади. Унга биноан объектдан фойдаланиш “фойдаланиш субъекти – фойдаланиш тури – фойдаланиш объекти” учлик кўринишидаги фойдаланишнинг рухсат этилган тўплами асосида амалга оширилади. Дискрецион фойдаланишни формаллаштирилган ифодасини фойдаланиш матрицаси орқали тасвирлаш мумкин. (2.4-расм).
ЖАДВАЛЛАР Ходим. Ўрнатилган маълумотлар
Салимов
Ў Ў, Я, М Ў, Я, М Ў, Я, М Аълоев
Ў, М, Я, Й Рузиев Ў, М, Я, Й Ў, М, Я, Й Ў, М, Я, Й Ў, М, Я, Й Ў, М, Я, Й Белгилашлар: Ў – ўқиш; М – модификациялаш; Я – яратиш; Й – йўқотиш (ёзувларни). Фойдаланиш матрицаси маълумотлар базасининг ҳар бир объектига (жадваллар, сўровлар, шакллар, ҳисоботлар) нисбатан фойдаланувчилар (субъектлар) рўйхатини ва рухсат этилган амаллар (жараёнлар) рўйхатини ўрнатади. 2.3-расм. Компьютер тизимларида ахборотни ҳимоялашнинг схематик жиҳати Фойдаланишни бошқариш хавфсизлик моделининг муҳим жиҳати ҳисобланади. Иккита ёндашиш мавжуд: фойдаланишни ихтиёрий бошқариш; фойдаланишни мажбурий бошқариш; Фойдаланишни ихтиёрий бошқаришда объектларга эгалик тушунчаси киритилади. Фойдаланишни ихтиёрий бошқаришда объектдан фойдаланиш ҳуқуқини объект эгаси белгилайди. Бошқача айтганда, фойдаланиш матрицасининг мос катаклари маълумотлар базаси объектларига эгалик хуқуқли субъектлар (фойдаланувчилар) томонидан тўлдирилади. Аксарият тизимларда объектларга эгалик хуқуқи бошқа субъектларга узатилиши мумкин. Фойдаланишни ихтиёрий бошқаришда фойдаланишни чеклаш жараёнини ташкил этишнинг ва бошқаришнинг тўлиқ марказлаштирилмаган принципи амалга оширилади. Бундай ёндашишда маълумотлар базасида фойдаланишни чеклаш тизимини фойдаланувчилар ва ресурсларнинг муайян мажмуига созлашнинг мосланувчанлиги таъминланади, аммо тизимдаги маълумотлар хавфсизлиги холатининг умумий назорати ва аудити қийинлашади. Фойдаланишни бошқаришга мажбурий ёндашиш фойдаланишни ягона марказлаштирилган маъмурлашни кўзда тутади. Маълумотлар базасида махсус ишончли субъект (маъмур) ажратилади ва у (фақат у) маълумотлар базаси объектларидан фойдаланувчи барча қолган субъектларни белгилайди. Бошқача айтганда, фойдаланиш матрицаси катакларини тўлдириш ва ўзгартириш фақат тизим маъмури тарафидан амалга оширилади. Мажбурий усул фойдаланишни қатъий марказлаштирилган бошқаришни таъминлайди. Шу билан бирга бу усулнинг фойдаланувчиларнинг эхтиёжлари ва ваколатларига, фойдаланишни чеклаш тизимини созлаш нуқтаи назаридан, мослашувчанлиги камроқ, аниқлиги пастроқ, чунки объектлар (ресурслар) таркиби ва конфиденциаллиги хусусидаги энг тўлиқ тасаввурга уларнинг эгалари эга бўладилар. Амалда фойдаланишни бошқаришнинг комбинацияланган усули қўлланиши мумкин. Унга биноан объектлардан фойдаланиш ваколатининг маълум қисми маъмур томонидан, бошқа қисми эса объект эгалари томонидан ўрнатилади. Анъанавий соҳаларда (компьютер соҳасида эмас) ва технологияларда ахборот хавфсизлигини таъминлашга ёндашишларнинг тадқиқи кўрсатадики, маълумотлар хавфсизлигининг бир сатҳли модели реал ишлаб чиқариш ва ташкилий схемаларни адекват акслантиришга етарли эмас. Хусусан анъанавий ёндашишлар ахборот ресурсларини конфиденциаллик даражаси (мутлақо махфий-СС, махфий-С, конфиденциаль-К ва ҳ.) бўйича категориялашдан фойдаланади. Мос ҳолда аҳборот ресурсларидан фойдаланувчи субьектлар (ходимлар)ҳам мос ишонч даражаси бўйича категорияланади. Уларга 1-даражали допуск, 2-даражали допуск ва ҳ. берилади. Допуск тушунчаси ахборотдан фойдаланишни чеклашнинг мандатли (ваколатли) принципини белгилайди. Мандатли принципга биноан 1-даражали допускга эга ходим “СС”, “С” ва “К” даражали ҳар қандай ахборот билан ишлаш ҳуқуқига эга. 2-даражали допускга эга ходим “С”ва “К” даражали ҳар қандай ахборот билан ишлаш ҳуқуқига эга. 3-даражали допускга эга ходим “К” даражали хар қандай ахборот билан ишлаш ҳуқуқига эга. МББТда фойдаланишни чеклаш тизимини қуришнинг мандатли принципи Белл-ЛаПадула модели деб аталувчи маълумотлар хавфсизлигининг кўп сатҳли моделини амалга оширади. (2.4-расм). 2.4-расм. Маълумотлар хавфсизлигининг Белл-ЛаПадула модели. Белл-Ла Падула моделида объектлар ва субъектлар фойдаланишнинг иерархик мандатли принципи бўйича категорияланади. 1- (энг юқори) даражали допускга эга субъект конфиденциалликнинг 1- (энг юқори) сатҳли объектларидан ва автоматик тарзда конфиденциаллик сатҳлари анча паст объектлардан (яъни 2- ва 3-сатҳли объектлардан) фойдалана олади. Мос ҳолда, 2-даражали допускга эга субъект конфиденциалликнинг 2- ва 3-сатҳли объектларидан фойдалана олади. Белл-ЛаПадула моделида хавфсизлик сиёсатининг иккита асосий чеклашлари ўрнатилади ва мададланади: юқорини ўқиш ман этилади (no read up - NRU); пастга ёзиш ман этилади (no write down - NWD). NRU чеклаш фойдаланишни чеклашнинг мандатли принципини мантиқий натижаси ҳисобланади, яъни субъектларга допусклари имкон бермайдиган юқори сатҳли конфиденциалликка эга объектлардан фойдаланиш ман этилади. NWD чеклаш кофиденциаллиги юқори сатҳли объектлардан ахборотни нусхалаш йўли билан конфиденциаллиги бўлмаган ёки конфиденциаллиги паст сатҳли объектларга конфиденциаль ахборотнинг ўтказилишини (сирқиб чиқишини) бартараф этади. Амалда маълумотлар базаси хавфсизлиги мониторининг реал сиёсатларида кўпинча мандатли принцип элементлари билан фойдаланишни ихтиёрий бошқаришли принципи биргаликда “кучайтирилган” фойдаланишни мажбурий бошқаришли дискрецион принцип ишлатилади (субъектлар допускини фақат маъмур белгилайди ва ўзгартиради, объектларнинг конфиденциаллик сатҳини фақат объект эгалари белгилайди ва ўзгартиради). 3. Ихтиёрий универсал компьютер тизимининг дастурий таъминоти учта асосий ташкил этувчидан иборат булади: операцион тизим (ОТ), тармок дастурий таъминоти (ТДТ) ва маълумотлар базасини бошқариш тизими (МББТ). Шунинг учун компьютер тизимларини бузишга бўлган барча уринишларни уч гурухга ажратиш мумкин: операцион тизим даражасидаги хужум; тармок дастурий таъминоти даражасидаги хужум; маълумотлар базасини бошқариш тизими даражасидаги хужум. Download 0.63 Mb. Do'stlaringiz bilan baham: 
| |||||||||||||||||||||||||||||||||||||