Маърузалар матни 1-маъруза. Маълумотлар базасини бошқариш тизимининг турлари ва уларни яхлитлигини таъминлаш
Download 0.63 Mb.
|
3 Ma\'lumotlarni himoyalash modellari ma\'ruzalar 1
|
2. Маълумотларни ҳимоялаш усуллари. Кўпчилик фойдаланувчи режимда ишлашда маълумотларни рухсатсиз фойдаланишдан ҳимоялаш алоҳида долзарбликни касб этади. Маълумотлар базасидан фойдаланишни бошқаришнинг турли усуллари мавжуд. Ушбу усуллар хавфсизликнинг турли даражасини таъминлайди. Уларнинг баъзилари ҳар қандай ахборот тизимига, бошқалари эса муайян МББТга тааллуқли.
Маълумотлар базасини шифрлаш. Маълумотлар базасини шифрлаш ҳимоялашнинг энг оддий усули ҳисобланиб, унда маълумотлар базаси файлининг кўриниши ўзгаради ва уни стандарт хизматчи дастурлар ёки матн редактори ёрдамида ўқиб бўлмайди. Шифрлаш, одатда, маълумотлар базасини электрон узатишда ёки ташқи элтувчида сақлашда ишлатилади. Маълумотлар базасини дешифрлаш. Ушбу амал шифрлашга тескари амал. Объектларни бекитиш. Маълумотлар базасини бегона фойдаланувчилардан ҳимоялаш усулларидан бири уни бекитиш. Унга биноан бутун маълумотлар базаси операцион тизим воситалари ёрдамида каталогларни кузатишда бекитилади ёки маълумотлар базасининг алоҳида объектлари муайян МББТи воситаларининг маълумотлар базаси билан ишлашида бекитилади. Ушбу усул етарлича ишончли эмас, чунки бекитилган объектларни нисбатан осон акслантириш мумкин. Ишга тушириш параметрларидан фойдаланиш. Ушбу параметрлар маълумотлар базаси очилганида автоматик тарзда очилувчи старт усулини беришга имкон яратади. Усул аниқланганида МББТ тақдим этган маълумотлар базаси дарчасини бекитиш мумкин ва хусусий тугмача усулини ўрнатиш мумкин. Бунда фойдаланувчи маълумотлар базаси устида фақат ушбу илова тақдим этган интерфейс жоиз ҳисобловчи харакатларни бажариши мумкин. Маълумотлар базасининг такрорланишини тақиқлаш. Юқорида айтилганидек, такрорлаш (репликация) фойдаланувчиларга маълумотларнинг умумий базасининг нусхасини яратишга имкон беради. Такрорланган маълумотлар кейинчалик ноқонуний тарқатиш учун ишлатилиши мумкин. Шу сабабли, баъзи холларда маълумотлар базасини такрорлашни тақиқлашга тўғри келади. 3. Фойдаланувчиларни яратиш ва йўқ қилиш. Кўпчилик фойдаланувчи муҳитда маълумотлар базасидан фойдаланувчи – маълумотлар базаси объектларининг маълум набори эгаси тушунчаси катта аҳамият касб этади. Тизим фойдаланувчиларини иккита синфга ажратиш мумкин. Ҳар қандай ўлчамли тизимда доимо суперфойдаланувчиларнинг баъзи турлари – автоматик тарзда кўпчилик (ёки барча) имтиёзларга эга ва ўзининг суперфойдаланувчи мақомини кимгадир имтиёзлар ёки имтиёзлар гуруҳи ёрдамида узата оладиган фойдаланувчилар мавжуд. Маълумотлар базаси маъмури атамаси бундай суперфойдаланувчилар ва уларнинг имтиёзлари учун тез-тез ишлатилувчи атама ҳисобланади. Бошқа фойдаланувчиларни маълумотлар базасининг маъмурлари яратади ва уларга бошланғич имтиёзларни беради. Фойдаланувчиларни фақат маъмурлар яратади. Фойдаланувчиларга хуқуқларни бериш ва қайтариб олиш нафақат маъмурлар, балки мос хуқуқларга эга бошқа фойдаланувчилар томонидан бажарилиши мумкин. Фойдаланувчилар гуруҳларга бирлашишлари мумкин. Фойдаланувчилар гуруҳи - имтиёзларнинг бир хил наборига эга фойдаланувчилар. Умуман бир фойдаланувчи турли гуруҳларда иштирок этиши мумкин. Ҳар бир фойдаланувчи махсус идентификация номига ёки номерига эга (Authorization ID). Аксарият эксплуатациядаги корпоратив МББТлари SQL – серверлари ҳисобланади. Шу сабабли SQL – тизимлар мисолида фойдаланувчиларни бошқариш масалаларини кўрайлик. Фойдаланувчиларни бошқариш жараёнининг муайян шакллари турли МББТларда бир-биридан анча фарқланиши мумкин. Фойдаланувчиларни бошқариш жараёни ишлатилувчи операцион тизимга, маълумотлар базаси архитектурасига боғлиқ. Шу сабабли SQL нинг мос қисмида ишлаб чиқарувчи платформасига ҳам кўпроқ боғлиқлик кўзга ташланади. Фойдаланувчиларни бошқариш жараёнини учта асосий босқичга ажратиш мумкин. Аввал маълумотлар базасида фойдаланувчини ҳисобга олиш ёзувини яратиш лозим. Сўнгра фойдаланувчига, у маълумот базаси доирасида тахминан ечувчи масалаларга мувофиқ, имтиёзлар берилади. Ниҳоят, фойдаланувчига маълумотлар базасидан фойдаланиш керак бўлмаганида уни ҳисобга олиш ёзуви йўқотилиши ёки олдин унга берилган имтиёзлар бекор қилиниши лозим. Маълумотлар базаси билан ишлашдан олдин фойдаланувчи, унинг исми ва паролини сўрашдан иборат кириш муолажаси ёрдамида идентификацияланиши шарт. Кирилгандан сўнг МББТ билан ишлаш сеанси харакатга келтирилади. 4. Имтиёзларни белгилаш ва бекор қилиш.Тақсимланган маълумотлар базаси кўпчилик фойдаланувчиларнинг маълумот базалари билан ишлашни кўзда тутади. Аммо барча фойдаланувчиларга ҳам маълумотлар базаси билан ҳар қандай харакатларни бажаришга рухсат берилмайди. Шу сабабли фойдаланувчиларга имтиёзлар белгиланади. Маълумотлар базасида имтиёзлар икки категорияга бўлинади: тизимли имтиёзлар (system privileges) ва объектли имтиёзлар (object privileges). Тизимли имтиёзлар маълумотлар базасидан умумий фойдаланишни назоратлайди. Унга жадвалларни ва бошқа объектларни яратиш, ҳамда маълумотлар базасини маъмурлаш хуқуқи тааллуқли. Объектли имтиёзлар маълумотлар базасининг муайян объекти билан боғлиқ. Объектли имтиёзлар уч қисмдан иборат: имтиёз қўлланувчи объект; имтиёз рухсат берувчи амаллар; имтиёзлар берилувчи фойдаланувчи. Белгиланиши лозим бўлган дастлабки имтиёзлардан бири – жадвал яратувчилари имтиёзлари. Агар барча фойдаланувчилар тизимда базавий жадвалларни яратиш имкониятларига эга бўлсалар, маълумотларнинг ортиқчалиги, уларнинг номувофиқлиги рўй бериши мумкин, натижада тизим самарадор бўлмайди. Жадвал яратган фойдаланувчи унинг эгаси ҳисобланади. Бу дегани, фойдаланувчи ўзи яратган жадвалда барча имтиёзларга эга ва имтиёзларни бошқа фойдаланувчиларга узатиши мумкин. Ҳар бир фойдаланувчи SQL муҳитида махсус идентификация номига (ёки номерига) эга. Имтиёзлар GRANT (БЕРМОҚ) оператори ёрдамида берилади ва REVOKE (БЕКОР ҚИЛМОҚ) оператори ёрдамида бекор қилинади. GRANT оператори қуйидаги синтаксисга эга: GRANT имтиёз.,...– ON объект номи TO {имтиёз тақдим этилувчи фойдаланувчи} [PUBLIС] [WITH GRANT OPTION]; имтиёз:= {ALL PRIVILEGES} Download 0.63 Mb. Do'stlaringiz bilan baham: 
|