Маърузалар матни 1-маъруза. Маълумотлар базасини бошқариш тизимининг турлари ва уларни яхлитлигини таъминлаш
Download 0.63 Mb.
|
3 Ma\'lumotlarni himoyalash modellari ma\'ruzalar 1
- Bu sahifa navigatsiya:
- Асосий сервер Иккиламчи сервер
- Сервер ва мижозлар орасидаги коммуникацияларни ҳимоялаш
Маълумотларни тиражлаш. Ахборот хавфсизлиги нуқтаи назаридан, тиражлашга маълумотларнинг фойдаланувчанлигини ошириш воситаси сифатида қараш мумкин. Сан-Франциско шаҳридаги баққол хусусидаги ҳикоя афсона бўлиб қолди. Баққол ҳалокатли ер қимирлашидан сўнг базасини, бошқа шаҳардан олдинроқ тиражланган ахборотни олиб, 16 минутда тиклади.
INGRES МББТ тиражлашнинг ривожланган имкониятини тақдим этади. Informix OnLine-DS 7.1да маълумотларни асосий сервердан тўлалигича иккиламчи серверга акслантиришдан иборат тиражлаш модели мададланади.
10.1-расм. Асосий серверга ёзиш ва ундан ўқиш мумкин, иккиламчи сервердан фақат ўқилади. Тиражлашли Informix OnLine-DS серверларининг конфигурациясида битта асосий ва қатор иккиламчи серверлар ажратилади. Асосий серверда ўқиш ва маълумотларни янгилаш амалга оширилади, барча ўзгаришлар эса иккиламчи серверларга узатилади. Иккиламчи серверлардан фақат ўқиш мумкин (10.1-расм). Асосий сервер бузилганида иккиламчи сервер автоматик равишда ёки қўлда ўқиш ва ёзиш режимига ўтказилади (10.2-расм). Асосий сервер бузилганида мижозларни очиқ-ойдин қайта йўналтириш мдадланмайди, аммо у иловалар доирасида амалга оширилиши мумкин. Асосий сервер тикланганидан сўнг ушбу сервер иккиламчи серверга айланиши мумкин, энди ўқиш-ёзиш режимида ишловчи аввалги иккиламчи серверга асосий сервер мақоми берилади ва унга уланган мижозлар ишларини давом эттирадилар. Шу тариқа маълумотлардан узлуксиз фойдаланиш таъминланади.
10.2-расм. Асосий сервер бузилганида, иккиламчи сервер ўқиш ва ёзиш режимига ўтказилади Тиражлаш ахборотни транзакция журналидан (мантиқий журналдан) асосий сервернинг тиражлаш буферига узатиш йўли билан амалга оширилади. Ундан ахборот иккиламчи сервернинг тиражлаш буферига ўтказилади. Бундай ўтказиш синхрон ёки асинхрон режимида содир бўлиши мумкин. Синхрон режим маълумотлар базасининг тўлиқ мувофиқлигини кафолатлайди, яъни асосий серверда қайдланган бирорта ҳам транзакция, хатто асосий сервер янглишганида ҳам, иккиламчи серверда қайдланмай қолмайди. Асинхрон режим мутлақо мувофиқликни таъминламайди, аммо тизимнинг ишчи характеристикаларини яхшилайди. Тиражлашнинг қўшимча ижобий самараси - қарор қабул қилишни мададловчи катта ҳажмли ресурсли иловаларни, асосан, иккиламчи серверга ўтказиш имконияти. Бу ҳолда улар параллель ишлаш воситаларидан максималь фойдаланиб, асосий серверда тўпланган транзакцияларни оператив ишловчи иловаларга ҳалақит қилмасдан, ишланиши мумкин. Бунга маълумотларнинг фойдаланувчанлигини оширувчи омил сифатида ҳам қараш мумкин. Сервер ва мижозлар орасидаги коммуникацияларни ҳимоялаш. Сервер ва мижозлар орасидаги коммуникацияларни ҳимоялаш муаммоси нафақат МББТларга, балки барча тақсимланган тизимларга тааллуқли. Табиийки, бу ерда масалан OSF концернининг тақсимланган ҳисоблаш муҳитидаги (Distributed Computing Environment, DCE) каби умумий ечимлар қидирилади. МББТ ишлаб чиқарувчиларига ўзининг дастурий маҳсулотларини ушбу муҳитга “юклаш” қолади (масалан, Informix компанияси Informix-DCE/Netни амалга ошириб шу ишни бажарди). Informix-DCE/Net Informixнинг барча инструменталь воситалари, ҳамда ҳар қандай иловалар ёки ODBC интерфейсидан фойдаланувчи мустақил таъминотчилардаги инструменталь комплекслари учун DCE серверларидан фойдаланишни ташкил этади (10.3-расм). 10.3-расм. Informix-DCE/Netдан фойдаланувчи мижоз-сервер муҳитининг татбиқий ёки инструменталь конфигурацияси Хавфсизлик сервери DCE муҳитида мижоз-сервернинг ўзаро алоқаларини амалга оширишдаги муҳим компонент ҳисобланади. Ушбу сервер тақдим этадиган асосий функциялар – Kerberos воситалари амалга оширувчи аутентификация, авторизация (ваколатларни текшириш) ва шифрлаш. Масалан, мижоз-сервернинг ҳар бир иловаси учун маъмур ҳимоянинг қуйидаги бешта сатҳидан бирини бериши мумкин: фақат мижознинг сервер билан уланганлиги аниқланганидагина узатилувчи маълумотлар ҳимояланади; сервер илк бор сўровни олганида, фақат муолажани масофадан чақиришнинг бошланғич босқичида маълумотлар ҳимояланади; маълумотлар манбаининг ҳақиқийлигини тасдиқлаш. Серверга қабул қилинувчи барча маълумотларнинг маълум мижоздан эканлиги текширилади; маълумотлар манбаи ва яхлитлигини тасдиқлаш. Жўнатилган маълумотларнинг ўзгартирилмаганлиги текширилади; маълумотлар манбаи, яхлитлиги ва конфиденциаллигини тасдиқлаш. Олдинги сатҳда кўзда тутилган текширишлар бажарилади ва барча жўнатилган маълумотлар шифрланади. Informix-DCE/Net мададлаган аутентификация сервиси DCE тақсимланган муҳит хавфсизлиги характеристикаларини яхшилайди, ўша вақтда фойдаланувчилар ва маъмурлар фаолияти соддалашади. Ушбу муҳитга жойлаштирилган ҳар қандай маълумотлар базасига мурожаат этиш учун ягона кириш номига ва DCE учун паролга эга бўлиш кифоя. Илова ишга туширилганда Informix-DCE/Net DCEдан фойдаланувчининг аутентификация ахборотини сўрайди ва уни исталган базага улайди. Маълумотлар базасидан ва иловалардан фойдаланишнинг кириш номи ва хуқуқини маъмурлашнинг ягона нуқтасининг мавжудлиги хавфсизликнинг умумий вазиятини тартибга солишга имкон беради. Масалан, агар DCEнинг кириш номи йўқ қилинса, ушбу фойдаланувчи тизимли ресурсларнинг бирортасидан ҳам фойдалана олмайди. Download 0.63 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling