Маърузалар матни 1-маъруза. Маълумотлар базасини бошқариш тизимининг турлари ва уларни яхлитлигини таъминлаш


Download 0.63 Mb.
bet32/33
Sana18.06.2023
Hajmi0.63 Mb.
#1590916
1   ...   25   26   27   28   29   30   31   32   33
Bog'liq
3 Ma\'lumotlarni himoyalash modellari ma\'ruzalar 1

Таянч иборалар: ажратилган ёзувли МББТ, ўзгаришлар журнали, ортга қайтиш, мультиплекслаш.

1. Ахборот хавфсизлигига таҳдидларнинг бир қисми компьютер тизимлари хаётий циклининг босқичларида билмасдан (ёки атайин) қилинган хатоликлар натижасида пайдо бўлади. Буларга қуйидагилар тааллуқли: МББТ дастурий таъминотини ишлаб чиқишда; МББТ базасида муайян компьютер тизимини лойиҳалашда ва яратишда, хусусан, фойдаланишни чеклаш тизимини лойиҳалашда; тизимни маъмурлашда, хусусан, штатдан ташқари вазиятларда фойдаланувчилар харакатига муносабат билдиришда; янглишишдан сўнг резервлаш, архивлаш ва ахборотни тиклаш бўйича технологик амалларда; компьютер тизимини эксплуатациядан чиқаришда. Ушбу тахдидларни бетарафлаштириш ёки эхтимолликларини пасайтириш мақсадида ишончли лойиҳалаш ва маъмурлаш технологияларининг умумий гуруҳига бирлаштирилувчи қатор ташкилий-технологик ва техник воситалар, ечимлар ишлатилади. Буларни шартли равишда қуйидаги қисмгуруҳларга ажратиш мумкин:



  • дастурий таъминотни ишончли ишлаб чиқиш технологияси;

  • компьютер тизимларини ишончли лойиҳалаш ва яратиш технологияси;

  • компьютер тизимларини маъмурлашнинг техник воситалари ва махсус асбоблари;

  • хавфсизлик жараёнларининг баённомасини тузиш ва и.

Дастурий таъминотни ишончли ишлаб чиқиш технологияси тизим ядроси ва концепциясида (маълумотларни ифодалаш қисмтизими ва маълумотлардан фойдаланиш қисмтизими) маълумотлар хавфсизлигининг у ёки бу моделини ва технологияларини аввалдан ҳисобга олишга асосланган дастурий кодни ишлаб чиқишда хатоликларни камайтирувчи умумий ёндашишларни ва қатор ўзига хос жихатларни ўз ичига олади. Компьютер тизими хавфсизлиги тизимида аниқланган заифликларнинг тахлили кўрсатадики, раҳналарнинг мавжудлиги ва нияти бузуқлар томонидан топилиш эҳтимоллиги ҳимоя тизими дастлабки ҳимояланмаган тизимни ядроси ва интерфейси устида устқурма ёки ташқи қобиқ кўринишида амалга оширилганида жиддий катта бўлади.
МББТ дастурий таъминоти асосида муайян автоматлаштирилган ахборот тизимини ишончли лойиҳалаш ва яратиш технологияси тизим инфраструктурасида ва фойдаланишни чеклаш қисмтизимида мантиқий хатоликларни бартараф этишга йўналтирилган. Бунда структура-функциональ ёндашиш асосий ҳисобланади ва кенг тарқалган.
Фойдаланувчиларнинг (субъектларнинг) ва ахборот тизими объектларининг (маълумотлар базасининг) катта сонида фойдаланишни чеклаш схемаси жуда мураккаб ва чигал бўлиши мумкин. Бу эса маъмурлаш учун қийинчиликлар туғилишига сабаб бўлади ва мантиқий хатоликларга асос туғдиради. Ушбу тахдидни бартараф этиш учун структура-функциональ ёндашиш доирасида ишчи гуруҳ техникаси ишлатилади.
Ишчи гуруҳ маълумотлар базасига қандайдир умумий дахлдорликга (ўхшаш амалларни бажарувчи) ва умумий маълумотларга нисбатан конфиденциалликнинг яқин параметрларига эга фойдаланувчиларни бирлаштиради.
Тизим маъмури ишчи гуруҳларини маълум идентификацияли ва ваколатлар наборига эга коллектив фойдаланувчилар сифатида тузиш мумкин. Ҳар бир фойдаланувчи қандайдир ишчи гуруҳнинг аъзоси бўлиши шарт. Ишчи гуруҳга белгиланган ваколатлар автоматик тарзда барча фойдаланувчиларга – гуруҳ аъзоларига тарқатилади. Бу фойдаланишни чеклашнинг зонал-функциональ принципининг баъзи элементларининг ифодаси ҳисобланади. Қўшимча равишда ҳар бир фойдаланувчининг шахсий ҳисоб ёзувида ваколатлари аниқланиши мумкин.
Аксарият холларда бундай ёндашиш тизимдан фойдаланувчи субъектлар сонини жиддий камайтиришга, фойдаланишни чеклаш схемасини оддийроқ, “шаффоф” ва бошқарилувчан бўлишига имкон беради. Натижада муайян фойдаланувчининг муайян объектдан фойдаланишга нотўғри рухсат бериш, ваколатларини ошириш, ортиқча хуқуқларини тақдим этиш ва ҳ. каби хатоликлар эҳтимоллиги камаяди.
Ишчи гуруҳ технологияларида маълумотлар базасидаги жараёнлар фойдаланувчи белгиси ва ишчи гуруҳ белгиси билан таъминланади ва мос холда МББТ хавфсизлиги ядроси иккала белгининг хақиқийлигини текширади.

2. Ишчи гуруҳ технологиялари асосида фойдаланиш тизимини лойиҳалаш “юқоридан” (дедуктив) ва “пастдан” (индуктив) амалга оширилиши мумкин.


Дедуктив усулга биноан аввал фойдаланувчиларнинг (субъектларнинг) функциональ структурасини ва ташкилий иерархиясини тахлиллаш асосида ишчи гуруҳлар шакллантирилади ва фойдаланишнинг гуруҳли вазифалари белгиланади. Сўнгра ҳар бир фойдаланувчи тизимда рўйхатга олинганида, унинг вазифаларига мувофиқ бир ёки бир неча гуруҳ таркибига киритилади. Охирида ҳар бир фойдаланувчи учун унинг функциональ ваколат эхтиёжлари характеристикаларининг хусусиятлари тахлил этилади ва зарурият туғилганида фойдаланишнинг алоҳида қўшимча вазифаси амалга оширилади. Бунда гуруҳларни шакллантириш, фойдаланишни гуруҳли ва алоҳида ўрнатиш тизим маъмури томонидан амалга оширилади. Бу фойдаланишни бошқаришнинг мажбурий усулига мос келади.
Бундай ёндашиш фойдаланишнинг хатолик билан тақдим этилиш эҳимоллигини пасайтиришга имкон беради ва фойдаланиш тизимининг қатъий марказлашган бошқарилишини таъминлайди. Аммо, ўз навбатида, бундай ёндашиш субъектларнинг объектлардан фойдаланишнинг гуруҳли ва алоҳида ваколатларининг такрорланишига (такрорланиш муаммоси) ҳамда субъектнинг битта объектнинг ўзидан турли гуруҳларда қатнашиш орқали фойдаланишнинг ортиқчалигига (гуруҳларнинг кесишиши муаммоси ёки, умумий маънода, гуруҳларни оптималлаш муаммоси) сабаб бўлиши мумкин.
Индуктив усулида ишчи гуруҳларни лойиҳалаш дастлаб субъектларнинг (фойдаланувчиларнинг) объектлардан фойдаланишнинг алоҳида вазифаларининг тақдими амалга оширилади. Вазифаларни тақдим этиш фойдаланувчиларнинг функциональ эҳтиёжларини ва ваколат характеристикаларини сўров ва тахлиллаш асосида бажарилади ва тизим маъмури томонидан (фойдаланишини бошқаришнинг мажбурий усули) ёки объект эгаларини фойдаланиш субъектлари томонидан алоҳида сўроқлаш (фойдаланишни бошқаришнинг ихтиёрий принципи) орқали амалга оширилиши мумкин. Сўнгра, тизим маъмури томонидан турли субъектлардан фойдаланишнинг умумий ёки ўхшаш дастурлари таҳлил этилиб, унинг асосида субъектлар ишчи гуруҳларга бирлаштирилади. Ажратилган фойдаланишнинг умумий дастурлари фойдаланиш вазифаларининг гуруҳли тақдимоти сифатида ишлатилади. Субъектлар ва объектларнинг катта сонида фойдаланишнинг ўхшашлигини таҳлил этиш осон масала эмас. Ушбу масалани тизим маъмури кўпинча эвристик ҳал этади.

3. Тизимни маъмурлаш ва кузатиш жараёнида ишончлиликни ва хавсизликни оширишнинг қўшимча ташкилий усули умумий маъмурлашни ва хавфсизликни маъмурлашни бир-биридан ажратиш ҳисобланади. Умумий маъмур тизимнинг ахборот инфраструктурасини қуради, мададлайди ва бошқаради. Ахборот инфраструктураси таркибига ахборот-мантиқий схема, объектлар (ресурслар ва қурилмалар) конфиденциаллигини категориялаш, интерфейс ва диалог элементлари, шакллар, сўровлар библиотекаси, луғат-тасниф база, маьлумотларни резервлаш ва архивлаш киради. Хавфсизлик маъмури фойдаланишни чеклаш тизимини ташкил этади ва бошқаради. Ушбу тизим таркибига фойдаланувчиларнинг ваколат характеристикалари (допусклар), фойдаланишнинг муайян вазифалари, фойдаланувчиларнинг фойдаланиш белгиларини шакллантириш ва қайдлаш киради.


Фойдаланувчиларнинг хисоб ёзуви массивидан фақат хавфсизлик маъмури фойдалана олади. Битта шахс томонидан бир вақтнинг ўзида асосий маъмурлаш ва хавфсизликни маъмурлаш вазифаларини бажарилишига йўл қўйилмайди. Бу эса тизим ишончлилгини оширади.
Хавфсизлик ходисаларининг баённомасини тузиш ва аудити хавфсизлик ҳолати ва жараёнларининг бошқарилувчанлигини таьминлашда муҳим восита ҳисобланиб, ахборот хавфсизлигини бузиш омилларини текшириш, сабабларини таҳлиллаш ва бартараф этиш, улар етказадиган салбий оқибатларни ва зарарларни пасайтириш учун шароитлар яратади.
Тизимда, хавфсизлик нуқтаи назаридан, барча жиддий ходисалар хужжатланиши шарт:

  • фойдаланувчиларнинг кириши/чиқиши;

  • янги фойдаланувчиларни рўйҳатга олиш, фойдаланиш имтиёзларини ва вазифаларини (хисоб ёзувлари массивига барча мурожаатларни) алмаштириш;

  • файллар устидаги барча амаллар (яратиш, йўқотиш, номини ўзгартириш, нусхалаш, очиш, бекитиш);

  • масофадаги тизимга мурожаат, масофадаги тизимдан мурожаат.

Бунда ҳар бир бундай ходисага қуйидаги қайдланувчи минималь керакли параметрлар рўйҳати ўрнатилади:
- ходиса куни ва вақти;
- фойдаланувчи - бошлаб берувчи идентификатори;
- ходиса тури;
- сўров манбаи (тақсимланган тизим учун терминалнинг, ишчи станциянинг тармоқдаги номи ва ҳ.);
- тилга олинган объектлар номи;
- тизимдаги ҳисобларга киритилган ўзгартиришлар, хусусан хисоб ёзуви массивларига киритилган ўзгартиришлар;
- субъектларнинг ва объектларнинг фойдаланиш белгилари.
Бундай ёндашиш МББТда журналлаштириш технологиясидан фойдаланувчи ходиса – муолажа технологиясига мос келади. Бунда ходисалар журналидан фақат хавфсизлик маъмури фойдаланади ва у хавфсизликнинг бузилиши фактлари ёки аломатлари аниқланганида ходисалар жараёнини тиклаш, тизим хавфсизлигининг бузилиши сабабларини ва манбаларини таҳлиллаш ва бартараф этиш имкониятига эга.
Шу нуқтаи назаридан, хавфсизликнинг ходисалар журнали хавфсизлик аудитининг керакли воситаси ҳисобланади. Хавфсизлик аудитининг мақсади хавфсизлик муаммолари ёки бузилишларини ўз вақтида аниқлаш ва хавфсизлик маъмурига хабар бериш учун тизимдаги ходисаларни назоратлаш ва кузатишдан иборат. Компъютер тизимларидан фойдаланиш, турли муолажалар, амаллар, ахборот оқимлари жараёнлари кўп жихатли, қатьий детерминацияланмаган, яъни қисман ёки тўла стохастик бўлганлиги сабабли, ахборот хавфсизлигининг бузилиши фактларини ва аломатларини аниқлашнинг автоматлаштирилган муолажаларини ишлаб чиқиш жуда мураккаб ва ноаниқ масала ҳисобланади. Шу сабабли, ҳозирда қатор эвристик ва нейротармоқ технологиялари ишлаб чиқилмоқда. Улар баъзи ҳолларда муваффаққиятли равишда хавфсизлик маъмурининг дастурий воситасида ишлатилиб, тизим хавфсизлигининг автоматлаштирилган аудитини таъминламоқда.
Оддий ҳолда ўзгаришларни журналлаштириш деганда маълумотлар базасидаги барча ўзгаришларни кетма-кет ташқи хотирага ёзиш тушунилади. Қуйидаги ахборот ёзилади:

  • ўзгаришларнинг тартиб рақамлари, тури ва вақти;

  • транзакция идентификатори;

  • ўзгаришга чалинган объект (сақланувчи файл тартиб рақами ва ундаги маълумотлар блокининг тартиб рақами, блок ичидаги қатор тартиб рақами);

  • объектнинг олдинги ва янги холати.

Шу тариқа шаклланган ахборот маълумотлар базасининг ўзгариш журнали деб аталади. Журнал таркибида транзакциянинг бошланиши ва ниҳоясининг белгилари ва назорат нуқтасининг олиниш белгиси бўлади.
Ажратилган ёзувли МББТ да ташқи хотира маълумотлари блоки ушбу блок устида бажарилган охирги ўзгартиришнинг тартиб рақами белгиси билан таъминланади. Тизим адашганда ушбу белги маълумотлар блокининг қайси версияси ташқи хотирага киришга улгирганлигини билишга имкон беради.
Ажратилган ёзувли МББТ вақти-вақти билан назорат нуқталарини бажаради. Ушбу жараён бажарилиши вақтида барча ёзилмаган маълумотлар ташқи хотирага ўтказилади, журналга эса назорат нуқтасининг олиниши хусусида белги ёзилади. Ундан кейин журналдаги назорат нуқтасигача ёзилган ёзувлар йўқотилиши мумкин.
Ўзгаришлар журнали бевосита ташқи хотирага ёзилмаслиги, аммо асосий хотирада тўпланиши мумкин. Транзакциянинг тасдиқи холида МББТ журналнинг қолган қисмини ташқи хотирага ёзилишини кутади. Шу тариқа тасдиқ сигналидан кейин киритилган барча маълумотларнинг, дискли кешдан барча ўзгарган блокларни кўчирилишини кутмасдан туриб, ташқи хотирага ўтказилиши кафолатланади. МББТ журналнинг қолган қисмини назорат нуқтасини ишлашида ҳам кутади.
Битта транзакциянинг мантиқий рад этилиши ёки ортга қайтиш сигнали холида журнал тескари тарафга сканерланади ва бекор қилинган транзакциянинг барча ёзувлари, журналдан транзакция бошланиши белгисигача чиқарилади. Чиқарилган ахборотга мос ҳолда транзация ҳаракатини бекор қилувчи ҳаракат бажарилади, журналга эса компенсацияловчи ёзув ёзилади. Ушбу жараён “Ортга қайтиш” (rollback) деб аталади.
Физик рад этилганида, на журнал, на маълумотлар базаси шикастланмаган бўлса прогонка (бошдан-оёқ кўрикдан ўтказиш - rollforward) жараёни бажарилади. Журнал олдинги назорат нуқтасидан бошлаб тўғри йўналишга сканерланади. Барча ёзувлар журналдан охиригача чиқарилади. Журналдан чиқарилган ахборот ташқи хотиранинг маълумотлар блокига киритилади. Агар прогонка жараёнида яна янглишиш пайдо бўлса журнални сканерлаш яна бошидан бошланади, аммо тиклаш узилиш нуқтасидан давом эттирилади.
МББТнинг барқарорлигини ошириш учун ўзгариш журналининг бир неча бир хил нусхасини бир вақтда ёзиш мумкин. Журнал нусхаларининг биридан фойдаланиш мумкин бўлмаса, МББТ фойдаланиш мумкин бўлган нусхаларининг ихтиёрий биридан фойдаланиб, маълумотларни тиклайди. Бундай стратегия ўзгариш журналини мультиплекслаш деб аталади.



Download 0.63 Mb.

Do'stlaringiz bilan baham:
1   ...   25   26   27   28   29   30   31   32   33



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling