S. K. Ganiyev, A. A. Ganiyev, D. Y. Irgasheva ma’lumotlar bazasi
Download 4.8 Mb. Pdf ko'rish
|
1.-GaniyevS..Ganiyev..IrgashevaD.Y.Malumotlarbazasixavfsizligi.
|
Nazorat savollari
1. Foydalanishni rolli cheklash modeli mohiyatini tush unti ring. 2. Foydalanishni rolli cheklash modelining diskresion va man- datli modellardan farqi. 3. Foydlanishni rolli cheklash modelida axborotdan foydala nish mexanizmini tushuntiring. 4. Foydalanishni rolli cheklashning bazaviy modeli struk- turasi. 5. Foydalanishni rolli cheklashni ma'murlash modelining strukturasi. 6. Ma’muriy rollar ierarxiyasini tushuntiring. 62 3-bob. MA’LUMOTLAR BAZASINING TAQSIMLANGAN TIZIMIDA AXBOROT XAVFSIZLIGI 3.1. Ma’lumotlar bazasining taqsimlangan tizimida axborot xavfsizligi konsepsiyasi Maiumki, korporativ tarmoqlar asosida qurilgan yirik avto- matlashtirilgan axborot tizimlarida har doim ham tarmoqning bitta uzelida barcha ma’lumotlar bazasini va MBBTni markazlashgan joylashtirishni tashkil etib boimaydi. Bu esa taqsimlangan ma’lumotlar bazasini bashqarish tizimi bilan uzviy bogiangan taqsimlangan hisoblash tizimlarining paydo bo‘lishiga sabab boidi. Taqsimlangan ma’lumotlar bazasi - kompyuter tarmog‘ida taqsimlangan, o‘zaro mantiqiy bogiangan maiumotlar bazalari majmui. Taqsimlangan maiumotlar bazasini boshqarish tizimi - taq simlangan maiumotlar bazasini boshqarishni va foydalanuvchilar uchun uning taqsimlanganligining shaffofligini ta’minlovchi das- turiy tizim. Taqsimlangan maiumotlar bazasi yagona global sxema doira- sida har qanday modelni (ierarxik, tarmoq, relyatsion va obyektga moijallangan ma’lumotlar bazasini) madadlovchi maiumotlar bazalarini birlashtirishi mumkin. Bunday konfigurasiya, barcha ilovalar uchun joylashgan yeri va formatidan qat’iy nazar, har qanday maiumotlardan shaffof foydalanishni ta’minlashi lozim. Taqsimlangan maiumotlar bazasini yaratish va ishlashining asosiy prinsiplari quyidagilar: - maiumotlar joylashishining foydalanuvchilar uchun shaffof- ligi (boshqacha aytganda. taqsimlangan mal’umotlar bazasi foyda- lanuvchi uchun taqsimlanmagandek ko‘rinishi lozim); - foydalanuvchilaming bir-biridan izolyatsiyalanganligi (foy- dalanuvchi maiumotlami o'zgartirishi, yangilashi, yo‘q qilishi oni- da boshqa foydalanuvchilar ishini “sezmasligi”, “ko‘rmasligi” lo zim); 63 - vaqtning har qanday onida ma’lumotlar holatining sinxronlanganligi va uyg‘unligi (zid emasligi). Asosiy prinsiplardan quyidagi qo‘shimcha prinsiplar kelib chiqadi: - lokal avtonomiya (har bir hisoblash qurilmasi muvaffaqiyatli ishlashi uchun, har qanday boshqa qurilmaga bogiiq boimasligi kerak ); - markaziy qurilmaning mavjud emasligi (oldingi bandning natijasi); - joylashgan yeriga bogiiq emasligi (maiumotlar xuddi foydalanuvchining lokal qurilmasida joylashganidek); - ishlashining uzluksizligi (tizimning rejali uzilishining mavjud emasligi); - maiumotlaming fragmentlanishiga bogiiq emasligi (gori- zontal fragmentlash - bitta jadval yozuvlarining turli guruhlari turli qurilmalarda yoki turli lokal bazalarda joylashtiriladi; vertikal frag mentlash — bitta jadvalning turli hoshiyalari - ustunlari turli qu rilmalarda joylashtiriladi); - maiumotlaming replikatsiyalanishiga (takrorlanishiga) bog‘- liq emasligi (maiumotlar bazasining qandaydir jadvali turli quril malarda joylashgan bir necha nusxalari orqali ifodalanishi mumkin); - so‘rovlaming taqsimlangan ishlanishi (so‘rovlaming optimi- zatsiyalash taqsimlangan xarakterga ega boiishi lozim - awal glo bal optimizatsiya, so‘ngra ishga tushirilgan qurilmalaming har birida lokal optimizatsiya); - tranzaksiyalami taqsimlangan boshqarish (taqsimlangan tizimda alohida tranzaksiya turli qurilmalarda harakatlaming bajarilishini talab etishi mumkin, tranzaksiya barcha qatnashgan qurilmalarda tugallangan boisa u tugallangan hisoblanadi); - apparaturaga bogiiq emasligi (turli xil kompyuterlari boigan qurilmalarda tizimning ishlashi mumkinligi maqbul hisoblanadi); - operatsion tizim xiliga bogiiq emasligi (tizim turli hisoblash qurilmalardagi operatsion tizimlaming farqlanishiga bogiiq boi- magan holda ishlashi lozim); - konununikatsiya tarmog‘iga bogiiq emasligi (turli kom- munikatsiya muhitida ishlash imkoniyati); 64 - MBBTga bog‘liq emasligi (turli qurilmalarda turli MBBT ishlashi mumkin, amalda SQLni madadlovchi MBBTIar ishlatiladi). Odatda, MBBT asosida yaratiluvchi taqsimlangan axborot ti- zimlari ham “taqsimlangan MBBTlari” atamasi orqali xarakterla- nadi va mos holda “taqsimlangan ma’lumotlar bazasi” atamasi ishlatiladi. Taqsimlangan hisoblashlami amalga oshirish yuqorida ko‘r- satilgan taqsimlangan tizimlami yaratish va ishlashi prinsiplarining ba’zilaridan chekinish orqali amalga oshiriladi. Qanday prinsip “qurbon” qilinishiga bogiiq holda taqsimlangan tizim texno- logiyalarida bir necha mustaqil yo‘nalishlar ajralib chiqdi - “mijoz - server” texnologiyalari, takrorlash texnologiyalari, obyektli bogMash texnologiyalari. Real taqsimlangan axborot tizimlari, odatda, uchchala texno- logiyalarni biriktirish asosida qurilgan. Metodik nuqtayi nazaridan uiami alohida muhokama qilish maqsadga muvofiq hisoblanadi. Download 4.8 Mb. Do'stlaringiz bilan baham: 
|