S. K. Ganiyev, A. A. Ganiyev, D. Y. Irgasheva ma’lumotlar bazasi xavfsizligi
Yüklə 13,28 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 5.2. Ma’lumotlar bazasini boshqarish tizimlarining himoya profillari
| Nazorat savollari
1. Ma’lumotlar bazasi xavfsizligi qismtizimining arxitekturasi qanday mexanizmlami o‘z ichiga oladi? 2. MBBTda imtiyozlaming qanday turlari mavjud? 3. Foydalanishni boshqarishda tasavvurlardan foydalanishni tushuntiring. 4. Foydalanish huquqlarining ierarxiyasi. 5. Xavfsizlik belgilari va foydalanishni majburiy nazoratlash. 6. Xavfsizlik belgisining komponentlarini tushuntiring. 7. Ma’lumotlar bazasi serverini klaster tashkil etilishini tu shuntiring. 8. Ma’lumotlami tirajlash nima? 9. Server va mijozlar orasidagi kommunikatsiyalami himoya- lash. 5.2. Ma’lumotlar bazasini boshqarish tizimlarining himoya profillari MBBT, operatsion tizimlari kabi, tarkibida xavfsizlik servis- larining kombinatsiyasi mavjud, ammo operatsion tizimdan farqli holda o‘z ehtiyojini qoplay olmaydi. MBBT operatsion tizim mexa- nizmlari va funksiyalaridan foydalanadi. Bunday ikki sathlik o'ziga hos tahdidlaming paydo bo‘lishiga olib keladi va mos qarshi harakat vositalarining jalb qilinishini talab etadi. Masalan, ma’lumotlar bazasi operatsion tizimi tomonidan boshqariluvchi fayllarda yoki disklarda joylashadi, demak, ma’lumotlar bazasiga MBBTning shtat vositalari yoki operatsion tizim mexanizmlari yordamida murojaat etib, fayldan yoki qurilmadan foydalanish mumkin. Bunday imko- 124 niyatlar MBBT himoyasi profilida (uning prototipi “To‘q sariq kitob” ning S2 xavfsizlik sinfiga mos keladi) hisobga olinishi shart. Bu yerda autentifïkatsiya tushunchasi kiritiladi va u MBBT uchun foydalanuvchi identifïkatorining haqiqiyligini tasdiqlovchi mexa- nizmni taqdim etadi. Yuqorida tilga olingan ikki sathlikning yana bir ko‘rinishi - bazaviy konfiguratsiya xavfsizligi faraz qilinadi, ya’ni bazaviy tizim (operatsion tizim va/yoki xavfsizlikning tarmoq servislari, va/yoki maxsus dasturiy ta’minot) o‘matilgan, konfi- guratsiyalangan va xavfsiz boshqariladi. Bazaviy tizim MBBT bilan bog‘liq barcha fayllami ruxsatsiz foydalanishdan himoyalashga imkon beruvchi foydalanishni bosh- qarish mexanizmlarini ta’minlashning lozimligini ko‘zda tutuvchi xavfsizlik maqsadlari ham ushbu yo‘nalishga taalluqli. Undan tash- qari, operatsion tizim xavfsizlik fiinksiyalarini yakkalash va MBBT jarayonlarini himoyalash uchun vositalami taqdim etadi. Aytish mumkinki, boshqarish va yakkalash nafaqat bazaviy operatsion ti zim vositalari tomonidan, balki MBBT komponentlarini tarmoq uzellari bo‘yicha tarqatish va tarmoqlararo ekranlardan foydalanish yo‘li bilan ham arxitekturaviy madadlanishi mumkin. Xavfsizlikning funksional talablariga kelsak, xavfsizlik funk- siyalari (FPT_TDC) orasida ma’lumotlaming hamdâ xavfsizlik funksiyalarining taqsimlangan MBBT (FPT TRC) doirasida tak- rorlanishdagi ma’lumotlaming muvofiqligiga qo‘yiladigan talablar- ning muhimliliga ishora qilish mumkin. Muvofiqlikka taqsimlangan tranzaksiyalami ishlashning qandaydir shakli yordamida yoki sin- xronlashning qandaydir protokolini qo‘llab, takrorlanuvchi ma’lu- motlami yangilash yoii bilan erishish mumkin. Foydalanuvchanlikka hujumdan himoyalash uchun himoya profilida foydalanuvchilarga ajratiladigan kvotalaming (FPU- RSA.l) amalga oshirilishi hamda parallel seanslarga (FTA_MCS.l) bazaviy cheklashlar ko‘zda tutilgan. Zamonaviy MBBT xususiyatini, xususan, tranzaksiyalar mexa- nizmi tomonidan amalga oshiriluvchi ma’lumotlaming dinamik yaxlitligini ta’minlash talabini hisobga olish zarur. Xavfsiz tiklash talablari haddan tashqari umumiy xarakterga ega. Tarmoq muhiti- dagi standart tahdidlardan himoyalash butunlay bazaviy tizim zim- masiga yuklatilgan. 125 “Ma’lumotlar bazasini boshqarish tizimining himoya profili” (“Database Management System Protection Profile”) ma’lumotlar bazasida saqlanuvchi axborot konfidensialligini, yaxlitligini va foy- dalanuvchanligini himoyalash uchun talablar mavjud tashkilotlar- dagi ma’lumotlar bazasini boshqarish tizimi uchun xavfsizlik talab- larini belgilaydi. Bunday axborotni fosh etish, modifikatsiyalash yoki xizmat qilishdan voz kecliishga undash tashkilot faoliyatiga yomon ta’sir etishi mumkin. Ushbu himoya profili quyidagilarni belgilaydi: - asosiy talablar majmuini. Himoya profiliga mos barcha ma’ lumotlar bazasi ushbu talablami qondirishi shart; - autentifikatsiya paketlari majmuini (bir yoki undan ko‘p bunday paketlar himoya profiliga mos ma’lumotlar bazasida ta’- minlanishi shart). Ushbu tizimlar ma’muri quyidagi imkoniyatlarga ega: - tizim doirasida oxirgi foydalanuvchilar huquqlarining buzi- lishini bartaraf etish maqsadida ular harakatini boshqarish va doimo nazoratlash; - yakka foydalanuvchilar tomonidan resursdan foydalanishni boshqarish va foydalanuvchilar harakatini hisobga olish. Autentifikatsiya paketlari fbydalanuvchining haqiqiv ekanligi- ni tasdiqlash uchun vositalar taqdim etadi: - operatsion tizimda autentifikatsiya (foydalanuvchi xost ope- ratsion tizimida autentifikatsiyalangan va ma’lumotlar bazasida identifikatsiyalangan); - ma’lumotlar bazasida autentifikatsiya (foydalanuvchi MBBTda identifikatsiyalangan va autentifikatsiyalangan). Ushbu profilning kelgusi nashrlarida autentifikatsiya paketlari ro‘yxatining kengayishi mumkinligini (masalan, autentifikatsiyaga asoslangan katalogni kiritish uchun) ta’minlash maqsadida asosiy talablar va autentifikatsiya paketlarini bir-biridan ajratish qabul qilingan. Xavfsizlik bo‘yicha topshiriqning ushbu himoya profiliga mosligini arz qilish uchun autentifikatsiya paketi o‘matilishi lozim. Himoya profiliga moslik arzlarini “MBBT operatsion tizim vositalari yordamida autentifikatsiyalash rejimida yoki “MBBT 126 operatsion tizim vositalari va ma’Iumotlar bazasi vositalari yordarnida autentifikatsiyalash rejimida” aniqlashi lozim. MBBT himoyasining profili aktivlarga xavf-xataming o‘rtacha darajali qandaydir umumlashgan muhiti uchun belgilangan. Ishonchlikka talablar va flinksiyalaming minimal barqarorligi xavf- xataming ushbu darajasiga muvofiq tanlangan. Odatda, MBBT ma’Iumotlar bazasidan ko'pgina foydalanuv- chilaming bir vaqtda foydalanishlarini ta’minlash uchun ishlatiladi. MBBT turli usullar orqali konfiguratsiyalanishi mumkin: - ma’Iumotlar bazasidan yakka foydalanishli Yüklə 13,28 Kb. Dostları ilə paylaş:
|