O.ACCESS.OBJECTS - MBBT rna’lumotlaming va ma’lu-
motlar bazasi obyektlarining
ruxsatsiz fosh qilinishini, kiritilishini,
modifikatsiyalanishini yoki yo‘q qilinishini hamda ma’lumotlar ba-
zasining kiizatilishini, ma’lumotlarning boshqarilishini va ma’lu
motlar bazasi ma’ lumotlarining auditini bartaraf etishi lozim.
O.ACCESS.CONTROL - MBBT ma’lumotlar bazasi
foyda-
lanuvchilariga xususiy yoki javobgarliklaridagi ma’lumotlardan
boshqa vakolatli foydalanuvchilaming foydalanishlarini boshqarish
imkoniyatini taqdim etishi lozim.
O.ACCESS.RESEDUAL - MBBT
obyektlar va resurslardan
foydalanilgandan so‘ng ularda qolgan ma’lumotlardan ruxsatsiz
foydalanishni bartaraf etishi lozim.
O.RESOURCE - MBBT o‘zining ma’lumotlar bazasi
resurs-
laridan vakolatli foydalanuvchilarga foydalanishni boshqarish vosi-
talarini taqdim etishi lozim.
O.I&A.TOE - MBBT bazaviy
tizim yordamida yoki yorda-
misiz o‘zining foydalanuvchilarini identifikatsiyalash va autenti-
fikatsiyalash vositalarini taqdim etishi lozim.
O.AUDIT - MBBT o‘zining ma’muriga yetarlicha yordam be-
rish maqsadida xavfsizlikka ahamiyatli hodisalami batafsil ro‘y-
xatga oluvchi vositalami taqdim etishi lozim:
- ma’lumotlar bazasini obro'sizlanishidan
himoyasiz qolishi-
ga sabab bo‘luvchi xavfsizlikni buzishga urinishlami yoki MBBTni
himoyalash vositalari konfiguratsiyasidagi bo‘lishi mumkin bo‘Igan
xatolikni aniqlash;
- ma’lumotlar bazasining
individual foydalanuvchilarini,
P.ACCOUNT siyosatiga binoan ma’lumotlar bazasi xavfsizligi
uchun ahamiyatli har qanday bajariladigan
harakatlariga javobgar
bo‘lishiga majbur qilish.
O.ADMIN.TOE - zarur hollarda MBBT bazaviy tizim bilan
birga faqat vakolatli ma’murga baholash obyekti va uning xavfsizlik
funksiyalarmi samarali boshqarishga
imkon beruvchi funksiyalami
taqdim etishi lozim.
Dostları ilə paylaş: