S. K. Ganiyev, A. A. Ganiyev, D. Y. Irgasheva ma’lumotlar bazasi xavfsizligi
Yüklə 13,28 Kb. Pdf görüntüsü
|
| ¿.RECOVERY
- MBBTga javobgar tizimli yanglishish yoki boshqa uzilishlardan s o ‘ng ishlashni tiklash muolajalari va/yoki mexanizmlari uchun imkoniyatni taqdim etishi lozim. O.QUOTA - ma’lumotlar bazasi ma’murlari MBBTdan foy- dalanuvchilaming har birining quyidagi kerakli kvotalarga egalikla- rini ta’minlashlari lozim: - foydalanuvchi foydalana oladigan amallami boshqarishga yetarli kvotalar; - foydalanuvchining ekspluatatsiya rejimini, resurslardan foy- dalanishni buzmasligi va resurslami monopoliyalashtirmasligi uchun yetarli cheklangan kvotalar. O.TRUST - MBBTga javobgar faqat ishonch darajasi yuqori bo‘lgan foydalanuvchilarning quyidagilarga imkon beruvchi imtiyozlarga egaliklarini ta ’minlashi lozim: - ma’lumotlar bazasi uchun audit jumalini o‘matish yoki uning konfiguratsiyasini o‘zgartirish; - ma’lumotlar bazasi auditi jumalida har qanday yozuvlami o‘zgartirish yoki yo‘q qilish; - foydalanuvchining har qanday hisob yozuvini yaratish yoki foydalanuvchi xavfsizligining har qanday atributini o‘zgartirish; __ - ma’muriy imtiyozlardan foydalanishga vakolat taqdim etish. O.AUTHDATA - MBBTga javobgar baholash obyektidan foydalanuvchilarning hamda bazaviy tizimning har qanday hisob yozuvi uchun autentifikatsiya ma’lumotlarining ishonchli madad- lanishini va ushbu hisob yozuvidan foydalanishga vakolati bo‘l- magan shaxslarga fosh etilmasligini ta’minlashi lozim. Ayniqsa: 135 - bazaviy operatsion tizim va/yoki xavfsizlikning tarmoq ser- vislari uchun autentifikatsiya ma’lumotlari saqlanuvchi eltuvchilar bazaviy platformadan ruxsatga ega bo‘lmagan foydalanuvchilar to- monidan fizik yo‘q qilinmasligi lozim; - foydalanuvchilar o‘zlarining parollarini boshqa shaxslarga bildirmasliklari lozim; - tizim ma’muri tomonidan generatsiyalangan parollar xavfsiz tarqatilishi lozim. O.IWEDIA - MBBTga javobgar ma’lumot eltuvchisida saqla nuvchi m a’lumotlaming konfidensialligining, yaxlitligining va foy- dalanuvchanligining adekvat himoyalanganligini ta’minlashi lozim. Ayniqsa: - m a’lumotlar bazasi ma’lumotlari va xavfsizlikka bog‘liq ma’lumotlar (operatsion tizimning rezerv nusxalari, ma’lumotlar bazasining rezerv nusxalari, tranzaksiya jumallari va audit jumal- lari) joylashgan ma’Iumotlami saqlovchi avtonom qurilmalar foyda lanuvchilar tomonidan bazaviy platformadan ruxsatsiz fizik yo‘q qilinishi mumkin emas; - m a’lumotlar saqlanuvchi tarmoq va avtonom qurilmalar mu- nosib saqlanishi, madadlanishi hamda xavfsizlikka bog‘liq ma’lu motlaming yaxlitligini va foydalanuvchanligini ta’minlash maqsa- dida muntazam tekshirilishi lozim; - m a’lumotlar bazasi bilan bog'liq fayllar (jumladan, ma’lu motlar bazasi fayllari, eksport fayllar, takroran ro‘yxatga olish fayl- lari, boshqarish fayllari, trassirovka fayllari) saqlanuvchi eltuvchilar takroran ma’lumotlar bazasi bilan bog‘liq bo‘lmagan maqsadlarda ishlatilishidan oldin tozalanadi. 5.2-jadvalda yuqorida keltirilgan maqsadlaming har birining tahdidga qarshi qo‘yilganligi, MBBT xavfsizligi maqsadini madad- lashi, siyosatni madadlashi yoki xavfsiz foydalanish farazlarida aks ettirilgani tasvirlangan. Asosiy talablarda belgilanganidek, himoya siyosatiga mos har qanday MBBT xavfsizlikning barcha funksional talablarining baja- rilishini ta’minlashi lozim. Shuningdek, himoya siyosatiga mos har qanday MBBT ko‘rsatilgan autentifikatsiya paketlaridan birini identifikatsiyalashi va bajarilishini ta’minlashi lozim. MBBT har bir ma’lum qilingan 136 autentifïkatsiya paketi uchun xavfsizlikning barcha mos fîmksional talablarining bajarilishini ta’minlashi lozim. Muhit xavfsizligi maqsadlarining tahdidlarga, MBBT xavfsizligi maqsadlariga xavfsiz foydalanish siyosati va farazlarida aksi. _________ ____________________ __________ 5.2-jadval Yüklə 13,28 Kb. Dostları ilə paylaş:
|