S. K. Ganiyev, A. A. Ganiyev, D. Y. Irgasheva ma’lumotlar bazasi xavfsizligi
Yüklə 13,28 Kb. Pdf görüntüsü
|
Разделение привилегий - принцип открытия механизма защиты данных, при котором для доступа к ним необходимо указать не один, а два пароля (например, двумя лицами). Privilege sharing - the principle of the opening mechanism of protection o f data in which to access them you must specify not one, but two passwords (for example, two persons). Insayder - guruhga tegishli yashirin axborotdan foydalanish huquqiga ega guruh a’zosi. Odatda, axborot sirqib chiqish bilan bog‘liq mojoroda muhim shaxs hisoblanadi. Shu nuqtayi nazardan insayderlaming quyidagi xillari farqlanadi: beparvolar; manipu- lyatsiyalanuvchilar, ranjiganlar, qo‘shimcha pul ishlovchilar va x. Инсайдер - член группы людей, имеющий доступ к зак рытой информации, принадлежащей этой группе. Как правило, является ключевым персонажем в инциденте, связанным с утечкой информации. С этой точки зрения различают следую щие типы инсайдеров: халатные, манипулируемые, обиженные, нелояльные, подрабатывающие, внедренные и т.п. Insider — the member of group o f the people having access to the classified information, belonging this group. As a rule, is the key character in the incident, connected with information leakage. From this point of view distinguish the following types of insiders: negligent, manipulated, offended, disloyal, earning additionally, introduced, etc. Ishonch — axborot texnologiyalari mahsulotining yoki tizimi- ning xavfsizlik maqsadlariga javob berishiga ishonish uchun asos. Доверие — основа для уверенности в том, что продукт или система информационных технологий отвечают целям безопас ности. 184 Assurance — basis for confidence that the product or system information technology meet the security objectives. Ishonchlilik - xavfsizlikning qandaydir mezonlarga moslik xususiyati. Доверительность - свойство соответствия безопасности некоторым критериям. Trusted functionality - compliance with safety properties of some criteria. Ishonchlilik — axborotninig to‘g‘ri o‘z!ashtirilish xususiyati; xatolik yo‘qligining ehtimolligi. Достоверность — свойство информации быть правильно воспринятой; вероятность отсутствия ошибок. Validity, adequacy - property information to be correctly perceived; the probability of no errors. Ishonchlilik - m a’lum sharoitlarda berilgan vaqt oralig‘ida funksional uzelning, qurilmaning, tizimning o‘ziga topshirilgan vazifalami bajarish qobiliyatining xarakteristikasi. Надежность - характеристика способности функциональ ного узла, устройства, системы выполнять при определенных условиях требуемые функции в течение определенного периода времени. Reliability — the ability of the functional characteristics of node devices, the system under certain circumstances to carry out the desired function during a certain Java tili — Sun Microsystems, Inc. tomonidan ishlab chiqilgan yangi dasturlash tili. U oddiy til sifatida tarmoq ilovalarini ishlab chiqish uchun qo‘llanilishi mumkin. Undan tashqari u applet deb ataluvchi katta bo'imagan ilovalami yozishda qo‘llaniladi. 185 Я зы к Java — новый язык программирования, разработан ный Sun Microsystems, Inc. Он может использоваться как обыч ный язык программирования для разработки сетевых прило жений. Кроме того, он используется для написания небольших приложений, называемых апплетами. Language Java — a new programming language developed by Sun Microsystems, Inc. It can be used as a conventional programming language for development of network applications. In addition, it is used for writing small applications called applets. Ju rn a l — statistik axborotni, turli xabarlami va boshqa ma’lu- motlami yig‘ish va hisobga olish uchun operatsion yoki boshqa tizim foydalanadigan hisoblash texnikasidagi ma’lumotlar nabori (fayl). Ж урнал — набор данных (файл), в вычислительной технике, используемый операционной или иной системой для сбора и учета статистической информации, различных сообщений и других данных. Jo u rn al, log - in computing the data set (file) used by the operating system or another for collection and recording of statistical information, different messages and other data. Juraallashtirish - tizimli jumalga xabarlar, so'rovlar, bajaril- gan dasturlar, ishlatilgan ma’lumotlar nabori va boshqa ma’lumotlar xususida axborotni yozish jarayoni. Ж урнализация - процесс записи в системный журнал ин формации о сообщениях, запросах, выполнявшихся програм мах, использованных наборах данных и других сведений. 186 Journalizing — process the system log information about messages, queries, execute programs, use a set of data and other information. Konseptual model - muammoli sohaning tushuncha sathidagi rasman ifodasi. Концептуальная модель — формальное представление проблемной области на понятийном уровне. . Conceptual model - formal representation of problem area at conceptual level. Kod - 1. Simvolni ikkilik kod orqali ifodalash. 2. Matnni kod- langan shaklga o‘zgartirishda ixtiyoriy jadvaldan yoki kodlash kitobidan foydalanuvchi kriptografik usul. Код - 1. Представление символа двоичным кодом. 2. Криптографический прием, в котором используется произволь ная таблица или кодировочная книга для преобразования текста в закодированную форму. Code - 1. Symbol representation by a binary code. 2. Cryptographic reception in which any table or the quoted book for transformation of the text to the coded form is used. Kirib olish kanali - niyati buzuqdan to konfidensial axborot manbaigacha bo'lgan yo‘l. U orqali himoyalanuvchi ma’lumot- lardan ruxsatsiz foydalanishi mumkin. Канал проникновения - путь от злоумышленника к ис точнику конфиденциальной информации, посредством которо го возможен несанкционированный доступ к охраняемым сведениям. 187 Insecurity channel — actual path from the malefactor to a source o f confidential information by means of which unauthorized access t o protected data is possible. Kiberjinoyatchilik - g‘arazli yoki bezorilik maqsadlarida hi- moyalashning kompyuter tizimlarini buzib ochishga, axborotni o‘g‘irlashga yoki buzishga yo‘naltirilgan alohida shaxslaming yoki guruhning harakatlari. Киберпреступность — действия отдельных лиц или групп, направленные на взлом систем компьютерной защиты, на хищение или разрушение информации в корыстных или хулиганских целях. Cybercrime — actions of individuals or the groups, directed on breaking -o f systems of computer protection, on plunder or information destruction in the mercenary or hooligan purposes. Konfidensial axborotdan foydalanish — muayyan shaxsga tarkibida konfidensial xarakterli ma’lumot bo‘lgan axborot bilan tanishishga vakolatli mansabdor shaxsning ruxsati. Доступ к конфиденциальной информации - санкциони рованное полномочным должностным лицом ознакомление конкретного лица с информацией, содержащей сведения кон фиденциального характера. Access to confidential information - authorized authorized official introduction of a particular person with the information containing confidential information. K om pyuter tizim xavfsizligi - kompyuter tizimining destruk tiv harakatlarga va yolg‘on axborotni zo‘rlab qabul qilinishiga olib keluvchi ishlanuvchi va saqlanuvchi axborotdan ruxsatsiz foyda- lanishga urinishlarga qarshi tura olish xususiyati. 188 Безопасность компьютерных систем - свойство компью терных систем противостоять попыткам несанкционированного доступа к обрабатываемой и хранимой информации, вводу информации, приводящей к деструктивным действиям и навя зыванию ложной информации. Security of computer systems - property computer systems to resist attempts of unauthorized access to information processed and stored, the input of information, leading to destructive actions, and the imposition of false information. Ko‘p faktorli autentifikatsiya - bir necha mustaqil faktorlar asosida foydalanish nazoratini amalga oshirish. Autentifikatsiyaning turli usullari asosida foydalanishni boshqarishning barqaror tizimini amalga oshirishni tashkil etish imkoniyatiga ega moslanuvchan yondashish hisoblanadi. K o‘p faktorli autentifikatsiya texnologiyasi tarkibiga bir martali parollar, sertifikatlar asosidagi autentifikatsiya, kontekst asosidagi autentifikatsiya va h. kiradi. Многофакторная аутентификация - реализация контро ля доступа, представляющая собой идентификацию пользова теля на основе нескольких независимых факторов. Представля ет гибкий подход, позволяющий организации реализовать ус тойчивую систему управления доступом на основе использо вания различных методов аутентификации. Технологии м.а. включают: одноразовые пароли, аутентификацию на основе сертификатов, аутентификацию на основе контекста и др. Multifactor Authentication — implementing access control, which is a user identification based on several independent factors. A flexible approach allows organizations to implement robust 189 access control system based on the use of different authentication methods. Litsenziya - sotish yoki xizmat ko‘rsatish huquqiga rux- satnoma. , Лицензия — разрешение на право продажи или предостав ления услуг. License - permission to the right of sale or service. Lug‘atga asoslangan hujum - kriptotizimga ochiq matn elementlari lug'atidan foydalanishga asoslangan hujum. Атака со словарем - атака на криптосистему, использую щая словарь элементов открытого текста. With a dictionary Attack - attack on the cryptosystem that uses a dictionary of text elements open. M a’lumotlarning shajara modeli — shajara strukturasi ma’- lumotlarini ifodalovchi ma’lumotlar modeli. Иерархическая модель данных - модель данных для представления данных иерархической структуры. Hierarchical model — model given for data presentation of hierarchical structure. M a ’lumotlarning shajara strukturasi - qisman tartibga solingan to‘plamdan iborat ma’lumotlar strukturasi. Bunda ushbu to‘plamning oldingi elementlariga ega bo‘lmagan faqat bitta elementi mavjud, boshqa barcha elementlari esa faqat bitta oldingi elementga ega. Иерархическая структура данных - структура данных, представляющая собой множество, частично упорядоченное та ким образом, что существует только один элемент этого мно- 190 жества, не имеющий предыдущего, а все другие элементы имеют только один предыдущий. Hierarchical d a ta structure - the structure of data repre senting a set, partially ordered in such a way that exists only one element of this set which doesn't have previous, and all other elements have only one previous. Ma’lumotlar a'vtorizatsiyasi - ma’lumotlaming ma’lumotlar bazasigategishli darajasini aniqlash va belgilash. Авторизация данных - определение и установление степени приватности данных в базе данных. Data authorization - identification and degree of privacy data in the database. Ma’lumotlar bazasi ma’muri - ma’lumotlar bazasi xususida to‘liq tasavvurga ega va undan foydalanish va rivojlantirish uchun javobgar maxsus lavozimli shaxs (shaxslar guruhi). Ma’lumotlar banki ma’muriyati tarkibiga kiradi. Администратор базы данных - специальное должност ное лицо (группа лиц), имеющее(ие) полное представление о базе данных и отвечающее за ее ведение, использование и развитие. Входит в состав администрации банка данных. Database A dm inistrator - special officer (group of persons) having (s) a complete picture of the database and is responsible for its maintenance, use and development. Included in the administration of the bank data. Ma’lumotlar b an k i ma’muriyati - ma’lumotlar bankining ekspluatatsiyasiga javobgar shaxslar guruhi (bo‘linma): ma’lumotlar bazasini yuritish, undan tashqari kollektiv foydalanishni tashkil etish va tizimni rivojlantirish. 191 Администрация банка данных — труппа лиц (подразде ление), отвечающих за эксплуатацию банка данных: ведение баз данных:, организацию коллективного доступа к ним пользо вателей и развитие системы. Adm inistration Data Bank - a group of persons (unit), responsible for the operation of a data bank: maintenance of databases, the collective access to users and system development. M a’lum otlar bazasini m a’murlash — bazadagi ma’lumotlami aniqlash, tashkil etish, boshqarish va himoyalash vazifalarini bajarish. Администрирование базы данных - выполнение функ ций определения, организации, управления и защиты данных в базе. D atabase Administration — acting as determining the orga nization, management and protection of data in the database. M a’lurnotlar autentifikatsiyasi (raqamli imzo) — elektron shaklda taqdim etilgan ixtiyoriy ma’lumotlaminng haqiqiyligini (soxtalashtirîshning yoki buzilishning yo‘qligini) tasdiqlash jara- yoni. Ma’lurnotlar, xabarlar, fayl, ma’lumotlar bazasi (dastur) ele- mentlari, foydalanuvchining identifikatori (autentifikatori), tarmoq abonenti manzili va h. ko'rinishida bolishi mumkin. Аутентификация данных (цифровая подпись) — процесс подтверждения подлинности (отсутствия фальсификации или искажения) произвольных данных, предъявленных в электрон ной форме. Данные могут представлять собой: сообщения, файл, элементы базы данных (программы), идентификатор (аутентификатор) пользователя, адрес сетевого абонента и т.п. 192 Authentication data (digital signature) - authentication process (lack of falsification or distortion) of arbitrary data, presented in electronic form. These may be: the message file, the database item (program), an identifier (an authenticator) the user is connected to a network address, etc. Ma’lumotlar manbaining autentifikatsiyasi - olingan ma’lu motlar manbaining haqiqiyligini tasdiqlash. Аутентификация источника данных - подтверждение подлинности источника полученных данных. Data origin authentication - confirmation of the authenticity of the source of the data obtained. Ma’lumotlar bazasi — tatbiqiy dasturlarga bogMiq boMmagan holda ma’lumotlami tavsi flash, saqlash va manipulyatsiyalashning umumiy prinsiplarini ko‘zda tutuvchi, ma’lum qoidalar bo‘yicha tashkil etilgan ma’lumotlar majmui. Predmet sohasining informat- sion modeli hisoblanadi. M a’lumotlar bazasi odatda abstraksiyaning tashqi, konseptual va ichki sathlari orqali ifodalanadi. База данных — совокупность данных, организованных по определенным правилам, предусматривающим общие прин ципы описания, хранения и манипулирования данными, неза висимо от прикладных программ. Является информационной моделью предметной области. БД, как правило, представляется тремя уровнями абстракции: внешним, концептуальным и внутренним. Database - a set of data organized according to certain rules, general principles providing descriptions, storing and manipulating data, regardless of the application. Information is the domain model. 193 Database, usually represented by three levels of abstraction: external, conceptual and internal. IMa’lumotlar banki — ma’lumotlami markazlashgan saqlash va kollektiv foydalanishning avtomatlashtirilgan informatsion tizimi. Bank tarkibiga bir yoki bir necha bazasi, ma’lumotlar bazas ining boshqarish tizimi hamda so‘rovlar va tatbiqiy dasturlar bibliotekasi kiradi. Foydlanuvchilaming ma’lum guruhiga ma’lum tematika bo‘yicha ma’lumotlami saqlash va qidirish xizmatlarini taqdim etish. Б ан к данных - автоматизированная информационная сис тема централизованного хранения и коллективного использова ния данных. В состав банка данных входят одна или несколько баз данных, справочник баз данных, система управления база ми данных, а также библиотека запросов и прикладных программ. Система, предоставляющая услуги по хранению и поиску данных определенной группе пользователей по определенной тематике. D atabank - automated information system for centralized storage and sharing of data. The structure of the data bank includes one o r more databases, reference databases, database management system, as well as libraries of queries and applications. More - a system that provides services for data storage and retrieval specific group of users on a particular topic. M a ’lumotlar xavfsizligi - ma’lumotlami ruxsatsiz (atayin yoki tasodifan) modifikatsiyalanishidan, buzilishidan, fosh etilishi- dan himoyalash. Kompyuter tizimining ishlanadigan va saqlanadi- gan axborotdan ruxsatsiz foydalanishga qarshi tura olishi xususiyati. 194 Безопасность данных — защита данных от несанкциони рованной (случайной или намеренной) модификации, разру шения или раскрытия. Свойство компьютерной системы проти востоять попыткам несанкционированного доступа к обраба тываемой и хранимой информации. Data security - protection of data against unauthorized (accidental or intentional) modification, destruction or disclosure. Also, property of a computer system to resist the attempts of unauthorized access to information stored and processed. M a’lumotlar bazasini yuritish — ma’lumotlar bazasini yangi- lash va tiklash hamda uning strukturasini qayta qurishga yo‘naltirilgan faoliyat. Ведение базы данных - деятельность, направленная на обновление и восстановление базы данных, а также на перестройку ее структуры. Maintaining a database - activities aimed at updating and restoring the database, as well as the restructuring of its structure. M a’lumotlar bazasining tashqi sxemasi - ma'lumotlarning muayyan modeliga muvofiq ma’lumotlar bazasining tashqi sathdagi rasmiy tavfsifi. Внешняя схема базы данных - формальное описание ба зы данных на внешнем уровне в соответствии с конкретной моделью данных. External scheme database — the formal description of the database at the external level, in accordance with a specific data model. 195 M a’lumotlar bazasining ichki sxemasi — ma’lumotlarning muayyan modeliga muvofiq ma’lumotlar bazasining ichki sathidagi rasmiy tavsifi. Внутренняя схема базы данных — формальное описание базы данных на внутреннем уровне в соответствии с конкрет ной моделью данных. Internal schema database - formal description of the data base a t the domestic level in accordance with a specific data model. M a’lumotlar bazasini tiklash — 1) Ma’lumotlar bazasini to‘- liq yoki qisman qayta yuklash. 2) Mashina yanglishishi yoki dastu- riy xatolik holida ma’lumotlar yaxlitligini madadlash maqsadida ma’lumotlar bazasi tarkibini rezerv nusxa bo‘yicha asliga keltirish. Восстановление базы данных - 1) Полная или частичная повторная загрузка базы данных. 2) Воссоздание содержимого базы данных по резервной копии, выполняемое в случае машинных сбоев или программных ошибок для поддержания целостности данных. Database recovery - 1) Complete or partial reload database. 2) Restoration of the database contents from a backup performed in the case o f machine failures or software errors to maintain data integrity. M a ’lumotlarni tiklash - eltuvchining asl nusxasida ma’lu motlar yaxlitligi buzilganida unga ma’lumotlaming himoya nusxasi bo‘lgan eltuvchidan nushalash jarayoni. Восстановление данных — процесс копирования данных с носителя, содержащего защитную копию данных, на носитель оригинал в случае нарушения на нем целостности данных. 196 Data recovery — th e process of copying data from one media containing protecting your data on original carrier in case of violation o f the integrity o f the data on it. Ma’lumotlar - odam ishtiroki bilan yoki avtomatik tarzda uzatishga, izohlashga yoki ishlashga yaroqli, formallashgan ko‘ri- nishda ifodalangan axborot. Данные — информация, представленная в формализован ном виде, пригодном для передачи, интерпретации или обра ботки с участием человека либо автоматическими средствами. Data — information presented in a formalized manner suitable for communication, interpretation or processing involving human or automated means. Maxfiy hujjat - maxfiy axborotli har qanday eltuvchidan foy- dalanish cheklangan hujjat. Конфиденциальный документ - документ ограниченно го доступа на любом носителе, содержащий конфиденциаль ную информацию. Coafldential document - document restricted in any medium, containing confidential information. Ma’lumotlarni himoyalash - ma’lumotlami ruxsatsiz, atayin yoki tasodifan ochilishidan, modifikatsiyalanishidan yoki yo‘q qilinishidan qo‘riqlash. Защита данных — охрана данных от несанкционированно го, умышленного или случайного их раскрытия, модификации или уничтожения. Data protection — protection of data from unauthorized, deliberate or their casual disclosure, modification or destruction. 197 M ojaro — ruxsatsiz foydalanish huquqiga ega bo‘lishga yoki kompyuter tizimiga hujum o ‘tkazishga urinishning qayd etilgan holi. И нцидент - зафиксированный случай попытки получения несанкционированного доступа или проведения атаки на ком пьютерную систему. Incident — the recorded case of attempt of receiving unauthorized access or carrying out attack to computer system. Yüklə 13,28 Kb. Dostları ilə paylaş:
|