niyatlar MBBT himoyasi profilida (uning prototipi “To‘q sariq
kitob” ning S2 xavfsizlik sinfiga mos keladi) hisobga olinishi shart.
Bu yerda autentifïkatsiya tushunchasi kiritiladi va u MBBT uchun
foydalanuvchi identifïkatorining haqiqiyligini
tasdiqlovchi mexa-
nizmni taqdim etadi. Yuqorida tilga olingan ikki sathlikning yana
bir ko‘rinishi - bazaviy konfiguratsiya xavfsizligi faraz qilinadi,
ya’ni bazaviy tizim (operatsion tizim va/yoki xavfsizlikning tarmoq
servislari, va/yoki maxsus dasturiy ta’minot) o‘matilgan, konfi-
guratsiyalangan va xavfsiz boshqariladi.
Bazaviy tizim MBBT bilan bog‘liq barcha fayllami ruxsatsiz
foydalanishdan himoyalashga imkon beruvchi foydalanishni bosh-
qarish mexanizmlarini ta’minlashning lozimligini ko‘zda tutuvchi
xavfsizlik maqsadlari ham ushbu yo‘nalishga taalluqli.
Undan tash-
qari, operatsion tizim xavfsizlik fiinksiyalarini yakkalash va MBBT
jarayonlarini himoyalash uchun vositalami taqdim etadi. Aytish
mumkinki, boshqarish va yakkalash nafaqat bazaviy operatsion ti
zim vositalari tomonidan, balki MBBT komponentlarini tarmoq
uzellari bo‘yicha tarqatish va tarmoqlararo ekranlardan foydalanish
yo‘li bilan ham arxitekturaviy madadlanishi mumkin.
Xavfsizlikning funksional talablariga kelsak,
xavfsizlik funk-
siyalari (FPT_TDC) orasida ma’lumotlaming hamdâ xavfsizlik
funksiyalarining taqsimlangan MBBT (FPT TRC) doirasida tak-
rorlanishdagi ma’lumotlaming muvofiqligiga qo‘yiladigan talablar-
ning muhimliliga ishora qilish mumkin. Muvofiqlikka taqsimlangan
tranzaksiyalami ishlashning qandaydir shakli yordamida yoki sin-
xronlashning qandaydir protokolini qo‘llab, takrorlanuvchi ma’lu-
motlami yangilash yoii bilan erishish mumkin.
Foydalanuvchanlikka hujumdan himoyalash uchun himoya
profilida foydalanuvchilarga ajratiladigan kvotalaming (FPU-
RSA.l) amalga oshirilishi hamda parallel seanslarga (FTA_MCS.l)
bazaviy cheklashlar ko‘zda tutilgan.
Zamonaviy MBBT xususiyatini, xususan, tranzaksiyalar mexa-
nizmi tomonidan amalga oshiriluvchi ma’lumotlaming dinamik
yaxlitligini ta’minlash talabini hisobga olish zarur.
Xavfsiz tiklash
talablari haddan tashqari umumiy xarakterga ega. Tarmoq muhiti-
dagi standart tahdidlardan himoyalash butunlay bazaviy tizim zim-
masiga yuklatilgan.
125
“Ma’lumotlar bazasini boshqarish tizimining himoya profili”
(“Database Management System Protection Profile”) ma’lumotlar
bazasida saqlanuvchi axborot konfidensialligini, yaxlitligini va foy-
dalanuvchanligini himoyalash uchun talablar mavjud tashkilotlar-
dagi ma’lumotlar bazasini boshqarish tizimi uchun xavfsizlik talab-
larini belgilaydi. Bunday axborotni fosh etish, modifikatsiyalash
yoki xizmat qilishdan voz kecliishga undash
tashkilot faoliyatiga
yomon ta’sir etishi mumkin. Ushbu himoya profili quyidagilarni
belgilaydi:
-
asosiy talablar majmuini.
Himoya profiliga mos barcha ma’
lumotlar bazasi ushbu talablami qondirishi shart;
-
autentifikatsiya paketlari
majmuini (bir yoki undan ko‘p
bunday paketlar himoya profiliga mos ma’lumotlar bazasida ta’-
minlanishi shart).
Ushbu tizimlar ma’muri quyidagi imkoniyatlarga ega:
- tizim doirasida oxirgi foydalanuvchilar huquqlarining buzi-
lishini bartaraf etish maqsadida ular harakatini boshqarish va doimo
nazoratlash;
- yakka foydalanuvchilar tomonidan resursdan foydalanishni
boshqarish va foydalanuvchilar harakatini hisobga olish.
Autentifikatsiya paketlari fbydalanuvchining haqiqiv ekanligi-
ni tasdiqlash uchun vositalar taqdim etadi:
- operatsion tizimda autentifikatsiya (foydalanuvchi
xost ope-
ratsion tizimida autentifikatsiyalangan va ma’lumotlar bazasida
identifikatsiyalangan);
- ma’lumotlar
bazasida
autentifikatsiya
(foydalanuvchi
MBBTda identifikatsiyalangan va autentifikatsiyalangan).
Ushbu profilning kelgusi nashrlarida autentifikatsiya paketlari
ro‘yxatining kengayishi mumkinligini (masalan, autentifikatsiyaga
asoslangan katalogni kiritish uchun) ta’minlash maqsadida asosiy
talablar va autentifikatsiya paketlarini bir-biridan ajratish qabul
qilingan.
Xavfsizlik bo‘yicha topshiriqning ushbu himoya profiliga
mosligini arz qilish uchun autentifikatsiya paketi o‘matilishi lozim.
Himoya profiliga moslik arzlarini “MBBT
operatsion tizim
vositalari yordamida autentifikatsiyalash rejimida yoki “MBBT
126
operatsion tizim vositalari va ma’Iumotlar bazasi vositalari
yordarnida autentifikatsiyalash rejimida” aniqlashi lozim.
MBBT himoyasining profili aktivlarga xavf-xataming o‘rtacha
darajali qandaydir umumlashgan muhiti uchun belgilangan.
Ishonchlikka talablar va flinksiyalaming minimal barqarorligi xavf-
xataming ushbu darajasiga muvofiq tanlangan.
Odatda, MBBT ma’Iumotlar bazasidan ko'pgina foydalanuv-
chilaming bir vaqtda foydalanishlarini ta’minlash uchun ishlatiladi.
MBBT turli usullar orqali konfiguratsiyalanishi mumkin:
- ma’Iumotlar bazasidan yakka foydalanishli
Dostları ilə paylaş: