T.ATTACK —
aniqlanmagan tajovvz.
MBBTning aniqlanma-
gan obro‘sizlantirilishi buzg‘unchining (ma’lumotlar bazasidan va-
kolatli yoki vakolatsiz foydalanuvchining)
vakolati doirasiga kir-
magan harakatlami bajarishga urinishi natijasida ro‘y beradi.
T.ABUSE.USER —
imtiyozlardan noto‘g ‘ri foydalanish.
MBBTning aniqlanmagan obro‘sizlantirilishi ma’lumotlar bazasi
foydalanuvchisinîng harakati (atayin yoki atayin bo‘lmagan) nati
jasida ro‘y beradi. Masalan, ma’lumotlar bazasining foydalanuvchisi
o‘zi javobgar bo‘lgan ma’lumotlar bazasidan
foydalanish huquqini
boshqa, ushbu axborotdan firibgarlik maqsadida foydalana oluvchi
foydalanuvchiga berishi mumkin. Ta’kidlash lozimki,
ushbu tahdid
ishonchning yuqori darajasiga ega foydalanuvchilarga tarqalmaydi.
Muhit tomonidan bartaraf etiluvchi tahdidlar
:
T.OPERATE -
xayfli amal.
Ma’lumotlar bazasining obro‘siz-
lantirilishi murakkab tizimning noto‘g ‘ri konfiguratsiyalanishi, ma’-
murlanishi va/yoki ishlashi natijasida ro‘y berishi mumkin.
T.CRASH —
to 'satdan uzilishlar.
MBBT ishlashining
to‘satdan uzilishlari ma’lumot bazasini boshqarish ma’lumotlari va
audit ma’lumotlari xavfsizligi bilan bog‘liq ma’Iumotlaming yo‘-
qolishiga yoki buzilishiga olib kelishi mumkin.
Bunday uzilishlar
operator xatosi yoki dasturiy ta’minotdagi, apparat vositalaridagi,
ta’minot manbaidagi yoki ma’lumotlar eltuvchisidagi adashishlar
natijasi bo ‘lish i mumkin.
T.PHYSICAL —
fizik tajovuz.
Xavfsizlikka kritik hisoblanuv-
chi MBBT yoki bazaviy operatsion tizimi va/yoki
tarmoq serverlari
qismlari fizik tajovuzga duchor bo'lishlari natijasida xavfsizlik
buzilishi mumkin.
P.ACCESS -
Dostları ilə paylaş: