2-маъруза. Маълумотлар базасида ахборот хавфсизлигини таъминлаш усуллари ва механизмлари



Download 200,92 Kb.
bet1/8
Sana18.07.2022
Hajmi200,92 Kb.
#823082
  1   2   3   4   5   6   7   8
Bog'liq
2-маъруза


2-маъруза.
Маълумотлар базасида ахборот хавфсизлигини таъминлаш усуллари ва механизмлари
Режа:
1. Маълумотлар базасида ахборот хавфсизлигини таъминлаш усуллари.
2. Маълумотлар хавфсизлиги моделлари.
3. Тизимни бузишдан ҳимоялаш.


Таянч иборалар: конфиденциаллик, яхлитлик, фойдаланувчанлик, хавфсизлик сиёсати, транзакция, транзакция монитори, асосий хотира буферларини бошқариш, маълумотлар машинаси, паролни ўғирлаш, хабарни юклаш, хизмат кўрсатишни рад этиш, эгаллаб олиш, бузиш.


1. Компьютер ахборотини ҳимоялаш муаммолари бўйича 70 – йилларнинг охири 80 – йилларнинг бошида ўтказилган, кейинчалик турли иловаларда ривожлантирилган ва мос стандартларда қайд этилган тадқиқотлар ахборот хавфсизлиги тушунчасининг таркибий элементлари сифатида қуйидагиларни белгилайди:

  • конфиденциаллик (рухсатсиз фойдаланишдан ҳимоялаш);

  • яхлитлик(ахборотни рухсатсиз ўзгартиришдан ҳимоялаш);

  • фойдаланувчанлик (ахборотни ва ресурсларни ушлаб қолинишидан ҳимоялаш, бузилишдан ҳимоялаш, ишга лаёкатликни ҳимоялаш).

Ахборот хавфсизлиги таркибий элементларига мос таҳдидлар қарши туради. Ахборот хавфсизлигига таҳдид деганда ахборот хавфсизлигига бевосита ёки билвосита зарар етказиши мумкин бўлган компьютер тизимига амалга оширилган ёки оширилувчи таъсир тушунилади. Тахдидларни ахборот хавфсизлигини бузувчи (бузғунчи) амалга оширади ёки амалга оширишга уринади.
Ахборот хавфсизлигига у ёки бу таҳдидларни амалга ошириш бўйича бузғунчи имкониятлари комплекcининг формаллаштирилган тавсифи ёки ифодаси бузғунчининг (нияти бузуқнинг )модели деб аталади.
Компьютер тизимида ахборотнинг ҳимояланганлигини таъминлаш бўйича ташкилий-технологик ва дастурий-техник чоралар комплексининг сифатий тавсифи хавфсизлик сиёсати деб аталади. Хавфсизлик сиёсатининг формал (математик, алгоритмик, схемотехник) ифодаси ва таърифи хавфсизлик модели деб аталади.
Маълумотлар базаси (МБ) хавфсизлигини таъминлашга тааллуқли баъзи атамалар қуйида келтирилган:

  • ахборотдан фойдаланиш (access to infopmation) – ахборот билан танишиш, уни ишлаш(хусусан, нусхалаш), модификациялаш, йўқ қилиш;

  • фойдаланиш субъекти (access subject)–харакатлари фойдаланишни чеклаш қоидалари орқали қатъий белгиланувчи шахс ёки жараён;

  • фойдаланиш объекти (access оbject) – автоматлаштирилган тизимнинг ахборот бирлиги бўлиб, ундан фойдаланиш фойдаланишнинг чеклаш қоидалари орқали қатъий белгиланади;

  • фойдаланишни чеклаш қоидалари (security policy) – субъектларнинг объектлардан фойдаланиш хуқуқини қатъий белгиловчи қоидалар мажмуи;

  • рухсатли фойдаланиш (authorized access to information) – фойдаланишни чеклаш қоидаларини бузмасдан ахборотдан фойдаланиш;

  • рухсатсиз фойдаланиш (unauthorized access to information) – ахборотдан фойдаланишни чеклаш қоидаларини бузиб фойдаланиш;

  • фойдаланиш субъектининг ваколат даражаси (subject privilege) –фойдаланиш субъектининг фойдаланиш хуқуқлари мажмуи (“имтиёзлар”);

  • фойдаланишни чеклаш қоидаларини бузувчи (security policy violator)– ахборотдан рухсатсиз фойдаланувчи фойдаланиш субъекти;

  • фойдаланишни чеклаш қоидаларини бузувчининг модели (security policy violator model) – фойдаланишни чеклаш қоидаларини бузувчининг абстракт (формаллашган ёки формаллашмаган ) тавсифи;

  • ахборот яхлитлиги (information integrite) – ахборот тизимининг тасодифий ва(ёки) атаин бузиш шароитларида ахборотнинг ўзгармаслигини таъминлаш қобилияти;

  • конфиденциаллик белгиси (sensitivity label) – объект конфиденциаллигини характерловчи ахборот бирлиги;

  • кўп сатҳли ҳимоя (multilevel secure) – турли сатҳли конфиденциалликга эга объектлардан фойдаланишнинг турли хуқуқларига эга субъектларнинг фойдаланишларини чеклашни таъминловчи ҳимоя.

Компьютернинг дастурий таъминот структурасида ташқи хотирада маълумотларни ташкил этишга, жойлаштиришга ва ундан фойдаланишга операцион тизим жавоб беради. Унинг мос ташкил этувчиси кўпинча “файл тизими” деб юритилади. Компьютернинг ташқи хотирасидаги маълумотлар файллар деб аталувчи номланган мажмуа ёрдамида ифодаланади. Кўп холларда операцион (файл) тизими файллардаги маълумотларни ташкил этишнинг ички мазмунли мантиқини “билмайди” ва улар билан байтларнинг бир жинсли мажмуи ёки символлар сатри сифатида муомала қилади.
Компьютер тизимининг маъноси ва вазифаси нуқтаи назаридан, маълумотлар файли компьютер тизимини предмет соҳасининг ахборот-мантиқ (инфологик) схемасини акс эттирувчи структурага эга.Файллардаги ушбу маълумотлар структураси ишлаш амалларида хисобга олиниши шарт. Шу билан бирга, кўп ҳолларда маълумотлар базаси файлларини бирданига бутунлигича компьютернинг асосий хотирасига жойлаш мумкин бўлмаганлиги сабабли, маълумотлар базаси файлларидаги маълумотлар структурасини ташқи хотира файлларига мурожаат амалларини ташкил этишда ҳисобга олишга тўғри келади.
Бундан маълумотлар базасини бошқариш тизимининг (МББТ) дастурий таъминот ҳили сифатидаги асосий хусусияти келиб чиқади. Табиатан татбиқий дастурий таъминот ҳисобланувчи, яъни муайян татбиқий масалаларни ечишга мўлжалланган МББТ аввал бошдан тизимли функцияларини бажарган – тизимли дастурий таъминотнинг файл тизими имкониятларини кенгайтирган. Умуман МББТ амалга оширувчи қуйидаги функцияларни ажратиш мумкин:

  • маълумотларни мантиқий структурасини (маълумотлар базаси схемаларини) ташкил этиш ва мададлаш;

  • ташқи хотирадаги маълумотларнинг физик структурасини ташкил этиш ва мададлаш;

  • маълумотлардан фойдаланишни ташкил этиш ва уларни асосий ва ташқи хотирада ишлаш.

Маълумотларнинг мантиқий структурасини (маълумотлар базаси схемаларини) ташкил этиш ва мададлаш маълумотларни ташкил этиш модели (“маълумотлар модели”) воситалари ёрдамида таъминланади.

Download 200,92 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish