Ma’ruza Mavzu: Kompyuter tizimlarida malumotlar bazasi autentifikatsiyasini himoya qilish Reja

Download 38,21 Kb. bet 1/4 Sana 21.07.2022 Hajmi 38,21 Kb. #834906

Bu sahifa navigatsiya:

• Tayanch iboralar

2-Ma’ruza Mavzu: Kompyuter tizimlarida malumotlar bazasi autentifikatsiyasini himoya qilish Reja: Kompyuter tizimlarida malumotlar bazasi; Windows NT operatsion tizimlarining autentifikatsiya ma'lumotlar bazalarini himoya qilish; LANMAN xashini hisoblash algoritmi Tayanch iboralar: mijoz-server, shifrlash, xeshlash, хesh NTLM, autentifikatsiya Kompyuter tizimlarida malumotlar bazasi Ochiq mijoz-server bilan ishlashda mijoz-serverda saqlangan autentifikatsiya ma'lumotlarining himoyasini ta'minlash kerak. Ochiq mijoz-server tizimlarida ko'pincha autentifikatsiya ma'lumotlarini saqlaydigan buzilish tizimlaridan maksimal darajada himoyalangan tashqi qurilmalar mavjud emas va autentifikatsiya qilish uchun foydalaniladigan ushbu ma'lumotlar haqiqiy fayl tizimi ob'ektida (autentifikatsiya ma'lumotlar bazasi) saqlanishi kerak. Ushbu ma'lumot tahdidlarning ikkita asosiy turidan himoyalangan bo'lishi kerak: tajovuzkorning uni nusxalash, o'zgartirish, yo'q qilish uchun autentifikatsiya ma'lumotlar bazasiga to'g'ridan-to'g'ri kirish tahdidi; autentifikatsiya ma'lumotlar bazasini ruxsatsiz tekshirish tahdidi. Birinchi turdagi tahdidlardan himoya qilish, qoida tariqasida, OS yadrosi darajasida ushbu autentifikatsiya ma'lumotlar bazasiga kirish huquqini barcha sub'ektlar uchun cheklash orqali amalga oshiriladi, imtiyozlardan tashqari. Yoki ushbu turdagi tahdidlardan himoya qilish xavfsizlik bo'yicha siyosatni aniqlash orqali amalga oshiriladi. Biroq, qoida tariqasida, birinchi turdagi tahdidlardan himoya qilish usullari to'g'ri ishlamaydi va mavjud zaifliklardan foydalangan holda ularni chetlab o'tish mumkin. Shuning uchun, МBА-larni himoya qilishda, ularning tarkibini ruxsatsiz o'rganishdan himoya qilishga ko'proq e'tibor qaratiladi.. Usullari: Shifrlash Autentifikatsiya ma'lumotlar bazasi tarkibini yopish uchun bunday yondashuv xavfsiz emas, chunki: Shifrlash saqlanishi kerak bo'lgan kalitlarda bo'lishi kerak. Operatsion tizimni saqlashga ruxsat berilmaydi. Foydalanuvchini autentifikatsiya qilishda parolni parolini ochish va shu bilan uning maxfiyligini buzish kerak. Ushbu usul, shuningdek, taniqli tuzatuvchilardan foydalangan holda autentifikatsiya qilish jarayoni orqali hujumlar kabi hujumlarga qarshi himoyasiz. Hashing MBA tadqiqotlaridan himoya qilish uchun asosiy ma'lumotlarni saqlashning ikkita odatiy sxemasidan foydalaniladi: Sxema 1 N i bo'lgan foydalanuvchiga identifikator va identifikatsiya kaliti bo'lishi kerak, shunda birinchi odatiy sxema autentifikatsiya ma'lumotlar bazasida ikkita asosiy maydon mavjudligini taxmin qiladi: № Download 38,21 Kb. Do'stlaringiz bilan baham: