Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги



Download 7,66 Mb.
Pdf ko'rish
bet151/267
Sana25.02.2022
Hajmi7,66 Mb.
#300373
1   ...   147   148   149   150   151   152   153   154   ...   267
Bog'liq
туплам 21(06.04)

ТАРМОҚДА МАЪЛУМОТЛАРНИ ҲИМОЯЛАШ 
МУАММОЛАРИ ҲАҚИДА 
И.Н. Туракулов (Самарканд давлат университети, доцент) 
Ш. Ярматов (Самарканд давлат университети, магистрант)
Информатика ва ахборот технологияларининг жадал суръатлар билан 
ривожланиши инсон фаолиятининг барча жабҳаларида, шу жумладан, 
бошқариш, таълим ва ўқитиш тизими ва бошқаларда ўз ўрнини топмоқда. 
Ахборот технологияларининг бир бўлаги бўлган маълумотлар базаси
 
(МБ) ва 
маълумотлар базасини бошқариш тизимлари (МББТ) керакли ахборотларни 
автоматлаштирилган ҳолда сақлаш, қайта ишлаш ва улардан оқилона 
фойдаланишда жуда муҳим роль ўйнайди. Чунки жамият тараққиётининг 
қайси жабҳасига назар солмайлик ўзимизга керакли маълумотларни олиш 
учун албатта МБга мурожаат қилишга мажбур бўламиз. Шундай экан МБни 
ташкил қилиш ахборот алмашув технологиясининг энг долзарб ҳал 
қилинадиган муаммоларидан бирига айланиб бораётгани давр тақозасидир. 
Бундан ташқари ахборотларнинг бутунлигини сақлаш ва уларни ёмон ниятли 
шахслардан ҳимоялаш долзарб муаммолардан бири бўлиб ҳисобланади.


327 
Ҳозирги вақтда тармоқдаги маълумотларни ҳимоялашнинг янгидан-янги 
технологиялари яратилмоқда ва улардан муаффақиятли фойдаланилмоқдалар 
Ана шундай технологиялардан бири «блокчейн» бўлиб бунда битта 
стандарт асосида ташкиллаштириладиган маълумотлар базаси тармоқ 
таркибидага компьютерларнинг ўзида сақланади, қолган компьютерларга ҳар 
бир маълумотлар базасига мурожаат этиш ҳуқуқи берилади. Ҳар бир 
маълумотлар базасининг ҳимояланиши у бириктирилган компьютернинг 
мажбуриятига киради. Маълумотлар базасининг бундай шакллантирилиши
транзакция 
вақтини 
минималлаштиради 
ҳамда 
маълумотларнинг 
ҳимояланиш даражасини оширади. Ушбу технологиянинг бирдан-бир 
камчилиги шундан иборатки – бунда тармоқ таркибига кирадиган ҳар бир 
компьютер учун алоҳида МББТ дастурий воситалари яратилиши ҳамда 
маълумотлар базасини ҳимоялаш воситаларини ишлаб чиқиш керак бўлади. 
Марказлаштирилган маълумотлар базаси технологияси маълумотлар 
базасининг серверда сақланиш усулига асосланган. Бу анча қўлай ва 
фойдаланиш осон бўлган усул бўлиб ҳисобланади. Бунда маълумотлар 
базаси 
тармоқ 
сатҳи 
даражасида 
ҳимояланган 
бўлади. 
Маскур 
технологиянинг камчиликларидан бири – бу тразакция вақтининг 
катталигидир. 
Кейинги пайтларда тармоқ технологияларини таъминлайдиган, тармоқда 
ихтиёрий вазифаларни бажара оладиган ва унда фаолият кўрсатувчи бир 
қанча дастурлар ва дастурий комплекслар ишлаб чиқилди. Уларнинг 
имкониятларидан фойдаланиб марказлаган маълумотлар базасини ва уларни 
бошқарувчи тизимларни яратиш анча осон бўлмоқда. Ана шундай дастурий 
воситалардан бири PHP (серверли дастурлаш тили) ва SQL (маълумотлар 
базасини яратувчи ва уларга ишлов бериш воситалари)дир. 
PHP ва SQL асосида, интерфейси веб-сайт кўринишида яратиладиган 
маълумотлар базаси ва уларни бошқариш тизимларнинг ўзига турдаш бўлган 
тизимлардан қуйидаги афзалликлари мавжуд: 

Интернет тармоғида маълумотлар базасини бошқарувчи тизимларни 
яратиш ва улардан фойдаланиш учун қўшимча техник ҳамда дастурий 
воситаларнинг кераги йўқ. 

Маълумотлар базасига эркин мурожаат осон ҳал этилган. Бунинг учун 
тегишли веб-сайтга кириш ва керакли маълумотларга қидирув эълон қилиш 
кифоя. 

Бошқа технологияларда яратилган МБ ва МББТ учун алоҳида ҳимоя 
тизимини ишлаб чиқариш тавсия этилади. Тармоқдаги маълумотларнинг 
ҳимояланиш даражаси тармоқ ҳимоясига боғлик ва юқори сатҳли. 
Яратиладиган МББТ маълумотларнинг релацион моделига асосланган 
бўлиб веб-сайт кўринишда шакллантирилади.
Маълумки, тармоқдаги барча маълумотлар тармоқ даражасида 
ҳимояланган бўлади. Аммо ҳар доим ҳам информацион таҳдид мавжуд. Улар 
таъсирида маълумотлар бузишлари, ўзгартиришлар ва йўқотилишлари
мумкин. Буларнинг олдини олиш учун маълумотлар базаси билан ишлашда 


328 
рухсатли фойдаланувчилар тоифаси яратилади ҳамда улар учун «Login» ва 
«Parol» лар ажратилган бўлади. Бу «Login» ва «Parol» лар алохида матнли 
файлларда ёки базанинг ичида жойлашган бўлишлари мумкин. «Login» ва 
«Parol» ларни PHP-сценарий кўринишли матн файлларда сақлаш базадаги 
маълумотлар ҳимоясини сустлаштиради. Шунинг учун уларни базада сақлаш 
мақсадга муофиқдир.
Маълумотларни ҳимоялаш мақсадида рухсатли фойдаланувчиларга 
барча ҳуқуқларни, жумладан, PROCESS, FILE, GRANT, SHUTDOWN ва 
RELOAD ларни бериш шарт эмас. Бу ҳуқуқлар фақат маъмурга берилиши 
мумкин. Чунки PROCESS ҳуқуқи ёрдамида бошқа фойдаланувчиларнинг 
нима қилаётганлигини ва қайси маълумотлардан фойдаланаётганликларини 
ҳамда уларнинг «Пароль» ларини аниқлаш мумкин. FILE орқали тизимли 
дастур файлларини (жумладан, паролларни ўзида сақловчи) ўқиш ва кўчириб 
олиш мумкин. GRANT ҳуқуқи орқали бошқа фойдаланувчилар устидан 
ҳукмронлик қилиш имкониятини яратиш мумкин. 
Бундан ташқари базадаги маълумотларнинг ҳимоясини ошириш 
мақсадида host жадвалида доменли манзил ўрнига IP-манзилни ишлатиш 
зарурдир. Юқорида қайд этилган чора ва тадбирлар орқали серверда 
сақланадиган маълумотлар базасининг ҳавфсизлигини бир неча баробар 
ошириш имконияти яратилган бўлади. 
Кейинги пайтларда маълумотларни ҳимоялашда хавфсиз сокетлар 
қатлами (SSL) усулидан фойдаланиш тавсия этилмоқда.
SSL – бу Web-серверлар ва Web-браузерлар орасида хавфсиз 
маълумотлар алмашинуви протоколлар мажмуасидир.
Маълумки, тармоқда маълумот алмашинуви http протоколидан 
фойдаланилади. Бу протокол Transmission Control Protocol (TCP – 
узатмаларни бошқарувчи протокол) протоколини чақиради. Бу протокол ҳам 
ўз навбатида Internet Protocol (IP – тармоқлараро протокол)га боғланган. 
SSL дан фойдаланиш натижасида юқорида қайд этилган протоколлар 
қаторида яна битта протокол қатламини яратади. Бу қатлам транспорт 
қатлами билан иловалар қатлами орасида ҳосил қилинади. Унинг асосий 
вазифаси боғланишларни ўрнатиш, шифрлаш ва шифрларни очишдан иборат. 
SSL технологиялари ўрнатилган тармоқда маълумот алмашинуви 
(маълумот узатилиши) қуйидаги босқичлардан иборат бўлади: 
1.
Маълумотлар пакетларга тақсимланади; 
2.
Пакетлар сиқилади; 
3.
Ҳар бир пакет хеш-алгоритмлар асосида ҳисобланган хабарнинг 
аудентифкация кодига (message authentication code, MAC) эга бўлади; 
4.
Код ва сиқилган маълумотлар комбинацияланади ва шифрланади; 
5.
Шифрланган пакет тармоқда узатилади. 
Муаллифлар томонидан Самарқанд давлат университети қошидаги 
Жомбой рақамли технологиялар техникуми учун маълумотлар базасига 
асосланган информацион тизим ишлаб чиқилди ва унда маълумотларни 
ҳимоялашнинг қўшимчи воситалари яратилди. Жумладан: 


329 

Тизимга кирувчилар оддий фойдаланувчилар ҳамда айрим ҳуқуқларга 
эга бўлган имтиёзли фойдаланувчилар тоифасига ажратилди; 

Маълумотлар базага ёзилишидан олдин симметрик алгоритм асосида 
шифрланади, кейин базада сақланади, маълумотлар базадан ўқилаётганда 
шифрдан холи этилади; 

Шифлаш кодларини даврий равишда янгилаб борувчи модуль 
яратилди. 
Юқорида келтирилган мулоҳаза ва фактлар асосида қуйидаги умумий 
хулосаларга келишимиз мумкин:

Марказлашган маълумотлар базаси имтиёзли фойдаланувчиларига 
барча ҳуқуқларни, жумладан, PROCESS, FILE, GRANT, SHUTDOWN ва 
RELOAD ларни бериш шарт эмас; 

Имтиёзли фойдаланувчилар учун ажратилган «Login» ва «Parol» ларни 
даврий равишда янгилаб туриш зарур; 

SSL технологияларидан фойдаланиш маълумотларни ҳимоялашнинг 
замонавий усулларидан биридир; 

Маълумотларни базага олдин бирор бир симметрик ёки асимметрик 
алгоритмлар асосида шифрлаб олиб кейин эса уларни сақлаш ахборот 
хавфсизлигини оширади. 

Download 7,66 Mb.

Do'stlaringiz bilan baham:
1   ...   147   148   149   150   151   152   153   154   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish