|
12-mavzu. Ma’lumotlar bazasini boshqarish tizimlarining himoya profillariBog'liq Data base security - lecture 12
T.ATTACK — aniqlanmagan tajovuz
MBBTning aniqlanmagan
obro‘sizlantirilishi buzg‘unchining (ma’lumotlar
bazasidan vakolatli yoki vakolatsiz foydalanuvchining) vakolati doirasiga
kirmagan
harakatlami bajarishga urinishi natijasida ro‘y beradi.
T.ABUSE.USER —
imtiyozlardan noto‘g ‘ri foydalanish.
MBBTning aniqlanmagan obro‘sizlantirilishi ma’lumotlar bazasi
foydalanuvchisining harakati (atayin yoki atayin bo‘lmagan) natijasida
ro‘y beradi. Masalan, ma’lumotlar bazasining foydalanuvchisi o‘zi javobgar
bo‘lgan ma’lumotlar bazasidan foydalanish huquqini boshqa, ushbu axborotdan
firibgarlik maqsadida foydalana oluvchi foydalanuvchiga berishi mumkin.
Ta’kidlash lozimki, ushbu tahdid ishonchning yuqori darajasiga ega
foydalanuvchilarga tarqalmaydi.
Muhit tomonidan bartaraf etiluvchi tahdidlar
T.OPERATE -
xayfli amal.
Ma’lumotlar bazasining obro‘sizlantirilishi murakkab
tizimning noto‘g‘ri konfiguratsiyalanishi, ma’murlanishi va/yoki ishlashi natijasida
ro‘y berishi mumkin.
T.CRASH —
to 'satdan uzilishlar.
MBBT ishlashining to‘satdan uzilishlari
ma’lumot bazasini boshqarish ma’lumotlari va audit ma’lumotlari xavfsizligi bilan
bog‘liq ma’Iumotlaming yo‘qolishiga yoki buzilishiga olib kelishi mumkin.
Bunday uzilishlar operator xatosi yoki dasturiy ta’minotdagi, apparat
vositalaridagi, ta’minot manbaidagi yoki ma’lumotlar eltuvchisidagi adashishlar
natijasi bo ‘lish i mumkin.
T.PHYSICAL —
fizik tajovuz.
Xavfsizlikka kritik hisoblanuvchi MBBT yoki
bazaviy operatsion tizimi va/yoki tarmoq serverlari qismlari fizik tajovuzga duchor
bo'lishlari natijasida xavfsizlik buzilishi mumkin.
Ma’lumotlar bazasi obyektlaridan foydalanish
P.ACCESS -
|
| |
