12-mavzu. Ma’lumotlar bazasini boshqarish tizimlarining himoya profillari

Download 0,56 Mb. Pdf ko'rish
bet	8/16
Sana	06.08.2024
Hajmi	0,56 Mb.
	#269154

1 ... 4 5 6 7 8 9 10 11 ... 16

Bog'liq
Data base security - lecture 12

Bog‘liqlik taxminlari
A.PEER - faraz qilinadiki, MBBT bilan o‘zaro harakatda bo‘lgan axborot
texnologiyaning har qanday komponentlari o‘sha boshqarish ostida b o ‘ladi va
o‘sha xavfsizlik siyosati ostida ishlaydi.
A.NETWORK - faraz qilinadiki, taqsimlangan muhitda

tarmoqning bazaviy servislari foydalanuvchilaming haqiqiyligini ta’minlovchi
o‘zaro harakatlaming xavfsiz protokollariga asoslanadi.MBBT xavfsizligi
maqsadlari tahdidlarining va xavfsizlik siyosatlarining har biriga munosabati
keltirilgan va har qanday tahdidga bo`lmaganida, axborot texnologiyasining bitta
maqsadi mos kelishligi va har qanday xavfsizlik siyosati, bo‘lmaganida, axborot
texnologiyasi xavfsizligining bitta maqsadi bilan ta’minlanganligi ko‘rsatilgan.
Jadvaldagi “Ha” so‘zi axborot texnologiyasi xavfsizligining ko‘rsatilgan maqsadi
ma’lum tahdid yoki xavfsizlik siyosati uchun o‘rinli.

O.ACCESS - MBBT foydalanuvchilami va ma’murlami xususiy yoki P.ACCESS
xavfsizlik siyosatiga muvofiq javobgarliklaridagi ma’lumotlardan yoki resuslardan
foydalanishni boshqarish imkoniyatini ta’minlashi lozim. Buning uchun baholash
obyektida quyidagi muayyan maqsadlar mavjud:
O.ACCESS
O.ACCESS.OBJECTS - MBBT rna’lumotlaming va ma’lumotlar bazasi
obyektlarining ruxsatsiz fosh qilinishini, kiritilishini, modifikatsiyalanishini yoki
yo‘q qilinishini hamda ma’lumotlar bazasining kuzatilishini, ma’lumotlarning
boshqarilishini va ma’lumotlar bazasi ma’ lumotlarining auditini bartaraf etishi
lozim.
O.ACCESS.CONTROL - MBBT ma’lumotlar bazasi foydalanuvchilariga xususiy
yoki javobgarliklaridagi ma’lumotlardan boshqa vakolatli foydalanuvchilaming
foydalanishlarini boshqarish imkoniyatini taqdim etishi lozim.
O.ACCESS.RESEDUAL - MBBT obyektlar va resurslardan foydalanilgandan
so‘ng ularda qolgan ma’lumotlardan ruxsatsiz foydalanishni bartaraf etishi lozim.
O.RESOURCE - MBBT o‘zining ma’lumotlar bazasi resurslaridan vakolatli
foydalanuvchilarga foydalanishni boshqarish vositalarini taqdim etishi lozim.
O.I&A.TOE - MBBT bazaviy tizim yordamida yoki yordamisiz o‘zining
foydalanuvchilarini identifikatsiyalash va autentifikatsiyalash vositalarini taqdim
etishi lozim.
O.AUDIT
O.AUDIT - MBBT o‘zining ma’muriga yetarlicha yordam berish maqsadida
xavfsizlikka ahamiyatli hodisalami batafsil ro‘yxatga oluvchi vositalami taqdim
etishi lozim:
- ma’lumotlar bazasini obro'sizlanishidan himoyasiz qolishiga sabab bo‘luvchi
xavfsizlikni buzishga urinishlami yoki MBBTni himoyalash vositalari
konfiguratsiyasidagi bo‘lishi mumkin bo‘lgan xatolikni aniqlash;
- ma’lumotlar bazasining individual foydalanuvchilarini,
P.ACCOUNT siyosatiga binoan ma’lumotlar bazasi xavfsizligi uchun ahamiyatli
har qanday bajariladigan harakatlariga javobgar bo‘lishiga majbur qilish.
O.ADMIN.TOE - zarur hollarda MBBT bazaviy tizim bilan birga faqat vakolatli
ma’murga baholash obyekti va uning xavfsizlik funksiyalarmi samarali
boshqarishga imkon beruvchi funksiyalami taqdim etishi lozim.

Download 0,56 Mb.

1 ... 4 5 6 7 8 9 10 11 ... 16

Download 0,56 Mb.

Pdf ko'rish