1-Mavzu: Ma’lumotlar bazasi xavfsizligini ta’minlash usullari vositalari va mexanizmlarining asosiy harakteristikalari
Yüklə 75,39 Kb.
|
- Bu səhifədəki naviqasiya:
- Foydalanishni ixtiyoriy boshqarish; Foydalanishni majburiy boshqarish;
| Foydalanish matritsasi
Foydalanish matritsasi ma’lumotlar bazasining har bir obyektiga (jadvallar, so‘rovlar, shakllar, hisobotlar) nisbatan foydalanuvchilar (subyektlar) ro‘yxatini va ruxsat etilgan amallar (jarayonlar) ro‘yxatini o‘matadi. Foydalanishni boshqarish xavfsizlik modelinmg muhim jihati hisoblanadi. Ikkita yondashish mavjud: Foydalanishni ixtiyoriy boshqarish; Foydalanishni majburiy boshqarish; Foydalanishni ixtiyoriy boshqarishda obyektlarga egalik tushunchasi kiritiladi. Foydalanishni ixtiyoriy boshqarishda obyektdan foydalanish huquqini obyekt egasi belgilaydi. Boshqacha aytganda, foydalanish matritsasining mos kataklari ma’lumotlar bazasi obyektlariga egalik huquqli subyektlar (foydalanuvchilar) tomonidan to‘ldiriladi. Aksariyat tizimlarda obyektlarga egalik huquqi boshqa subyektlarga uzatilishi mumkin. Foydalanishni ixtiyoriy boshqarishda foydalanishni cheklash jarayonini tashkil etishning va boshqarishning to‘liq markazlashtirilmagan prinsipi amalga oshiriladi. Bunday yondashishda ma’lumotlar bazasida foydalanishni cheklash tizimini foydalanuvchilar va resurslaming muayyan majmuiga sozlashning moslanuvchanligi ta’minlanadi, ammo tizimdagi ma’lumotlar xavfsizligi holatining umumiy nazorati va auditi qiyinlashadi. Foydalanishni boshqarishga majburiy yondashish foydalanishni yagona markazlashtirilgan ma’murlashni ko‘zda tutadi. Ma’lumotlar bazasida maxsus ishonchli subyekt (ma’mur) ajratiladi va u ma’lumotlar bazasi obyektlaridan foydalanuvchi barcha qolgan subyektlami belgilaydi. Boshqacha aytganda, foydalanish matritsasi kataklarini to‘ldirish va o'zgartirish faqat tizim ma’muri tarafidan amalga oshiriladi. Majburiy usul foydalanishni qat’iy markazlashtirilgan boshqarishni ta’minlaydi. Shu bilan birga bu usulning foydalanuvchilaming ehtiyojlari va vakolatlariga, foydalanishni cheklash tizimini sozlash nuqtayi nazaridan, moslashuvchanligi kamroq, aniqligi pastroq, chunki obyektlar (resurslar) tarkibi va konfidensialligi xususidagi eng to‘liq tasavurga olaming egalari ega boladilar. Amalda foydalanishni boshqarishning kombinatsiyalangan usuli qoilanishi mumkin. Unga binoan obyektlardan foydalanish vakolatining ma’lum qismi ma’mur tomonidan, boshqa qismi esa obyekt egalari tomonidan o‘matiladi. An’anaviy sohalarda (kompyuter sohasida emas) va texnologiyalarda axborot xavfsizligini ta’minlashga yondashishlaming tadqiqi ko‘rsatadiki, ma’lumotlar xavfsizligining bir sathli modeli real ishlab chiqarish va tashkiliy sxemalami adekvat akslantirishga yetarli emas. Xususan, an’anaviy yondashishlar axborot resurslarini konfidensiallik darajasi bo‘yicha kategoriyalashdan foydalanadi. Mos holda axborot resurslaridan foydalanuvchi subyektlar ham mos ishonch darajasi bo‘yicha kategoriyalanadi. Ularga 1-darajali dopusk, 2-darajali dopusk beriladi. Dopusk tushunchasi axborotdan foydalanishni cheklashning mandatli (vakolatli) prinsipini belgilaydi. Yüklə 75,39 Kb. Dostları ilə paylaş:
|