ГОСТ Емтиханга дайындалуга / Лекция / леция 14каз
.docxМәлiметтердiң қорғауы Лекция№14
Мәлiметтер рұқсаты қатал тексерiп реттеуге керегетiн бағалы қор дәл осылай сонымен қатар кез келген басқа бiрлескен қорларға болып табылады. Бөлiк немесе тiптi барлық бiрлескен мәлiметтер ұйым үшiн стратегиялық мәндердi иемдене алады, сондықтан құпияда, сенiмдi қорғаумен сақталуы керек. Кез келген ДҚБЖы не кепiлдiк беруi керек деректер қорын оның ортасында болады ықтынды жасалған. Кездейсоқ та, бiле тұра да қорғау термин рұқсат етiлмеген рұқсаттан деректер қорының қорғаныштығы жатады. Деректер қоры қорғау - әр түрлi компьютер және компьютерлiк емес құралдар көмегiмен кез келген қасақана немесе абайсызда байбаламдарға қарсы деректер қорының қорғаныштығының қамтамасыз етуi. Қорғауының ұғымы бiр орында сақталатынға ғана емес деректер қорына қолданылатын, ол қолданылатын жабдық, программалық қамтамасыз ету, қызыметшi қамтуы керек және мәлiметтер шындығында.
Қорғауының ұғымы бiр орында сақталатынға ғана емес деректер қорына қолданылатын, ол қолданылатын жабдық, программалық қамтамасыз ету, қызыметшi қамтуы керек және мәлiметтер шындығында. Қорғаулар тиiмдi iске асыру үшiн қолданыстағы жүйенiң ерекшелiк шығатын нақты талаптармен анықталатын бақылаудың тиiстi құралдары қажеттi. Мұндай потенциалдық қауiп-қатерлер деректер қорының қорғаудың мәселесi көздiң нүктесiмен қарап шығамыз:
- мәлiметтердiң ұрлау және бұрмалауы; - (жасырын сырды бұзылысы ) оңашалықтың жоғалтуы; - дербес мәлiметтердiң ешкiмнiң тиiспеуiн бұзылысы; - бүтiндiктiң жоғалтуы; - ашықтықтың жоғалтуы.
Мәлiметтердiң ұрлау және бұрмалауы деректер қорын ортада ғана емес бола алады - барлық ұйым бұл тәуекелге қалай болғанда да ұшыраған. Ұрлауға немесе мәлiметтiң бұрмалауы бойынша әсерлер дегенмен адамдармен әрдайым болады, сондықтан негiзгi ықылас ұқсас әсерлердiң орындауы үшiн ыңғайлы ахуалдардың жалпы санының қысқартуында жұмылдыруы керек. Оңашалықтың ұғымы жасырын сырдағы мәлiметтердiң сақтауын қажеттiлiктi бiлдiредi. Әдеттегiдей, оңаша сол барлық ұйым үшiн сын көзiмен болып табылған мәлiметтер мәлiметтердiң ешкiмнiң тиiспеуiнiң ұғымы сонда жеке қызметкерлер туралы ақпарат қорғауды талаптарды болып есептеледi. Мәлiмет бүтiндiгiнiң жоғалтуы ұйымның ары қарай жұмысы үшiн өзi маңызды зардаптарды иемдене алатын мәлiметтердiң бұрмалауға немесе қиратуына алып келедi.
Мәлiметтердiң ашықтығының жоғалтуы немесе жүйе, немесе де, немесе тiптi, тағы басқалар ұйымның өзi ары қарай болуы қорқыныша алатын қол жетпес қолданушылармен бiр уақытта болады да мәлiметтер немесе бiлдiредi. Демек, қауiп-қатер - кез келген ахуал немесе бiле тұра немесе қасақана емес жүйеге қолайсыз ықпал тигiзуге қабiлеттi, және барлық ұйым оқиға. Ұйым алып кеткен iске асырудың нәтижесiнде кейбiр байбаламдардың жоғалтуларын деңгей, көп факторлардан, жоспар жеңуiне болжанбаған жағдай алдын ала ойластырылған контрмераларының бар болуды қоса тәуелдi болады. Ұйым кейiн тиiстi жоспарлар және тиiстi контрмераларды не жасау олардың iске асыруы үшiн қажеттi шығынды деңгейдiң бағасымен болуы мүмкiн оның компьютерлiк жүйесi тап бола алған қауiп-қатерлердiң түрлерi қажеттi орнатуы керек. Мамандандырылған программалық пакеттер көмегiмен де, қол да осы бағаны орындаудың әр түрлi әдiстемелерi бар болады.
Контрмералар - бақылаудың компьютер құралдары мұндай әдiстер қосады:
- Қолданушылардың авторландыруы; - Ұсыныстар; - Резервтегi көшiрмесiн алу және қалпына келтiру; - Бүтiндiктiң қолдауы;. - Шифрлау; - Қосалқы процедуралар.
Авторландыру - беру (немесе артықшылықтар) дұрыс айтады олардың иесiне жүйеге немесе оның объекттерiне заңды рұқсаты болуға мүмкiндiк беретiн. Авторландыруды процесс объекттерге рұқсаттың алу талап ететiн субъекттердiң аутентификациясын қосады. Аутентификация - анықтауды тетiк өзiне берген қолданушы сол болып табылады ма, сонымен. Компьютерлiк жүйеге рұқсаттың қолданушыларына беруге мiндетiнде қолданушылардың есептiк жазуларын жасау кiретiн жүйелiк әкiм әдетте жауап бередi. Әрбiр қолданушыға кiм екен анықтау үшiн сол басқару жүйесiмен қолданылатын сирек кездесетiн идентификатор тағайындайды. Әрбiр идентификатормен қолданушымен және белгiлi басқару жүйе елеп-екшелетiн нақтылы пароль байланыстырылады. Қолданушы тiркеулердiң жанында (аутентификация ) тексерудi орындау үшiн өз парольсiн жүйеге өзiне берген ол сол болып табылады ма, сонымен iлiгуi керек бол.
Беруге жауапкершiлiк ДҚБЖға рұқсаты дұрыс айтады мiндетiнде жеке қолданушының идентификаторларының жасауы кiретiн (Абдолар ) деректер базасының әкiмi әдетте алып жүредi, бiрақ өзi ДҚБЖды ортада ендi бұл жолы. Сонымен бiрге ДҚБЖдың қолданушылардың идентификаторлардың әрқайсылары тек қана осы қолданушыға белгiлi болуы керек болатын парольмен iлiнiседi. Бұл пароль осы қолданушыны теңестiру үшiн ДҚБЖдың iшкi программаларымен қолданылады. Ұсыныс - бұл кейбiр басқа қатынастың жасауының мақсаты бар негiздi қатынастары бар бiр немесе бiрнеше реляциялық операцияларының динамикалық нәтижесi. Ұсыныс деректер қорына жүзеге асатындай бар болмайтын виртуалды қатынас болып табылады, бiрақ бұл талаптың түсуi жеке қолданушының талабы бойынша кезде жасалатын.
Ұсыныстың тетiгi мәлiметтердiң нақтылы қолданушылардың мәлiметтердiң кейбiр базасының бiр бөлiктерi қашыртуға мүмкiндiк беретiн қорғаулары ұйымның қуатты және солқылдақ аспабы болады. Кез келген атрибуттар немесе олардың ұйғарым болатын ұсыныс арқылы қол жетпес болатын мәлiметтердiң жолдарының бар екендiгiнi ешқандай да мәлiметтерi болмайды. Ұсыныс бiрнеше кестелердiң базасында анықтала алады, қажеттi осыған ұсынысқа рұқсаттың артықшылықтарын не қолданушыдан кейiн берiледi, бiрақ негiздi кестелерге емес. Резервтегi көшiрмесiн алу - деректер қорының көшiрменiң алуын мерзiмдi атқарылатын процедура және жүйеден бөлек бiр орында сақталатын сақтаушыдағы журналдың оның файлы. Журналдың жүргiзуi - жасау және оның ақауын жағдайдағы жүйенiң тиiмдi қалпына келтiруiн қамтамасыз ету үшiн қолайлы соңғы резеретiк көшiрменiң жасауын моменттен деректер қор енгiзiлген барлық өзгерiстер туралы Хабар-ошар болатын журналдың файлының қызмет көрсетуiн процедура.
ДҚБЖ буға ақауды жағдайдағы деректер қорының тиiмдi қалпына келтiруi үшiн керек ағымдағы транзакциялардың толығуы сiз деректер қоры және жүрiскi күй барлық өзгерiстерi туралы Хабар-ошар бекiтуге үрлейтiн жүйелiк журналдың жүргiзуiн құрал iлiгуi керек. Бақылау нүктесi - деректер қоры және транзакциялардың орындауды журналының күйiмен күйдiң аралығында синхронизацияның моментi. Барлық буфердi момент бұл екiншi жадтың құрылымдарында ықтиярсыз жүк түсiредi. Бақылау нүктелерiнiң iстелiнген өзгерiстердiң соңғы-шы топтамасын деректер қорына жазып қоюға мүмкiндiк беретiн жасаулары құралдарды iлiгетiн қазiргi ДҚБЖдар. Бақылау нүктелерiнiң жасауын тетiк қалпына келтiрудi процесстiң тиiмдiлiгiн жоғарылатуға мүмкiндiк беретiн жүйелiк журнал жүргiзуiмен бiрге қолданыла алады.
Сонымен бiрге мәлiмет бүтiндiгiнiң қолдауының құралдары деректер қоры қорғаныштыққа нақтылы үлестердi кiргiзедi, болғандықтан - олардың тағайындауы келiсiлмеген күйге мәлiметтердiң өткелiнiң сақтап қалуы болып табылады, демек, және есептеулердiң қате немесе дұрыс емес нәтижелерiнiң алуды байбаламының сақтап қалуы. Шифрлау - арнайы алгоритмның қолдануы бар мәлiметтерiнiң кодтауы, мәлiметтер нәтижеде не кез келген бағдарламаны оқу, шифрын анықтауды рұқсатсыз кiлт үшiн қол жетпес болып қалыптасады. Қорғаулар жоғары суреттеп айтылған тетiктермен бiрлесiп талқылау әр түрлi қосалқы процедуралар қолдануға керек: авторландыру және аутентификация; көшiрмесiн алу; қалпына келтiру; аудиториялығы. Контрмералар - бақылаудың компьютерлiк емес құралдары мұндай әкiмдiк өлшемдер тағы басқалар шектеулер, келiсiмдердiң өндiру әдiстер компьютер қолдауы бар байланыспағандар қосады. Бақылаудың компьютерлiк емес құралдары:
- болжанбаған жағдай қорғаулары жоспарлауын қауiпсiздiктiң қамтамасыз етуiнiң шаралары; - қызыметшiге бақылау; - бөлмелер және қоймалардың қорғауы; - кепiлдi келiсiмдер; - бақылап отыру туралы келiсiм шарты; - физикалық рұқсатқа бақылау
Қауiпсiздiктiң қамтамасыз етуiнiң шаралары арқылысы осы ұйымды есептеуiш жүйенiң қорғауы қамтамасыз етiлетiн құралдардың жеткiлiктi анықтауы ойлайды. Қорғауының жоспарлауы болжанбаған жағдай көмегiмен кез келген авария ахуалының пайда болуын жағдайдағы ұйымның жұмыс жасауын сүйейтiн әдiстердiң анықтауында тұрады. Жоспар да, қауiпсiздiктiң қамтамасыз етуiнiң шараларының тiзiмi де әрбiр ұйым болжанбаған жағдай қорғаулары дайындап жүзеге асыруы керек. Қызыметшiге бақылаудың деңгейiнiң қамтамасыз етуi болуы мүмкiн тәуекел минимизациялауға мүмкiндiк бере алды.
Бөлмелер және қоймалардың қорғауы. Егер олар тек қана негiзгi мамандарға рұқсат етуi керек болған шектелген рұқсаты бар жабылатын бөлмеде жайласу тиiстi оңаша мәлiметтiң мөрi үшiн қолданылса, жүйенiң негiзгi жабдығы, принтерлердi қоса, жайласу тиiстi. Барлық өңге жабдық, орналастыруды орында берiк болу бекiткен және сигнализациямен жабдықтаған тиiстi әсiресе тасымал тиiстi. Қызметкерлерге анда жабдық қойылғанға тұрақты рұқсат керек бола алатындығынан, бөлме шарт дегенмен үнемi кiлттеулi iске асырылмайтын жағымсыз көрсете аладуға ұстау.
Кепiлдеме шарт программалық қамтамасыз етудi қатынастағы бағдарламалар және кейбiр үшiншi фирма негiзде қосымшаның бағдарламаларының түпнұсқасының сақтауын қамтамасыз ететiн олардың клиенттерiмен өңдеушiлердiң арасындағы клиент үшiн игерiлген тұжырымдалатын заң келiсiмдерi болады. Егер серiктестiк iстерден шегiнсе жағдайға бұл клиенттiң сақтықтығының формалардың бiрлерi. Құқық клиент осы жағдайда бағдарламалардың түпнұсқалары үшiншi фирмада алуға алады, әр түрлi бақылап отыру айрылған қосымшамен қалғандай етiп орынына. Компьютер вирустерiнен қорғау ең маңызды проблема болып саналады, ДКтың ортасы үшiн әсiресе көкейкестi. Сонымен бiрге байбаламдар осы типтан сенiмдi қорғаумен жаңа және модернизациялалған программалық қамтамасыз етудiң тексерiс және тестеудiң тиiстi процедуралары қызмет көрсете алады.
Негiзгi әдебиет: [566-593 ] 1 Бақылау сұрақтары: 1. Деректер қоры қорғау анықтау берiңiз. 2. Деректер қорының қорғауының мәселесiндегi потенциалдық қауiп-қатерлерiн санап шығыңыз. 3. Сiз неткен бақылаудың компьютер құралдарын бiлесiңiз? 4. Сiз неткен бақылаудың компьютерлiк емес құралдарын бiлесiңiз?