Ma’lumotlar bazasini boshqarish tizimining turlari va ularni yaxlitligini ta’minlash
Mavzu: Ma’lumotlar bazasini boshqarish tizimining turlari va ularni yaxlitligini ta’minlash Reja: I. Kirish. II. Asosiy qism 1. Ma’lumotlar bazasini boshqarish tizimining turlari. 2. Sud kompyuter-texnik ekspertizasi (SKTE). 3. Ma’lumotlar bazasini boshqarish tizimining butunligini ta’minlash.
Kirish Avtomatlashtirilgan axborot tizimlaridan foydalanish, holati va ishlashi korxona va tashkilotlar faoliyatiga jiddiy ta’sir etishi mumkin bo‘lgan, ma’lumotlar bazasi yoki ma’lumotlar bazasi majmui ko‘rinishidagi umumiy axborot resurslarining paydo bo‘lishiga sabab bo‘ldi. Natijada, korxona va tashkilotlar faoliyatining axborot ta’minoti amaliyotiga avtomatlashtirilgan axborot tizimini tatbiq etish jarayonida, maxsus “ma’lumotlar bazasini himoyalash” atamasini olgan, holatlarni alohida o‘ziga xos nazoratlash kerak bo‘ladi. Ma’lumotlarni himoyalash jarayonida yechiladigan masalalarning vazifalari va mazmuniga qarashlar avtomatlashtirilgan axborot tizimlari industriyasining tashkil topishi bilan birgalikda shakllandi, ularni amalga oshirishdagi dasturiy-texnik jihatlarning o‘zgarishi va murakkablashishi natijasida o‘zgardi, ammo vaqt o‘tgan sari, asta- sekin ularning qandaydir bazaviy ro‘yxati shakllandi va ma’lumotlar bazasini himoyalash atomatlashtirilgan axborot tizimi nazariyasi va amaliyotida ajralmas muhim komponent bo‘lib qoldi. “Ma’lumotlar bazasini himoyalash” deganda ma’lumotlar bazasidan ruxsatsiz foydalanishdan, ma’lumotlarni foydalanuvchilar tomonidan o‘zgartirilishidan yoki buzilishidan ogohlantirish; apparat va dasturiy vositalarning yanglishishidagi va ekspluatatsiya xodimi xatosidagi ma’lumotlarning o‘zgarishidan yoki buzilishidan ogohlantirish tushuniladi. Kompyuter axborotini himoyalash muammolari bo‘yicha 70-yillaming oxiri 80-yillaming boshida o‘tkazilgan, keyinchalik turli ilovalarda rivojlantirilgan va mos standartlarda qayd etilgan tadqiqotlar axborot xavfsizligi tushunchasining tarkibiy elementlari sifatida quyidagilami belgilaydi: - konfidensiallik (ruxsatsiz foydalanishdan himoyalash); - yaxlitlik (axborotni ruxsatsiz o‘zgartirishdan himoyalash); - joydalanuvchanlik (axborotni va resurslami ushlab qolinishidan himoyalash, buzilishdan himoyalash, ishga layoqatlikni himoya lash).
Axborot xavfsizligi tarkibiy elementlariga mos tahdidlar qarshi turadi. Axborot xavfsizligiga tahdid deganda axborot xavfsizligiga bevosita yoki bilvosita zarar yetkazishi mumkin bo‘lgan kom pyuter tizimida amalga oshirilgan yoki oshiriluvchi ta’sir tushuniladi. Tahdidlarni axborot xavfsizligini buzuvchi (buzg'unchi) amal ga oshiradi yoki amalga oshirishga urinadi. Ma’lumotlar bazasini boshqarish tizimining turlari 1. Ma’lumotlar bazasi (MB) - ma’lum predmet soxadagi ma’lumotlar tuplamidir. Ma’lumotlar bazasini boshkarish tizimi (MBBT) - ma’lumotlar bazasini yaratish va xizmat kursatish xamda ulardagi ma’lumotlar ustida amallar bajarishni (ulardan foydalanish imkoniyati va kayta ishlash) ta’minlovchi dasturiy vositalar (dasturiy tizim yoki dastur paketi) tuplamidir. Ma’lumotlar modeli - ma’lumotlar va ular orasidagi aloka kurinishidagi predmet soxasi xakidagi tushuncha. Ya’ni ma’lumotlar modeli - bu uzaro boglangan ma’lumotlar tuzilmalarining tuplami va bu tuzilmalar ustidagi amallarni anglatadi. Kompyuter tizimida axborotning himoyalanganligini ta’min lash bo‘yicha tashkiliy-texnologik va dasturiy-texnik choralar kom pleksining sifatiy tavsifi xavfsizlik siyosati deb ataladi. Xavfsizlik siyosatining formal (matematik, algoritmik, sxemotexnik) ifodasi va ta’rifi xavfsizlik modeli deb ataladi. MBBTlarni avlodlar bo‘yicha ajratish mavjud. Birinchi avlod MBBTlari (XX asrning 60-70 yillari) ierarxik va tarmoqli modellarga asoslangan, ikkinchi avlod MBBTlariga relyatsion tizimlar taalluqli. Uchinchi avlod MBBTlari ma’lumotlarning murakkab strukturalarini va ma’lumotlar yaxlitligini ta’minlovchi rivojlangan vositalarni madadlashi, ochiq tizimlarga qo‘yiladigan talablarni qondirishi lozim. MBBT (ma’lumotlar bazasi) MB ni boshqarish turlari quyidagilarga bo‘linadi: Ierarxik MBBT – axborotni daraxtsimon ko‘rinishda qo‘llab-quvvatlaydi.
Ierarxik MB markazlashgan strukturaga ega, ya’ni axborot xavfsizligini osongina nazorat qilish mumkin. Afsuski, zarur bo‘lgan yozuvlarni saqlashning “avlod-ajdod” munosabatlari fizik tartibda bir yozuvdan boshqa yozuvga o‘tishda amalga oshiriladi. Daraxtning yarmida joylashgan yozuvlar boshqa tarafda joylashgan yozuvlardan tezroq aniqlanadi. Tarmoqli MBBT – Tarmoqli model MBBT ierarxik modelini kengaytiradi, yozuvlar orasidagi ko‘p aloqalarni guruhlaydi. Mantiqiy nuqtai nazaridan aloqa – bu yozuvni o‘zi emas. Aloqalar yozuvlar orasidagi munosabatlarni ifodalaydi. CODASYL spesifikatsiyasiga asosan tarmoq modeli DDL ni va DML ni qo‘llab-quvvatlaydi. (DDL- Data Definition Language – ma’lumotlarni aniqlash tili). (DML- Data Manipulation Language- ma’lumotlarni qayta ishlash tili). Bular maxsus tillar bo‘lib, MB strukturasini aniqlashda va so‘rovnomalarni tuzishda qo‘llaniladi. Tarmoqli model mavjud yozuvlar orasida aloqalarni o‘rnatishda butunlikni buzish va dublikat qilishni talab qiladi. Berilgan ma’lumotlarni mos jadvallarga o‘zgartirmay moslab yozuvi bilan bog‘lash mumkin. Relyatsion MBBT - yuqoridagi modellarga taqqoslab model MBBT serveridan yuqori darajadagi murakkablikni talab etadi. Bu esa dasturchini ma’lumotlarni boshqarishda murakkab operatsiyalardan (ierarxik va tarmoqli modellardagidek) xolos etadi. Relyatsion MBBTlar nazariyasining asoschisi E.Kodd tomonidan ma’lumotlar bazasi bilan dasturchi bo'lmagan foydalanuvchining muloqoti uchun maxsus tilni yaratish xususida taklif kiritildi. Ushbu til ingliz tilining bir nechta sodda iboralari (“tanlash”,“yangilash”, “kiritish”, “yo‘qotish”) naboridan tashkil topgan boiib,ular orqali dasturchi boimagan foydalanuvchi o‘zining axborotga bo‘lgan ehtiyoji bo‘yicha MBBTga “savollar” qo‘yishi mumkin. Bunda ma’lumotlami bevosita ishlash va foydalanuvchiga natijalami taqdim etish uchun ushbu “savollami” mashina kodlarining past darajali tilida sharhlash MBBTning
qo£shimcha vazifasi hisoblanadi. Shu tariqa MBBT strukturasidagi “ma’lumotlar mashinasi” paydo bo‘ldi. Boshqacha aytganda, ma’lumotlar mashinasi ma‘lumotlar bazasi tilini “tushunadi”, natijada ma’lumotlami va ulami ishlash bo‘yicha masalalami ajratadi. MB relyatsion modelida jadvallarni markazlashgan ombori bo‘lib, ko‘pchilik foydalanuvchi tomonidan ma’lumot va kirishni bir vaqtni o‘zida xavfsizlikni ta’minlaydi. Jadvallarning qatorida maydon qismi ma’lumotlardan tashkil topgan bo‘lib, vositasiz yozuvlarga bog‘lanadi, qolgan qismi boshqa jadvallarda yozuv bilan bog‘lanadi. Yozuv orasidagi aloqalar relyatsion modelining xususiyati bo‘lib keladi. MBBT relyatsion modelida axborot va strukturaga tobe bo‘lmaydi. Yozuvlar o‘zaro bog‘liq emas, bir yozuv o‘zgartirilganida boshqa yozuvlarga ta’sir etilmaydi, MBBT strukturasi o‘zgartirilganida MB da ishlaydigan ilovalarni kompilyatsiya qilish shart emas. MBBT relyatsiyasida SQL tili qo‘llaniladi va berilgan vaqt momentida qidiruvni shakllantiradi. Grafik ko‘rinishda qidiruv mantiqiy sxemalarni ko‘p ilovalarda tuzish mumkin. Sud kompyuter-texnik ekspertizasi (SKTE). 2. Sud kompyuter-texnik ekspertizasi (SKTE). SKTE kompyuter vositasini ob’ekt sifatida karash, tekshirilayotgan jinoyatda uning rolini aniklash va urganish xamda ma’lumotlar tashuvchilardagi axborotlarni xar tomonlama tadkik etish imkoniyatga ega bulish maksadida amalga oshiriladi. SKTEning umumiy predmeti bulib axborot jarayonlarini amalga oshiruvchi kompyuter vositalarini ishlab chikish va ishlatish konuniyatlarini tadkik kilishga asoslangan dalil va vaziyatlar xisoblanadi. Bu axborot jarayonlarida fukarolik yoki jinoiy ishlar, ma’muriy xukukbuzarlik materiallari kayd etilgan bulishi mumkin. SKTEning zarurligi kompyuter texnologiyalarining insoniyat faoliyatining barcha soxalarida keng kulamda kullanishi bilan boglikdir.