logo
  1. Bosh sahifa
  2. Diplom ishlar
  3. Umumiy
  4. Ma’lumotlar bazasini boshqarish tizimining turlari va ularni yaxlitligini ta’minlash

Ma’lumotlar bazasini boshqarish tizimining turlari va ularni yaxlitligini ta’minlash

Yuklangan vaqt:

20.11.2024

Ko'chirishlar soni:

0

Hajmi:

31.8955078125 KB
Ko'chirib olish
Mavzu: Ma’lumotlar bazasini boshqarish tizimining turlari va ularni yaxlitligini ta’minlash Reja: I. Kirish. II. Asosiy qism 1. Ma’lumotlar bazasini boshqarish tizimining turlari. 2. Sud kompyuter-texnik ekspertizasi (SKTE). 3. Ma’lumotlar bazasini boshqarish tizimining butunligini ta’minlash. Kirish Avtomatlashtirilgan axborot tizimlaridan foydalanish, holati va ishlashi korxona va tashkilotlar faoliyatiga jiddiy ta’sir etishi mumkin bo‘lgan, ma’lumotlar bazasi yoki ma’lumotlar bazasi majmui ko‘rinishidagi umumiy axborot resurslarining paydo bo‘lishiga sabab bo‘ldi. Natijada, korxona va tashkilotlar faoliyatining axborot ta’minoti amaliyotiga avtomatlashtirilgan axborot tizimini tatbiq etish jarayonida, maxsus “ma’lumotlar bazasini himoyalash” atamasini olgan, holatlarni alohida o‘ziga xos nazoratlash kerak bo‘ladi. Ma’lumotlarni himoyalash jarayonida yechiladigan masalalarning vazifalari va mazmuniga qarashlar avtomatlashtirilgan axborot tizimlari industriyasining tashkil topishi bilan birgalikda shakllandi, ularni amalga oshirishdagi dasturiy-texnik jihatlarning o‘zgarishi va murakkablashishi natijasida o‘zgardi, ammo vaqt o‘tgan sari, asta- sekin ularning qandaydir bazaviy ro‘yxati shakllandi va ma’lumotlar bazasini himoyalash atomatlashtirilgan axborot tizimi nazariyasi va amaliyotida ajralmas muhim komponent bo‘lib qoldi. “Ma’lumotlar bazasini himoyalash” deganda ma’lumotlar bazasidan ruxsatsiz foydalanishdan, ma’lumotlarni foydalanuvchilar tomonidan o‘zgartirilishidan yoki buzilishidan ogohlantirish; apparat va dasturiy vositalarning yanglishishidagi va ekspluatatsiya xodimi xatosidagi ma’lumotlarning o‘zgarishidan yoki buzilishidan ogohlantirish tushuniladi. Kompyuter axborotini himoyalash muammolari bo‘yicha 70-yillaming oxiri 80-yillaming boshida o‘tkazilgan, keyinchalik turli ilovalarda rivojlantirilgan va mos standartlarda qayd etilgan tadqiqotlar axborot xavfsizligi tushunchasining tarkibiy elementlari sifatida quyidagilami belgilaydi: - konfidensiallik (ruxsatsiz foydalanishdan himoyalash); - yaxlitlik (axborotni ruxsatsiz o‘zgartirishdan himoyalash); - joydalanuvchanlik (axborotni va resurslami ushlab qolinishidan himoyalash, buzilishdan himoyalash, ishga layoqatlikni himoya lash). Axborot xavfsizligi tarkibiy elementlariga mos tahdidlar qarshi turadi. Axborot xavfsizligiga tahdid deganda axborot xavfsizligiga bevosita yoki bilvosita zarar yetkazishi mumkin bo‘lgan kom pyuter tizimida amalga oshirilgan yoki oshiriluvchi ta’sir tushuniladi. Tahdidlarni axborot xavfsizligini buzuvchi (buzg'unchi) amal ga oshiradi yoki amalga oshirishga urinadi. Ma’lumotlar bazasini boshqarish tizimining turlari 1. Ma’lumotlar bazasi (MB) - ma’lum predmet soxadagi ma’lumotlar tuplamidir. Ma’lumotlar bazasini boshkarish tizimi (MBBT) - ma’lumotlar bazasini yaratish va xizmat kursatish xamda ulardagi ma’lumotlar ustida amallar bajarishni (ulardan foydalanish imkoniyati va kayta ishlash) ta’minlovchi dasturiy vositalar (dasturiy tizim yoki dastur paketi) tuplamidir. Ma’lumotlar modeli - ma’lumotlar va ular orasidagi aloka kurinishidagi predmet soxasi xakidagi tushuncha. Ya’ni ma’lumotlar modeli - bu uzaro boglangan ma’lumotlar tuzilmalarining tuplami va bu tuzilmalar ustidagi amallarni anglatadi. Kompyuter tizimida axborotning himoyalanganligini ta’min lash bo‘yicha tashkiliy-texnologik va dasturiy-texnik choralar kom pleksining sifatiy tavsifi xavfsizlik siyosati deb ataladi. Xavfsizlik siyosatining formal (matematik, algoritmik, sxemotexnik) ifodasi va ta’rifi xavfsizlik modeli deb ataladi. MBBTlarni avlodlar bo‘yicha ajratish mavjud. Birinchi avlod MBBTlari (XX asrning 60-70 yillari) ierarxik va tarmoqli modellarga asoslangan, ikkinchi avlod MBBTlariga relyatsion tizimlar taalluqli. Uchinchi avlod MBBTlari ma’lumotlarning murakkab strukturalarini va ma’lumotlar yaxlitligini ta’minlovchi rivojlangan vositalarni madadlashi, ochiq tizimlarga qo‘yiladigan talablarni qondirishi lozim. MBBT (ma’lumotlar bazasi) MB ni boshqarish turlari quyidagilarga bo‘linadi: Ierarxik MBBT – axborotni daraxtsimon ko‘rinishda qo‘llab-quvvatlaydi. Ierarxik MB markazlashgan strukturaga ega, ya’ni axborot xavfsizligini osongina nazorat qilish mumkin. Afsuski, zarur bo‘lgan yozuvlarni saqlashning “avlod-ajdod” munosabatlari fizik tartibda bir yozuvdan boshqa yozuvga o‘tishda amalga oshiriladi. Daraxtning yarmida joylashgan yozuvlar boshqa tarafda joylashgan yozuvlardan tezroq aniqlanadi. Tarmoqli MBBT – Tarmoqli model MBBT ierarxik modelini kengaytiradi, yozuvlar orasidagi ko‘p aloqalarni guruhlaydi. Mantiqiy nuqtai nazaridan aloqa – bu yozuvni o‘zi emas. Aloqalar yozuvlar orasidagi munosabatlarni ifodalaydi. CODASYL spesifikatsiyasiga asosan tarmoq modeli DDL ni va DML ni qo‘llab-quvvatlaydi. (DDL- Data Definition Language – ma’lumotlarni aniqlash tili). (DML- Data Manipulation Language- ma’lumotlarni qayta ishlash tili). Bular maxsus tillar bo‘lib, MB strukturasini aniqlashda va so‘rovnomalarni tuzishda qo‘llaniladi. Tarmoqli model mavjud yozuvlar orasida aloqalarni o‘rnatishda butunlikni buzish va dublikat qilishni talab qiladi. Berilgan ma’lumotlarni mos jadvallarga o‘zgartirmay moslab yozuvi bilan bog‘lash mumkin. Relyatsion MBBT - yuqoridagi modellarga taqqoslab model MBBT serveridan yuqori darajadagi murakkablikni talab etadi. Bu esa dasturchini ma’lumotlarni boshqarishda murakkab operatsiyalardan (ierarxik va tarmoqli modellardagidek) xolos etadi. Relyatsion MBBTlar nazariyasining asoschisi E.Kodd tomonidan ma’lumotlar bazasi bilan dasturchi bo'lmagan foydalanuvchining muloqoti uchun maxsus tilni yaratish xususida taklif kiritildi. Ushbu til ingliz tilining bir nechta sodda iboralari (“tanlash”,“yangilash”, “kiritish”, “yo‘qotish”) naboridan tashkil topgan boiib,ular orqali dasturchi boimagan foydalanuvchi o‘zining axborotga bo‘lgan ehtiyoji bo‘yicha MBBTga “savollar” qo‘yishi mumkin. Bunda ma’lumotlami bevosita ishlash va foydalanuvchiga natijalami taqdim etish uchun ushbu “savollami” mashina kodlarining past darajali tilida sharhlash MBBTning qo£shimcha vazifasi hisoblanadi. Shu tariqa MBBT strukturasidagi “ma’lumotlar mashinasi” paydo bo‘ldi. Boshqacha aytganda, ma’lumotlar mashinasi ma‘lumotlar bazasi tilini “tushunadi”, natijada ma’lumotlami va ulami ishlash bo‘yicha masalalami ajratadi. MB relyatsion modelida jadvallarni markazlashgan ombori bo‘lib, ko‘pchilik foydalanuvchi tomonidan ma’lumot va kirishni bir vaqtni o‘zida xavfsizlikni ta’minlaydi. Jadvallarning qatorida maydon qismi ma’lumotlardan tashkil topgan bo‘lib, vositasiz yozuvlarga bog‘lanadi, qolgan qismi boshqa jadvallarda yozuv bilan bog‘lanadi. Yozuv orasidagi aloqalar relyatsion modelining xususiyati bo‘lib keladi. MBBT relyatsion modelida axborot va strukturaga tobe bo‘lmaydi. Yozuvlar o‘zaro bog‘liq emas, bir yozuv o‘zgartirilganida boshqa yozuvlarga ta’sir etilmaydi, MBBT strukturasi o‘zgartirilganida MB da ishlaydigan ilovalarni kompilyatsiya qilish shart emas. MBBT relyatsiyasida SQL tili qo‘llaniladi va berilgan vaqt momentida qidiruvni shakllantiradi. Grafik ko‘rinishda qidiruv mantiqiy sxemalarni ko‘p ilovalarda tuzish mumkin. Sud kompyuter-texnik ekspertizasi (SKTE). 2. Sud kompyuter-texnik ekspertizasi (SKTE). SKTE kompyuter vositasini ob’ekt sifatida karash, tekshirilayotgan jinoyatda uning rolini aniklash va urganish xamda ma’lumotlar tashuvchilardagi axborotlarni xar tomonlama tadkik etish imkoniyatga ega bulish maksadida amalga oshiriladi. SKTEning umumiy predmeti bulib axborot jarayonlarini amalga oshiruvchi kompyuter vositalarini ishlab chikish va ishlatish konuniyatlarini tadkik kilishga asoslangan dalil va vaziyatlar xisoblanadi. Bu axborot jarayonlarida fukarolik yoki jinoiy ishlar, ma’muriy xukukbuzarlik materiallari kayd etilgan bulishi mumkin. SKTEning zarurligi kompyuter texnologiyalarining insoniyat faoliyatining barcha soxalarida keng kulamda kullanishi bilan boglikdir. - axborotdan foydalanish (access to infopmation) – axborot bilan tanishish, uni ishlash (xususan, nusxalash), modifikatsiyalash, yo‘q qilish; - foydalanish subyekti (access subject) - harakatlari foydalanishni cheklash qoidalari orqali qat’iy belgilanuvchi shaxs yoki jarayon; - foydalanish obyekti (access object) – avtomatlashtirilgan tizimning axborot birligi bo‘lib, undan foydalanish foydalanishning cheklash qoidalari orqali qat’iy belgilanadi; - foydalanishni cheklash qoidalari (security policy) - subyektlaming obyektlardan foydalanish huquqini qat’iy belgilovchi qoidalar majmui; - ruxsatli foydalanish (authorized access to information) - foy dalanishni cheklash qoidalarini buzmasdan axborotdan foydalanish; SKTEning boshlangich toifalanishi ixtiyoriy kompyuter vositalarining tashkil etuvchilari (apparat yoki texnik, dasturiy va axborot ta’minoti) buyicha tashkillashtirilgan. Bunga mos ravishda SKTE kuyidagi ekspertizalarga ajratiladi: • apparat-kompyuter ekspertizasi; • dastur-kompyuter ekspertizasi; • axborot-kompyuter (ma’lumotlar) ekspertizasi; • kompyuter-tarmok ekspertizasi. Sud apparat - kompyuter ekspertizasining moxiyati kompyuter tizimining texnik (apparat) vositalarini tadkik kilishdan iborat. SKTEdagi bu turning predmeti bulib kompyuter tizimi apparat vositalarini - fukaroviy yoki jinoiy ish xolati yoki fakti buyicha axborotni moddiy tashuvchilarini, ishlatish konuniyatlarini tadkik kilishga asoslangan dalil va vaziyatlar xisoblanadi. Sud apparat -kompyuter ekspertizasining ob’ektlari: a) shaxsiy kompyuter (portativ); b) kushimcha kurilmalar; v) tarmok apparat vositalari (serverlar, ishchi stansiyalar, faol kurilmalar, tarmok kabellari va boshkalar); g) integrallashgan tizimlar (organayzerlar), peydjerlar; d) mobil telefonlar va x.k.; ye) mikroprotsessorli kontrollerlarga asoslangan kurilgan tizimlar; j) barcha kursatilgan tashkil etuvchilarning ixtiyoriy majmui (apparat bloki, kengaytirish platalari, mikrosxemalar va boshkalar). Sud dastur-kompyuterli ekspertizaning maksadi algoritmning funksional vazifasini, tavsifi va ishlatilish talablarini xamda tadkik kilishga tavsiya etilgan kompyuter tizimining dasturiy ta’minoti joriy xolatining tarkibiy xususiyatlarini urganishdir. Dastur-kompyuterli ekspertizaning ob’ektlari: a) tizimli dasturiy ta’minot (OT); b) yordamchi dasturlar - utilitlar; v) dasturni ishlab chikish va sozlash vositalari; g) xizmatchi tizimli axborotlar; d) amaliy dasturiy ta’minot (umumiy foydalanish ilovalari - matn va grafik muxarrirlar, MBBT, elektron jadvallar, prezentatsiya muxarrirlari va x.k.; fan, texnika, iktisod va boshka soxalardagi masalalarni yechish uchun muljallangan maxsus ilovalar). Sud axborot-kompyuterli (ma’lumotlar) ekspertiza - bu SKTEning asosiy kurinishidir, chunki u kompyuter tizimidagi ma’lumotlar bilan boglik kuplab savollarni yechish orkali mukammal isbotiy bazani kurish imkonini beradi. Bu turning maksadi kompyuter tizimida axborot jarayonlarini tashkil etish uchun foydanuvchi tayyorlagan yoki dasturlarda yaratilgan axborotlarni kidirish, aniklash, taxlil kilish va baxolashdan iboratdir. Sud axborot-kompyuterli (ma’lumotlar) ekspertizasining ob’ekti bu yukorida kursatilgan va boshka dasturiy vositalar yordamida tayyorlangan - matn formatidagi (.txt, .doc va boshkalar), grafik formatidagi (.bmp, .jpg, .tif, .cdr va boshkalar), ma’lumotlar bazasi formatidagi (.mdb, .dbf va boshkalar), elektron jadvallar formatidagi (.xls, .cal va boshkalar) va boshka kengaytmali fayllardir. Ma’lumotlar bazasini boshqarish tizimining butunligini ta’minlash 3. Loyihalashtirish va ekspluatatsiya sistemasida ma’lumot qayta ishlab chiqishda MB butunligini ta’minlash asosiy masala bo‘lib keladi. Butunlikni buzilishi nafaqat operatorni axborot kiritishdagi xatosi, balki ish tizimini buzilishi ham bo‘lishi mumkin. Ish tizimidagi ishni rad etilishi ba’zi operatsiyalar bajarilib, ba’zilari bajarilishini ulgurmaganligi holatidan kelib chiqadi. Butunlikni buzilishi ma’lumotlarni kirgazishda yoki to‘g‘irlab kiritishda relyatsion operatsiyalarni (proeksiyalashda, ulashda) bajarishda hosil bo‘lishi mumkin. Butunlik muammosini yechishda MB ga ma’lumotlarni to‘g‘riligini istalgan vaqt mobaynida ta’minlaydi, ma’lumot ishonchligini tekshirish qoidalaridan foydalanib MB jadvaliga haqiqiy bo‘lmagan ma’lumot tushib qolmasligi maxsus ko‘rsatkichlar to‘plami deb ataladi. Butunlikni buzilishi ma’lumotlarni kirgazishda yoki to‘g‘irlab kiritishda relyatsion Butunlikni cheklash ma’lumotlar bazasi darajasida qoidalarni avtomatik o‘rnatadi, qachonki operator jadvaldagi ma’lumotni o‘chirsa yoki o‘zgartirsagina tekshirish avtomatik ravishda bajariladi. Agar ba’zi cheklatishlar buzilsa operatorlar to‘xtatiladi. Butunlikni cheklash axborot xarakteristikalarni aks etadi va predmet sohasidagi xususiyatlarni aniqlaydi. Butunlikni cheklash ma’lumot ob’ekt maydoniga kortejlarga (qator, yozuvlar), munosabatlarga (jadvallar, fayllarni), fayllar orasidagi aloqalarga tegishlidir. Butunlik cheklanishni nazorat qilishda ikki turdagi cheklanish qo‘llaniladi. Bir vaqtni o‘zida keyingiga olib qo‘yilgan cheklanishlar. Keyingiga qo‘yilgan butunlik cheklanishlar operatsiya davomida emas, operatsiya oxirida ishni bajarilishini tekshiradi. Keyingiga qo‘yilgan butunlik cheklash tranzaksiya tushunchasi bilan bog‘liq. Bu cheklanishlar buxgalter provodkasi xarakatida xizmat qiladi. Butunlikni cheklashni nazorat qilish amaliy nazorati amalda ko‘p vaqtni olishi mumkin. Cheklash buzilganidagina berilgan ma’lumotlar tekshirilsa, butunlik cheklanishi buzilishiga olib kelmaydi. Butunlik cheklanishi u yo bu predmet sohasiga qaraydi va tekshirib ko‘rilganda infologik modeliga yoziladi. Relyatsion opreatsiyalarni bajarish vaqtida butunlikni saqlab qolish uchun fayllar to‘g‘ri loyihalanish va bu harakatlarni bajarishda qoidalarga rioya qilish kerak. MB ni himoya qilishda turli butunlik cheklashlar qo‘llaniladi: jurnalizatsiyalashda, replikatsiyalashda, zahira nusxalashda. - ma’lumotlar bazasi ma’muri - MBBT foydalanuvchilarining o‘zgacha;toifasini tashkil etadi. Ma’murlar o‘zlari ma’lumotlar ba’zasini yaratadilar, MBBT ishlashining texnik nazoratini amalga oshiradilar, tizimning kerakli tezkorligini ta’minlaydilar. Undan tashqari, ma’mur vazifasiga foydalanuvchilami kerakli ma’lumotlardan foydalanishlarini ta’minlash hamda foydalanuvchilarga ke rakli ma’lumotlaming tashqi tasawurini yozish kiradi. Ma’mur xavfsizlik qoidasini va ma’lumotlar yaxlitligini belgilaydi.Ma’lumotlar xavfsizligi modellari. Xavfsizlik modeli quyidagilami o‘z ichiga oladi: - kompyuter (axborot) tizimining modeli; -axborotning tahdidlardan himoyalanganlik mezonlari, prinsiplari, cheklanishlari va maqsad funksiyalari; - tizimning xavfsiz ishlashining formallashtirilgan qoidalari,cheklanishlari, algoritmlari,sxemalari va mexanizmlari. Aksariyat xavfsizlik modellari asosida kompyuter tizimtarini subyekt-obyekt modeli yotadi, xususan, avtomatlashtirilgan axborot tizimlarining yadrosi sifatida ma’lumotlar bazasi ham. Kompyuter tizimlarining ma’lumotlar bazasi ma’lumotlar bazasining subyektiga(mohiyatan aktiv ) Tranzaksiyani ikki fazali qaydlash — tranzaksiyani ikkita bosqich yordamida bajarish jarayonida ma’lumotlar bazasining ketma-ket o‘tishidan iborat. Birinchi bosqichda (birinchi fazada) - tranzaksiya nomidan murojaat qilingan ma’lumotlar bazasining barcha obyektlari sinxronlangan tarzda egallanadi. Ma’lumotlar obyekti barcha serverlarda egallanadi. Ikkinchi bosqichda (ikkinchi fazada) barcha serverlarda barcha o‘zgarishlar sodir boiadi, yoki garchand bitta xato holida, birinchi bosqich bajarilishigacha maiumotlar bazasi boigan holatga qaytiladi. Tranzaksiyaning ikki fazali qaydlash mexanizmining quyidagi kamchiliklari mavjud: - barcha serverlardagi barcha kerakli maiumotlaming egallanishi maiumotlardan foydalanishni uzoq muddatga blokirovka qilinishiga sabab boiishi mumkin; - qandaydir, garchand yagoia xato hisobiga yangilashdan voz kechish ehtimolligi katta; - agar qandaydir serverdan foydalanishning yoki global tarmoqqa chiqishning iloji bo’lmasa, tranzaksiyani yo‘qotish sodir bo’ladi; - tarmoq strukturasida muvofiqlashtiruvchi uzelning ishlatilishi qo‘shimcha xatar bilan bogliq, chunki uning ishdan chiqishi, tranzaksiya ta’siridagi maiumotlaming blokirovka qilinishiga olib keladi; - tranzaksiyani ishlash murakkabligi. Ushbu protokol qollanilganda, protokolning o‘zi qo‘shimcha trafik manbai hisobianadi. Bu esa tizim reaktsiyasi vaqtini oshiradi.Undan tashqari tarmoqning yetarli bo;lmagan o’tkazish qobiliyati va maiumotlami uzatishning kichik tezligi reaksiya vaqtining nojoiz darajaga kattalashishiga olib kelishi mumkin. Nazorat savollar 1. Ma’lumotlar bazasi deganda nimani tushunasiz? 2. Ma’lumotlar bazasini boshqarish tizimiga ta’rif bering. 3. Ma’lumotlar bazasi xavfsizligini tushuntirib bering. 4. Ma’lumotlar bazasini boshqarish tizimining turlarini izoxlab bering. 5. Sud kompyuter-texnik ekspertizasi qanday ekspertizalarga ajratiladi? Foydalanilgan adabiyotlar 1. Kuznesov S.D. Osnovы sovremennыx baz dannыx. Uchebnik. -http://www.citforum.ru/database/osbd/contents.shtml 2. Kirillov V.V. Osnov ы proektirovaniya relyatsionn ы x baz dann ы x. Uchebnoe posobie. – http:// www.citforum.ru/database/dbguide/index.shtml 3. Pushnikov A.Yu. Vvedenie v sistem ы upravleniya bazami dann ы x. Uchebnoe posobie/Izd-ye Bashkirskogo un-ta. - Ufa, 1999. - 246 s. - http://www.citforum.ru/database/dblearn/index.shtml

Mavzu: Ma’lumotlar bazasini boshqarish tizimining turlari va ularni yaxlitligini ta’minlash Reja: I. Kirish. II. Asosiy qism 1. Ma’lumotlar bazasini boshqarish tizimining turlari. 2. Sud kompyuter-texnik ekspertizasi (SKTE). 3. Ma’lumotlar bazasini boshqarish tizimining butunligini ta’minlash.

Kirish Avtomatlashtirilgan axborot tizimlaridan foydalanish, holati va ishlashi korxona va tashkilotlar faoliyatiga jiddiy ta’sir etishi mumkin bo‘lgan, ma’lumotlar bazasi yoki ma’lumotlar bazasi majmui ko‘rinishidagi umumiy axborot resurslarining paydo bo‘lishiga sabab bo‘ldi. Natijada, korxona va tashkilotlar faoliyatining axborot ta’minoti amaliyotiga avtomatlashtirilgan axborot tizimini tatbiq etish jarayonida, maxsus “ma’lumotlar bazasini himoyalash” atamasini olgan, holatlarni alohida o‘ziga xos nazoratlash kerak bo‘ladi. Ma’lumotlarni himoyalash jarayonida yechiladigan masalalarning vazifalari va mazmuniga qarashlar avtomatlashtirilgan axborot tizimlari industriyasining tashkil topishi bilan birgalikda shakllandi, ularni amalga oshirishdagi dasturiy-texnik jihatlarning o‘zgarishi va murakkablashishi natijasida o‘zgardi, ammo vaqt o‘tgan sari, asta- sekin ularning qandaydir bazaviy ro‘yxati shakllandi va ma’lumotlar bazasini himoyalash atomatlashtirilgan axborot tizimi nazariyasi va amaliyotida ajralmas muhim komponent bo‘lib qoldi. “Ma’lumotlar bazasini himoyalash” deganda ma’lumotlar bazasidan ruxsatsiz foydalanishdan, ma’lumotlarni foydalanuvchilar tomonidan o‘zgartirilishidan yoki buzilishidan ogohlantirish; apparat va dasturiy vositalarning yanglishishidagi va ekspluatatsiya xodimi xatosidagi ma’lumotlarning o‘zgarishidan yoki buzilishidan ogohlantirish tushuniladi. Kompyuter axborotini himoyalash muammolari bo‘yicha 70-yillaming oxiri 80-yillaming boshida o‘tkazilgan, keyinchalik turli ilovalarda rivojlantirilgan va mos standartlarda qayd etilgan tadqiqotlar axborot xavfsizligi tushunchasining tarkibiy elementlari sifatida quyidagilami belgilaydi: - konfidensiallik (ruxsatsiz foydalanishdan himoyalash); - yaxlitlik (axborotni ruxsatsiz o‘zgartirishdan himoyalash); - joydalanuvchanlik (axborotni va resurslami ushlab qolinishidan himoyalash, buzilishdan himoyalash, ishga layoqatlikni himoya lash).

Axborot xavfsizligi tarkibiy elementlariga mos tahdidlar qarshi turadi. Axborot xavfsizligiga tahdid deganda axborot xavfsizligiga bevosita yoki bilvosita zarar yetkazishi mumkin bo‘lgan kom pyuter tizimida amalga oshirilgan yoki oshiriluvchi ta’sir tushuniladi. Tahdidlarni axborot xavfsizligini buzuvchi (buzg'unchi) amal ga oshiradi yoki amalga oshirishga urinadi. Ma’lumotlar bazasini boshqarish tizimining turlari 1. Ma’lumotlar bazasi (MB) - ma’lum predmet soxadagi ma’lumotlar tuplamidir. Ma’lumotlar bazasini boshkarish tizimi (MBBT) - ma’lumotlar bazasini yaratish va xizmat kursatish xamda ulardagi ma’lumotlar ustida amallar bajarishni (ulardan foydalanish imkoniyati va kayta ishlash) ta’minlovchi dasturiy vositalar (dasturiy tizim yoki dastur paketi) tuplamidir. Ma’lumotlar modeli - ma’lumotlar va ular orasidagi aloka kurinishidagi predmet soxasi xakidagi tushuncha. Ya’ni ma’lumotlar modeli - bu uzaro boglangan ma’lumotlar tuzilmalarining tuplami va bu tuzilmalar ustidagi amallarni anglatadi. Kompyuter tizimida axborotning himoyalanganligini ta’min lash bo‘yicha tashkiliy-texnologik va dasturiy-texnik choralar kom pleksining sifatiy tavsifi xavfsizlik siyosati deb ataladi. Xavfsizlik siyosatining formal (matematik, algoritmik, sxemotexnik) ifodasi va ta’rifi xavfsizlik modeli deb ataladi. MBBTlarni avlodlar bo‘yicha ajratish mavjud. Birinchi avlod MBBTlari (XX asrning 60-70 yillari) ierarxik va tarmoqli modellarga asoslangan, ikkinchi avlod MBBTlariga relyatsion tizimlar taalluqli. Uchinchi avlod MBBTlari ma’lumotlarning murakkab strukturalarini va ma’lumotlar yaxlitligini ta’minlovchi rivojlangan vositalarni madadlashi, ochiq tizimlarga qo‘yiladigan talablarni qondirishi lozim. MBBT (ma’lumotlar bazasi) MB ni boshqarish turlari quyidagilarga bo‘linadi: Ierarxik MBBT – axborotni daraxtsimon ko‘rinishda qo‘llab-quvvatlaydi.

Ierarxik MB markazlashgan strukturaga ega, ya’ni axborot xavfsizligini osongina nazorat qilish mumkin. Afsuski, zarur bo‘lgan yozuvlarni saqlashning “avlod-ajdod” munosabatlari fizik tartibda bir yozuvdan boshqa yozuvga o‘tishda amalga oshiriladi. Daraxtning yarmida joylashgan yozuvlar boshqa tarafda joylashgan yozuvlardan tezroq aniqlanadi. Tarmoqli MBBT – Tarmoqli model MBBT ierarxik modelini kengaytiradi, yozuvlar orasidagi ko‘p aloqalarni guruhlaydi. Mantiqiy nuqtai nazaridan aloqa – bu yozuvni o‘zi emas. Aloqalar yozuvlar orasidagi munosabatlarni ifodalaydi. CODASYL spesifikatsiyasiga asosan tarmoq modeli DDL ni va DML ni qo‘llab-quvvatlaydi. (DDL- Data Definition Language – ma’lumotlarni aniqlash tili). (DML- Data Manipulation Language- ma’lumotlarni qayta ishlash tili). Bular maxsus tillar bo‘lib, MB strukturasini aniqlashda va so‘rovnomalarni tuzishda qo‘llaniladi. Tarmoqli model mavjud yozuvlar orasida aloqalarni o‘rnatishda butunlikni buzish va dublikat qilishni talab qiladi. Berilgan ma’lumotlarni mos jadvallarga o‘zgartirmay moslab yozuvi bilan bog‘lash mumkin. Relyatsion MBBT - yuqoridagi modellarga taqqoslab model MBBT serveridan yuqori darajadagi murakkablikni talab etadi. Bu esa dasturchini ma’lumotlarni boshqarishda murakkab operatsiyalardan (ierarxik va tarmoqli modellardagidek) xolos etadi. Relyatsion MBBTlar nazariyasining asoschisi E.Kodd tomonidan ma’lumotlar bazasi bilan dasturchi bo'lmagan foydalanuvchining muloqoti uchun maxsus tilni yaratish xususida taklif kiritildi. Ushbu til ingliz tilining bir nechta sodda iboralari (“tanlash”,“yangilash”, “kiritish”, “yo‘qotish”) naboridan tashkil topgan boiib,ular orqali dasturchi boimagan foydalanuvchi o‘zining axborotga bo‘lgan ehtiyoji bo‘yicha MBBTga “savollar” qo‘yishi mumkin. Bunda ma’lumotlami bevosita ishlash va foydalanuvchiga natijalami taqdim etish uchun ushbu “savollami” mashina kodlarining past darajali tilida sharhlash MBBTning

qo£shimcha vazifasi hisoblanadi. Shu tariqa MBBT strukturasidagi “ma’lumotlar mashinasi” paydo bo‘ldi. Boshqacha aytganda, ma’lumotlar mashinasi ma‘lumotlar bazasi tilini “tushunadi”, natijada ma’lumotlami va ulami ishlash bo‘yicha masalalami ajratadi. MB relyatsion modelida jadvallarni markazlashgan ombori bo‘lib, ko‘pchilik foydalanuvchi tomonidan ma’lumot va kirishni bir vaqtni o‘zida xavfsizlikni ta’minlaydi. Jadvallarning qatorida maydon qismi ma’lumotlardan tashkil topgan bo‘lib, vositasiz yozuvlarga bog‘lanadi, qolgan qismi boshqa jadvallarda yozuv bilan bog‘lanadi. Yozuv orasidagi aloqalar relyatsion modelining xususiyati bo‘lib keladi. MBBT relyatsion modelida axborot va strukturaga tobe bo‘lmaydi. Yozuvlar o‘zaro bog‘liq emas, bir yozuv o‘zgartirilganida boshqa yozuvlarga ta’sir etilmaydi, MBBT strukturasi o‘zgartirilganida MB da ishlaydigan ilovalarni kompilyatsiya qilish shart emas. MBBT relyatsiyasida SQL tili qo‘llaniladi va berilgan vaqt momentida qidiruvni shakllantiradi. Grafik ko‘rinishda qidiruv mantiqiy sxemalarni ko‘p ilovalarda tuzish mumkin. Sud kompyuter-texnik ekspertizasi (SKTE). 2. Sud kompyuter-texnik ekspertizasi (SKTE). SKTE kompyuter vositasini ob’ekt sifatida karash, tekshirilayotgan jinoyatda uning rolini aniklash va urganish xamda ma’lumotlar tashuvchilardagi axborotlarni xar tomonlama tadkik etish imkoniyatga ega bulish maksadida amalga oshiriladi. SKTEning umumiy predmeti bulib axborot jarayonlarini amalga oshiruvchi kompyuter vositalarini ishlab chikish va ishlatish konuniyatlarini tadkik kilishga asoslangan dalil va vaziyatlar xisoblanadi. Bu axborot jarayonlarida fukarolik yoki jinoiy ishlar, ma’muriy xukukbuzarlik materiallari kayd etilgan bulishi mumkin. SKTEning zarurligi kompyuter texnologiyalarining insoniyat faoliyatining barcha soxalarida keng kulamda kullanishi bilan boglikdir.

O'xshashlar

MA’LUMOTLAR BAZASINI BOSHQARISH TIZIMLARI FANIDAN “TALABA-KADRLAR” MB NI LOYIHALASHTIRISH
OILADAGI NIZOLI VAZIYATLAR VA ULARNI BOSHQARISH USULLARI
Televideniya ma’lumotlar bazasini loyihalash
“AVTOSALON” MA’LUMOTLAR BAZASINI LOYIHALASH
KUTUBXONA ma’lumotlar bazasini loyihalash