Mühazirə İnformasiya təhlükəsizliyinin əsas konseptual məsələləri
Verilənlər bazasının mühafizə vasitələri
Yüklə 2,49 Mb.
|
|
Verilənlər bazasının mühafizə vasitələri
Verilənlər bazasının mühafizə vasitələri müxtəlif VBİS-lərdə bir-birindən müəyyən dərəcədə fərqlənir. «Borland» və «Microsoft» firmalarının hazırladıqları VBİS-lərin analizi əsasında VB-nin mühafizə vasitələrini şərti olaraq 2 qrupa bölürlər: əsas və əlavə. Əsas mühafizə vasitələrinə aşağıdakıları aid etmək olar: - parol mühafizəsi; - verilənlərin və proqramların şifrlənməsi; - VB obyektlərinə müraciət hüququnun təyin edilməsi; - VB cədvəllərinin yazılarının və sahələrinin mühafizəsi. Parol mühafizəsi VB-yə icazəsiz müraciətin sadə və səmərəli mühafizə üsuludur. Parol istifadəçilər və ya VB administratoru tərəfindən təyin edilir. Parolların uçotunu və saxlanmasını VBİS yerinə yetirir. Adətən parollar VBİS-ın müəyyən sistem fayllarında şifrlənmiş şəkildə saxlanır. Odur ki, parolu sadə yolla tapmaq və müəyyənləşdirmək mümkün deyil Parolu daxıl etdikdən sonra istifadəçiyə mühafizə olunan VB ilə işləmək üçün bütün imkanlar verilir. VBİS-İn özünün parolla mühafizəsi böyük əhəmiyyət kəsb etmir. Verilənlərin şifrlənməsi VBİS-in formatını bilən digər proqramların həmin verilənləri oxuya bilməməsi üçün tətbiq edilir. Bu cür şifrlənmə o qədər səmərəli olmur, çünki həmin VBİS vasitəsilə hər bir kəs VB-nin şifrini aça bilər. Əgər şifrlənmə və şıfrin açılması üçün parol tələb olunursa, onda düzgün parolu daxil etməklə şifri açmaq olar. Bütün bu deyilənlər MS ACCESS sisteminə aiddir. Proqramların ilkin mətnlərinin şifrlənməsi uyğun alqoritmlərin təsvirini səlahiyyətsiz istifadəçilərdən gizlətməyə imkan verir.. VB obyektlərinə müraciət hüququnun təyin edilməsi VBİS-in əsas resurslardan istifadə edilməsinə nəzarət məqsədilə aparılır. Müraciət hüquqi obyektlər üzərində mümkün əməliyyatları təyin edir. Obyektin sahibkarı (obyekti yaradan) və VB-nin administratoru bütün hüquqlara malik olurlar. Digər istifadəçilərin müxtəlif obyektlərə müxtəlif səviyyəli müraciət hüququ ola bilər. Ümumi halda cədvəllərə aşağıdakı müraciət hüquqları nəzərə alına bilər: - verilənlərə baxış (oxumaq); - verilənləri dəyişdirmək (redaktə etmək); - yeni yazıları əlavə etmək ; - verilənləri əlavə etmək və silmək; - bütün əməliyyatlar, o cümlədən, cədvəlin strukturunun dəyişdirilməsi. Mühafizə tədbirləri cədvəlin ayrı-ayrı yazılarına və sahələrinə tətbiq edilə bilər. Relyasiya tipli VBİS-lərdə ayrı-ayrı yazılar xüsusi olaraq mühafizə edilmir, baxmayaraq ki, bir çox hallarda buna ehtiyac ola bilər. Obyekt-yönlü VBİS-də ayrı-ayrı yazılar indentifikasiya oluna bildiyi üçün, müraciət hüququna nəzarət olmalıdır. Cədvəlin sahələrindəki verilənlərin mühafizəsi üçün müraciət hüququnun aşağıdakı səviyyələrini ayırmaq olar: - müraciətin tam qadağan edilməsi; - ancaq oxumaq üçün; - bütün əməliyyatlara (baxış, yeni qiymətlərin daxil edilməsi, silinmə və dəyişdirilmə) icazə verilir. Formalar üzərində iki əsas əməliyyat nəzərə alınır: - işləmək üçün formanı çağırmaq; - formanı yaratmaq (Konstruktoru çağırmaq). İstifadəçinin təsadüfən obyekti korlamaması üçün konstruktorun çağırılmasına qadağanı hazır obyektin ekran forması üçün qoymaq məqsədə uyğundur. Ekran formasının özündə də ayrı-ayrı elementlər mühafizə oluna bilər. Məsələn, ilkin cədvəlin bəzi sahələri göstərilməyə və ya istifadəçidən gizlədilə bilər, bəziləri isə baxış üçün açıq ola bilər. Hesabatlar müəyyən mənada ekran formalarına oxşayırlar. Hesabatlarda da, ekran formalarında olduğu kimi, onların yaradılması vasitələrinin çağrılmasına qadağa qoyula bilər. VBİS-in tətbiqində istifadə olunan proqramların mətnlərinə baxışın və onların dəyişdirilməsinin qarşısını almaq üçün şifrlənmə ilə yanaşı parol mühafizəsi tətbiq edilə bilər. VB-nin əlavə mühafizə vasitələrinə o vasitələri aid edirlər ki, onlar mühafizə vasitələri olmadıqlarına baxmayaraq, verilənlərin təhlükəsizlliyinə bilavasitə təsir edirlər. Bu vasitələrə aşağıdakıları aid etmək olar: - verilənlərin qiymətlərinin onların tiplərinə uyğunluğunu yoxlayan iç vasitələri; - daxil edilən verilənlərin etibarlığının artırılması vasitələri; - cədvəllər arasındakı əlaqələrin tamlığının təmin edilməsi vasitələri; - şəbəkədə VB obyektlərindən birgə istifadə edilməsinin təşkili vasitələri. VB-ni redaktə edərkən istifadəçi təsadüfən sahəyə onun tipinə uyğun olmayan qiymət daxil edə bilər. Məsələn, ədəd tipli sahəyə mətn tipli informasiya daxil etməyə cəhd göstərilə bilər. Bu halda VBİS qiymətlərə nəzarət edən vasitələrin köməyilə daxiletməni bloklaşdırır və səs siqnalı ilə, daxil edilən simvolların rəngini dəyişdirməklə və ya digər üsullarla istifadəçiyə səhv haqqında məlumat verir. Daxil edilən verilənlərin etibarlığının (həqiqiliyinin) artırılması vasitələri emal edilən verilənlərin semantikası ilə bağlı daha dərin nəzarət üçün tətbiq edilir. Cədvəllərin yaradılması zamanı onlar aşağıdakı imkanları təmin edirlər: minimal və maksimal qiymətlər; susmaqla qəbul edilən qiymətlər; daxiletmənin vacibliyinin tələb edilməsi; daxiletmə üçün şablonun verilməsi; daxil edilən qiymətlərə nəzarət etmək üçün əlavə olaraq yoxlama cədvəlinin göstərilməsi və s. İnformasiyanın həqiqiliyinə nəzarətin təşkilinin daha təkmil forması saxlanan proseduraların yaradılmasıdır. Saxlanan proseduralar mexanizmi serverdə yerləşdirən VB üçün tətbiq edilir. Saxlanan proseduralar verilənlər üzərində müəyyən funksiyaların, o cümlədən, nəzarət funksiyalarının yerinə yetirilməsi üçün proqramlardır. Proseduralar verilənlərlə birlikdə saxlanır və lazım qəldikdə tətbiqi proqramlardan və ya VB-də hər hansı hadisə baş verdikdə çağrılır. Bildiyimiz kimi, verilənlər bazasında saxlanan cədvəllər arasında VB-nin konseptual sxeminə əsasən əlaqələr yaradılır. Əlaqələndirilən cədvəllərin məntiqi tamlığının təmin edilməsi VBİS-in özü tərəfindən yerinə yetirilir. Lakin VBİS-lərin hamısı tam həcmdə bu funksiyanı yerinə yetirmirlər. Bu halda əlaqələrin düzgünlüyünün məsuliyyətini tətbiqi proqram, daşıyır. Cədvəllərarası əlaqələrin tamlığına nəzarət üzrə VBİS-in mümkün əməllərinə konkret misalda baxaq. Fərz edək ki, iki cədvəl arasında 1:M əlaqəsi var, yəni əsas cədvəlin bir yazısına köməkçi cədvəlin bir neçə yazısı uyğun gəlir. Köməkçi cədvələ yazılar daxil edildikdə sistem əsas cədvəlin əlaqə sahəsində uyğun qiymətin olmasına nəzarət edir. Əgər daxil edilən qiymət əsas cədvəldə yoxdursa, VBİS yeni vazı ilə işi müvəqqəti bloklaşdırır və qiyməti dəyişdirməyi və ya yazını bütövlükdə ləğv etməyi təklif edir. Köməkçi cədvəldəki yazıların ləğv edilməsi «problemsiz» aparılır, lakin əsas cədvəlin yazıları haqqında bunu demək olmaz. Əsas cədvəlin yazısının köməkçi cədvəlin bir neçə yazısı ilə əlaqəsi olan halda iki variant mümkündür: 1) əgər heç olmasa bir tabeli yazı varsa, əsas yazını ləğv etməmək (yazıları istifadəçi silir); 2) əsas yazını və bütün tabeli yazıları ləğv etmək (kaskadvari silinmə). Paylanmış verilənlər bazalarında eyni obyektlər üzərində müxtəlif əməliyyatların aparılması, yəni obyektlərdən birgə istifadə edilməsi zamanı toqquşmaların aradan qaldırılması problemi yaranır. Məsələn, lokal şəbəkədə istifadəçilərdən biri VB-ni redaktə edir, digəri isə onun strukturunu dəyişdirmək istəyir. Bu cür hallar üçün VBİS-də toqquşmaların qarşısını alan mexanizimlər nəzərə alınmalıdır. Adətən şəbəkədə eyni vaxtda bir neçə istifadəçi işləyəndə və ya bir kompüterdə bir neçə tətbiqi proqram yerinə yetirildikdə bloklaşdırma tətbiq olunur. Bloklaşdırma VB-nin müxtəlif obyektlərinə və obyektlərin ayrı-ayrı elementlərinə tətbiq edilə bilər. VB-nin obektlərinin bloklaşdırılmasına ən çox ehtiyac eyni vaxtda obyektdən istifadə olunmasına və həmin obyektin yaradılmasına cəhd göstərilməsi zamanı yaranır. VB-nin cədvəllərinə tətbiqdə isə bloklaşdırma ayrı-ayrı yazılarla və ya sahələrlə işləyərkən aparıla bilər. Aşkar bloklaşdırmalar əmrlər vasitəsilə istifadəçi və ya tətbiqi proqram tərəfindən tətbiq edilir. Qeyri-aşkar bloklaşdırmaları isə mümkün toqquşmaları dəf etmək üçün sistemin özü təşkil edir. Məsələn, informasiyanın redaktə edilməsi zamanı VB-nin strukturunun dəyişdirilməsinə cəhd edildikdə verilənlərin redaktə edilməsi prosesi qurtarana qədər VB-nin strukturunun dəyişdirilməsinə qadağa qoyulur. Yüklə 2,49 Mb. Dostları ilə paylaş:
|