II INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS

578 

PASSWORD_REUSE_TIME - Bir şifrənin təkrar istifadə edilməsi üçün keçməsi lazım olan minimum müddəti 

göstərir. 

"Bank Avrasiya" bankının Oracle VB-sinin Progress profile-ındə bu parametrlərin qiyməti aşağıdakı kimidir: 

FAILED_LOGIN_ATTEMPTS 7 

PASSWORD_LIFE_TIME

45 gün

PASSWORD_GRACE_TIME Unlimited 

0.0006 gün

PASSWORD_REUSE_MAX 10 

PASSWORD_REUSE_TIME

Unlimited

Bu üsullardan da göründüyü kimi bankda məlumatlar VB adminstratorlarından və ya administrator səlahiyyətli 

Azərbaycan banklarında  əsas problemlərdən biri məlumat bazasının yüksək səlahiyyətli  şəxslərə açıq olması  və 

məhdudiyyət inqoyulmamasıdır. Dünyanın bir sıra böyük şirkətlərində, banklarında işçinin qurumun məxfi məlumatlarını 

əldə etməsi nəticəsində çalışdığı müəssisəyə maddi və mənəvi zərər dəymişdir. Belə bir hadisə Şotlandiya dövlət bankında 

olmuşdur. Burada VBA vəzifəsində çalışan işçi müştərilərin email ünvanlarını reklam agentliyinə satmışdır. 

Bu gün bir çox banklarımızda bu kimi oxşar hadisələrin baş verməsinin qarşısını almaq üçün təhlükəsizlik sistemi 

mövcud deyil. 

Banklarda VBA vəzifəsində  işləyən işçiyə etibar edilərək bazada saxlanılan məxfi məlumatların onlar tərəfindən 

görünməsinə icazə verilir. Bəzən, VBA öz səlahiyyətlərindən sui-istifadə edə bilər. Bunun qarışısını almaq üçün Oracle 

verilənlər bazası öz VBA-sını izləyən və ona nəzarət edən, lazım gəldikdə VBA-nın səlahiyyətlərini azalda bilən tək 

verilənlər bazasıdır. Bu prosedur Oracle database vault üsulu vasitəsilə yerinə yetirilir. Oracle database vault  bir istifadəçi 

təhlükəsizliyi üsuludur. 

Verilənlər bazasına giriş səlahiyyəti olan istifadəçilərin məxfi məlumatları əldə etməsini nəzarət altında saxlayır. Başqa 

sözlə, Verilənlər bazasında saxlanılan məxfi məlumatlara kimin, nə vaxt,  haradan və necə çata biləcəyinə dair siyasətləri 

inkişaf etdirən bir təhlükəsizlik üsuludur. 

Oracle database vault-un komponentləri- realms, command rules, factors, rule sets, secure application rules- məxfi 

məlumatları vaxta, İP adresə, kimlik yoxlama üsullarına görə icazəsiz girişdən təhlükəsiz şəkildə müdafiə edir və vəzifələrin 

ayrılmasını tələb edir. 

Təəssüflə qeyd etmək lazımdır ki, hal-hazırda Azərbaycanda Oracle database vault istifadəçi təhlükəsizliyi üsulundan 

yalnız iki bankda-Kapital bank və Yapı Kredi Bankda istifadə olunur.Kapital bankda bu üsul artıq çoxdan tətbiq edilir.Yapı 

Kredi Bankda isə bu üsul test rejimindədir və Tətbiqi səviyyədə testlər aparılır. Digər banklarda isə bu üsul hələlik tətbiq 

olunmur. 

Tətbiq olunmamasının əsas səbəbi kimi Oracle database vault-dan istifadənin çox işçi tələb etməsi və maddi xərclərin 

artıq olması göstərilə bilər. 

Hal-hazırda  əksər banklarda Oracle-ın bütün istiqamətləri üzrə  təhlükəsizlik işlərinə  ən çoxu üç nəfər nəzarət edir. 

Kiçik banklarda isə təhlükəsizlik diqqətdən kənar vəziyyətdədir.