Microsoft Word Materiallar Full


II INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS



Yüklə 18,89 Mb.
Pdf görüntüsü
səhifə1013/1149
tarix30.12.2021
ölçüsü18,89 Mb.
#20088
1   ...   1009   1010   1011   1012   1013   1014   1015   1016   ...   1149
II INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS 

578 


 Qafqaz University                         

          18-19 April 2014, Baku, Azerbaijan 

PASSWORD_REUSE_TIME - Bir şifrənin təkrar istifadə edilməsi üçün keçməsi lazım olan minimum müddəti 

göstərir. 

"Bank Avrasiya" bankının Oracle VB-sinin Progress profile-ındə bu parametrlərin qiyməti aşağıdakı kimidir: 

 

FAILED_LOGIN_ATTEMPTS 7 



cəhd 

PASSWORD_LIFE_TIME

45 gün

PASSWORD_GRACE_TIME Unlimited 



PASSWORD_LOCK_TIME

0.0006 gün

PASSWORD_REUSE_MAX 10 

PASSWORD_REUSE_TIME

Unlimited

 

Bu üsullardan da göründüyü kimi bankda məlumatlar VB adminstratorlarından və ya administrator səlahiyyətli 



şəxslərdən, təhlükəsizlik işçilərindən müdafiə olunmur. 

Azərbaycan banklarında  əsas problemlərdən biri məlumat bazasının yüksək səlahiyyətli  şəxslərə açıq olması  və 

məhdudiyyət inqoyulmamasıdır. Dünyanın bir sıra böyük şirkətlərində, banklarında işçinin qurumun məxfi məlumatlarını 

əldə etməsi nəticəsində çalışdığı müəssisəyə maddi və mənəvi zərər dəymişdir. Belə bir hadisə Şotlandiya dövlət bankında 

olmuşdur. Burada VBA vəzifəsində çalışan işçi müştərilərin email ünvanlarını reklam agentliyinə satmışdır. 

Bu gün bir çox banklarımızda bu kimi oxşar hadisələrin baş verməsinin qarşısını almaq üçün təhlükəsizlik sistemi 

mövcud deyil. 

Banklarda VBA vəzifəsində  işləyən işçiyə etibar edilərək bazada saxlanılan məxfi məlumatların onlar tərəfindən 

görünməsinə icazə verilir. Bəzən, VBA öz səlahiyyətlərindən sui-istifadə edə bilər. Bunun qarışısını almaq üçün Oracle 

verilənlər bazası öz VBA-sını izləyən və ona nəzarət edən, lazım gəldikdə VBA-nın səlahiyyətlərini azalda bilən tək 

verilənlər bazasıdır. Bu prosedur Oracle database vault üsulu vasitəsilə yerinə yetirilir. Oracle database vault  bir istifadəçi 

təhlükəsizliyi üsuludur. 

Verilənlər bazasına giriş səlahiyyəti olan istifadəçilərin məxfi məlumatları əldə etməsini nəzarət altında saxlayır. Başqa 

sözlə, Verilənlər bazasında saxlanılan məxfi məlumatlara kimin, nə vaxt,  haradan və necə çata biləcəyinə dair siyasətləri 

inkişaf etdirən bir təhlükəsizlik üsuludur. 

Oracle database vault-un komponentləri- realms, command rules, factors, rule sets, secure application rules- məxfi 

məlumatları vaxta, İP adresə, kimlik yoxlama üsullarına görə icazəsiz girişdən təhlükəsiz şəkildə müdafiə edir və vəzifələrin 

ayrılmasını tələb edir. 

Təəssüflə qeyd etmək lazımdır ki, hal-hazırda Azərbaycanda Oracle database vault istifadəçi təhlükəsizliyi üsulundan 

yalnız iki bankda-Kapital bank və Yapı Kredi Bankda istifadə olunur.Kapital bankda bu üsul artıq çoxdan tətbiq edilir.Yapı 

Kredi Bankda isə bu üsul test rejimindədir və Tətbiqi səviyyədə testlər aparılır. Digər banklarda isə bu üsul hələlik tətbiq 

olunmur. 

Tətbiq olunmamasının əsas səbəbi kimi Oracle database vault-dan istifadənin çox işçi tələb etməsi və maddi xərclərin 

artıq olması göstərilə bilər. 

Hal-hazırda  əksər banklarda Oracle-ın bütün istiqamətləri üzrə  təhlükəsizlik işlərinə  ən çoxu üç nəfər nəzarət edir. 

Kiçik banklarda isə təhlükəsizlik diqqətdən kənar vəziyyətdədir. 

 

 


Yüklə 18,89 Mb.

Dostları ilə paylaş:
1   ...   1009   1010   1011   1012   1013   1014   1015   1016   ...   1149




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin