13-Mavzu. Ma’lumotlar bazasi xavfsizligini ta’minlashdagi me’yoriy hujjatlar



Yüklə 0,58 Mb.
Pdf görüntüsü
səhifə5/19
tarix22.06.2023
ölçüsü0,58 Mb.
#134177
1   2   3   4   5   6   7   8   9   ...   19
Data base security - lecture 13

Kerberos autenfikatsiya serveri 
Xavfsizlik servislari va mexanizmlari amalga oshirilishi mumkin bo‘lgan yetti 
sathli etalon model sathlari tanlangan. Nihoyat, taqsimlangan konfiguratsiyalar 
uchun xavfsizlik vositalarini ma’murlash masalalari batafsil ko‘rilgan. 
Internet - uyushmaning RFC 1510 “Autentifikatsiyaning tarmoq servisi Kerberos 
(V5)” xususiyroq, ammo juda muhim va dolzarb muammoga, ya’ni tarmoqqa 
yagona kirish konsepsiyasini madadlashli xilma-xil taqsimlangan muhitda 
autentifikatsiyalash muammosiga tegishli. Kerberos autenfikatsiya serveri 
ishonchli uchinchi tarafhi ifodalaydi va xizmat qilinuvchi subyektlaming maxfiy 
kalitlariga ega va ularga haqiqiylikni juft-juft tekshirishda yordam beradi. 
Kerberosning mijoz komponentlari aksariyat operatsion tizimlarda mavjud. 
“Umumiy mezonlar” 
Hozirda “Umumiy mezonlar” juda to‘liq va zamonaviy baholash standard 
hisoblanadi. Aslida ushbu metastandart axborot tizimi xavfsizligini baholash 
instrumentlarining va ulardan foydalanish tartibini belgilaydi. Unda xavfsizlikning 
oldindan belgilangan sinflari mavjud emas. Bunday sinflami qo‘yilgan talablarga 
tayanib tuzish mumkin. 
“Umumiy mezonlar”da xavfsizlikka talablaming ikkita asosiy turi mavjud: 
- fimksional talablar. Ushbu talablar xavfsizlik funksiyalariga (servislariga) va 
ulami amalga oshiruvchi mexanizmlarga taqdim etiluvchi himoyalashning aktiv 
jihatiga mos keladi; 
- ishonch talablari. Ushbu talablar passiv jihatga mos; ular texnologiyalarga, ishlab 
chiqarish va ekspluatatsiya jarayonlariga taqdim etiladi. 
Xavfsizlik talablari ta’riflanadi va uning bajarilishi ma’lum baholash obyektida, 
ya’ni apparat-dasturiy mahsulotda yoki axborot tizimida tekshiriladi. 
Ta’kidlash lozimki, “Umumiy me’zonlar” amalda ishlatiluvchi me’yoriy 
hujjatlaming ikkita bazaviy turini, ya’ni himoya profilini va xavfsizlik bo‘yicha 
topshiriqni shakllantirishga yordam beradi. 
Himoya profili deganda mahsulotlar va/yoki ma’lum sinf tizimlari qanoatlantirishi 
shart bo‘lgan ma’lumotlaming namunaviy nabori tushuniladi. Xavfsizlik bo‘yicha 
topshiriq tarkibida muayyan ishlanmaga qo‘yiladigan talablar majmui bo‘lib, 
ulaming bajarilishi xavfsizlikni ta’minlash bo‘yicha qo‘yilgan masalalami 
yechishga imkon beradi. 
Kriptografiya 
Kriptografiya - o‘ziga xos xususiyatga ega soha. Ammo uning xavfsizlik 
arxitekturasidagi o‘mi va kriptografik komponentlarga qo‘yiladigan talablar 
xususida umumiy tasavvurga ega bo`lish lozim. Buning uchun AQSHning Federal 
standarti FIPS 140-2 “Kriptografik modullar uchun xavfsizlik talablari” (Security 


Requirements for Cryptographic Modules) bilan tanishish maqsadga muvofiq 
hisoblanadi. Ushbu standart kriptografik modulning tashqi interfeysini, bunday 
modullarga va ular atrofidagi muhitga talablami tavsiflaydi, ya’ni tashkiliy vazifani 
bajaradi. 
Bunday standartning mavjudligi xavfsizlik servislarini va himoya profilini ishlab 
chiqishni osonlashtiradi. Kriptografiya xavfsizlik servislarini amalga oshirish 
vositasi sifatida ikkita jihatga ega: algoritmik va interfeys. Biz uchun qiziqarligi 
faqat kriptografiyaning interfeys jihati. Shuning uchun FIPS 140-2 standart bilan 
bir qatorda Internet- uyushma doirasida taklif etilgan “Xavfsizlik xizmatining 
umumlashgan tatbiqiy dasturiy interfeysi” (Generic Security Service Application 
Program Interface, GSS-API) texnik spetsifikatsiyani ko‘ramiz. 

Yüklə 0,58 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   19




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin