ААТЛАРИНИ АДМИНИСТРАЦИЯЛАШ ВА ЭКСПЛУАТАЦИЯ ҚИЛИШ 1. Ишончли лойиҳалаш ва администрациялаш. 2. МБнинг администратор ва фойдаланувчилари, уларнинг вазифалари, ҳуқуқ ва мажбуриятлари. 3. Информацион системаларни администрациялаш ва эксплуатация қилиш. Иерархик модел Тармоқ модели Реляцион модел 1.Ишончли лойиҳалаш ва администрациялаш МББТ ни дастурий таъминот базасида аниқ ААТларни яратиш ва ишончли лойиҳалаш технологиялари МББТ модели ва маълумотлар хавфсизлиги технологияси асосини қўллабқувватлайдиган системаларнинг информацион инфраструктурасида ва киришни чекловчи қисм тизимларда мантиқий хатоларни бартараф қилишга йўналтирилган. Бу муносабатларда асосий ва кенг тарқалганларидан бири структурали-функционал ёндашув ҳисобланади. Фойдаланувчилар (субъектлар) ва информация системалари объектлари (маълумотлар базаси) кўп сонли бўлганда, киришни чеклаш схемаси жуда мураккаб ва чалкаш бўлиши мумкин. Бу администрациялашда қийинчиликлар яратади ва мантиқий хатолар бўлишига имкон туғдиради. Структура-функционал ёндашиш доирасида бундай хавфни бартараф этиш учун ишчи гуруҳ техникаси қўлланилади. Ишчи гурух маълумотлар базасига (ўхшаш операцияларни бажарувчи) қандайдир умумий технологик алоқадор бўлган ва умумий маълумотларга нисбатан конфиденциалликнинг параметрларига яқин бўлган фойдаланувчиларни бирлаштиради. Система администратори ишчи гурухларни белгиланган идентификацияга ва ҳуқуқлар йиғиндисига эга бўлган, ёки ишчи гуруҳлар учун махсус рўйхатларни яратишга эга бўлган фойдаланувчилар жамоаси кўринишида ишчи гуруҳлар ярата олади. Ҳар бир фойдаланувчи, албатта, қайсидир ишчи гуруҳга аъзо бўлиши шарт. Ишчи гуруҳ учун белгиланган ҳуқуқлар автоматик равишда ҳамма фойдаланувчиларга татбиқ қилинади (берилади) – хаттоки, киришни чеклашни зоналфункционал принципининг баъзи элементлари бўлган гуруҳ аъзоларига ҳам. Қўшимча равишда ҳар бир фойдаланувчининг рўйхатга олиш ёзувида ҳуқуқлари аниқлаштирилган бўлиши мумкин. Кўп ҳолларда бундай ёндашиш системада кириш субъектларини сезиларли камайтириш имконини беради, киришни чеклаш схемасини анча-мунча оддийлаштиради, “ёрқин” ва бошқарувчан қилади, ва шу билан бирга аниқ фойдаланувчини аниқ объектга нотўғри кириш имконини бериш каби мантиқий хатолар бўлиши эҳтимолини пасайтиради, конкрет фойдаланувчини қатор объектларга кириш ҳуқуқини ошиб кетишини чегаралайди, киришга ортиқча ҳуқуқлар берилишига йўл қўймайди ва ҳаказо. Маълумотлар базасидаги жараёнларда ишчи гуруҳлар технологиясида фойдаланувчи ҳам, ишчи гуруҳ ҳам бир хил белги билан белгиланади ва шу аснода МББТ хавфсизлик ядроси бу иккала белгининг ҳақиқийлигини текширади. Ишчи гуруҳ технологияси асосида кириш системасини лойиҳалаш “юқоридан” (дедуктив), “пастдан” (индуктив) олиб борилиши мумкин. Биринчи (дедуктив) усулда аввало функционал структура анализи ва фойдаланувчилар (субъектлар) ташкилий иарархияси асосида ишчи гуруҳлар ташкил этилади ва киришга (назначение) гуруҳлар йўналиши ҳосил қилинади. Кейин ҳар бир фойдаланувчи уни системада рўхатга олишда, унинг функцияларига жавоб берувчи битта ёки бир нечта гуруҳларга киритилади, ва ниҳоят охирида ҳар бир фойдаланувчи учун унинг функционал талаб хусусиятлари анализ қилинади, шунингдек ишончли характеристикалари ҳам. Ва зарурат бўлганда киришга индивидуал қўшимча йўналишлар (ўрнатмалар) берилади. Гуруҳларнинг ташкил этилиши, киришга гуруҳли ва индивидуал ўрнатмалари система администратори томонидан амалга оширилади, қайсики киришни бошқаришни мажбурий усулига тўғри келади. Бундай ёндашиш киришга хато топшириқлар бўлиш эҳтимолини камайтиради ва кириш системасини таъминлайди, лекин ўз навбатида субъектларнинг объектларга киришининг индивидуал ҳуқуқлари ва гуруҳли нусхалашни ва худди шундай субъектнинг ҳар хил гуруҳларда қатнашиши орқали бир хил объектларга кириш имкониятларининг ҳаддан ташқари кўплигини ҳам ҳосил қилиши мумкин. Иккинчи (индуктив) ишчи гуруҳларни лойиҳалаштириш усулида биринчи навбатда субъектларнинг (фойдаланувчиларнинг) индивидуал ҳолда объектларга кириш топшириғи амалга оширилади. Топшириқ фойдаланувчиларни суриштириш, уларни функционал талабларини анализ қилиш ва ишончли функционал характеристикалари асосида амалга оширилади, ҳамда система администратори томонидан бажарилади (киришни бошқаришни мажбурий усули) ёки объектлар эгаларидан субъектларнинг индивидуал сўровлари орқали ҳам (киришни ихтиёрий бошқариш принципи). Кейин, албатта, система администратори томонидан, ҳар хил субъектларнинг киришига умумий ва ўхшаш топшириқлар анализи амалга оширилади, ва шу асосда ишчи гуруҳларга бирлашилади. Ажралиб турувчи киришнинг умумий ўрнатмаларидан киришнинг гуруҳли кўриниши сифатида фойдаланилади. Бунда кўп сонли субъектлар ва объектлар иштирокидаги киришнинг ўхшашлик таҳлили оддий бўлмаган масала бўлиб ва у система администратори томонидан сезиларли даражада эврестик ечилади. Умумий администрация ва хавфсизлик администрацияларини ажратиш системани кузатиб бориш ва администрациялаштириш жараёнида ишончлиликни ва хавфсизликни оширишнинг қўшимча ташкилий усули бўлиб ҳисобланади. Умумий администратор системани информацион инфраструктурани – ахборот – мантиқий схемасини, объектларни (ресурс ва ускуналарни) конфиденциаллигини категориялаштириш, интерфейс ва диалогли элементлар, формалар, сўровномалар кутубхоналари, маълумотларни резервлаштириш ва архивлаштиришни яратади, қўллаб-қувватлайди ва бошқаради. Ҳавсизлик администратори фойдаланишни чеклаш системасини – фойдаланувчиларнинг ишончли характеристикалари (рухсатномалари), аниқ белгиланган рухсатларни, фойдаланувчиларни кириш белгиларини ташкиллаштириш ва руйхатга олишни ташкил қилади ва бошқаради. Шундай қилиб, аксиоматик приципларни, моделларни ва ҳавфсизлик сиёсатини амалга оширишни таъминловчи технологик масалалар тўплами, иш қуроллари ва воситалари ниҳоятда кенг. Бу ўз ўрнида объектив ҳолда қандайдир ягона талаблари шкаласини, ҳавфсизлиги таъминланган системаларни ишлаб чиқаришни ва баҳолашни талаб қилади. 2. МБ администраторлари ва фойдаланувчилари, уларнинг мақсади, ҳуқуқи ва мажбуриятлари. МБни администрациялаштириш шундан иборатки, у фойдаланувчиларга маълумотлар базаси имкониятларидан фойдаланиш, маълумотларнинг тўлалигини таъминлаш ва кўп фойдаланувчилар иловаларини яратиш ҳуқуқини беради. Маълумотлар базаси администратори қуйидаги ҳолларда жадваллардан фойдаланиши мумкин: • маълумотлар базаси объектларини хотирасини тақсимлашни бошқариш; • маълумотлар базаси фойдаланувчилари учун хотира квоталарини ўрнатиш; • online ёки offline режимларни ҳисобга олган ҳолда маълумотларга киришни бошқариш; • маълумотларни нусхалаш ва қайта тиклаш; • ишлаб чиқаришни кўпайтириш учун маълумотларни ускуналарга тақсимлаш. Маълумотлар базасини администрациялаштириш – бу уни ўрнатиш, унга киришни бошқариш, маълумотлар базасини бутунлигини таъминлаш ва хоказо. Копьютерда маълумотлар базасини ташкил қилиш – компьютерга ўрнатиладиган ва ягона маълумотлар базаси сифатида фойдаланиладиган бир ёки бир нечта маълумотлар файлини тайёрлашдан иборатдир. Қанча файлдан иборат бўлишидан ва ундан нечта маротаба фойдаланишдан қатъий назар маълумотлар базаси бир маротаба тузилади. Агар мавжуд бўлган маълумотлар базасида маълумотлар ўчирилса, маълумотлар базасини яратиш процедурасидан фойдаланиш мумкин. Бунда шу номи билан ва физик структураси билан янги маълумотлар базаси тузилди. Маълумотлар базаси қуйидаги операцияларни ўз ичига олади: • янги маълумотлар файлларини яратиш ёки олдинги файлларидаги маълумотларни ўчириш; • маълумотлар базаси билан ишлашга ва унга киришга керак бўлган структураларни яратиш; • бошқарувчи файлларни ва маълумотлар базаси журналини инициализацияси. Яратиладиган журнал одатда кириш ҳақида батафсил маълумотга эга бўлади, шу жумладан қуйидагиларни ўз ичига олган ҳолда: • маълумотлар базаси файлларига кирган номалар; • кириш маълумотлари ва шу билан боғлиқ бўлган жадвалларнинг аниқланиши; • МБ ни хатолари ва ишлаш натижалари; натижа статистикаси. Маълумотлар базасини яратишдан олдин қуйидагилар керак: • индекс ва жадвалларни режалаштириш ва уларга керакли бўлган ҳажмларни баҳолаш; • маълумотлар базаси химоясини режалаштириш, шу жумладан, унинг журналлари конфигурациясини, эгаллайдиган ҳажмини ва заҳира кўчирмаларини. Маълумотлар базаси фойдаланувчилари уч асосий котегорияга ажратилади: * * * • яратувчилар • администраторлар • фойдаланувчилар Яратувчиларнинг вазифасига қуйидагилар киради маълумотлар базасини лойиҳалаштириш ва яратиш; маълумотлар базаси структурасини (тузилишини) белгиланган талабларга мувофиқ лойиҳалаштириш; эслаш ҳажми талабларини баҳолаш; маълумотлар базаси тузилишининг модификациясини яратиш; ушбу информацияни маълумотлар базаси администраторига етказиш ; маълумотлар базасидан фойдаланиш ва яратиш жараёнида унинг ҳимоя чораларини ўрнатиш ва хоказо. Администратор мажбуриятларига қуйидагилар киради МБ ни ўрнатиш ва МББТ версияларини янгилаш; дискли хотирани тақсимлаш маълумотлар базасида хотира структурасини яратиш (жадвалий кенглик); бирламчи объектлар яратиш (жадваллар, индекслар); маълумотлар базаси струкурасини модификациялаш; маълумотлар базасини ишлаб чиқилишини назорат қилиш ва оптималлаштириш; лицензияланган келишувларга амал қилиш; фойдаланувчиларни ҳисобга олиш ва система химоясини қўллаб-қувватлаш; фойдаланувчиларнинг маълумотлар базасига киришини бошқариш заҳира нусхалаш ва қайта тиклашни режалаштириш; ахборотни сақлаш қурилмаларидаги архив маълумотларни қуллаб-қувватлаш; заҳиравий нусхалаш ва қайта тиклашни бажариш. 3. Ахборот системаларини администрациялаш ва улардан фойдаланиш. “Администациялаштириш” атамаси умумий маънода қуйидагиларни яратишдаги жараёнлар комплексини аниқлаб беради. ААТни функциялаштиришда ишончлилик ва самарадорликни таъминлаш билан боғлиқ бўлган ААТ ни экплуатация қилиш ва ундан фойдаланиш; ҳар хил категориядаги фойдаланувчиларнинг маълумотлари ҳавфсизлигини таъминлаш ва жамоавий ишини ташкил қилиш. Бу жараёнлар комплексли ечилиши керак бўлган масалаларга қараб, қуйдаги гуруҳларга бўлинади: системанинг структураси ва предметли соҳаси жараёнлари, ААТ нинг тузилиши, интерфейс ва технологик компонентларини созлашни таъминлаш ва қуллаб-қувватлаш; маълумотларнинг ишончлилигини ва сақланишини таъминлаш; фойдаланувчиларни умумий маълумотлар билан жамоавий ишлашини таъминлаш ва ташкил этиш. Биринчи йўналиш ААТни лойиҳалаштириш ва эксплуатацияга киритиш босқичларида система администраторининг қатнашишини белгилаб беради. Администратор бунда МББТ танлаш бўйича ва унинг яратилаётган маълумотлар банкининг у ёки бу концептуал схемаси компоненти хусусиятларини реализацияси кўринишида яратувчилар жамоаси эксперти бўлиб қатнашади ва яна наъмунавий сўровлар яратиш, маълумотларни кириши ва чиқиши учун экранли формалари, ҳисоботлар қолиплари жараёнларида қатнашади. Лойиҳалаштириш босқичида ва айниқса системани маълумотлар билан тўлдириш босқичининг кейинги эксплуатациялаш жараёнида системани маълумотлар билан тўлдиришда система администратори маълумотлар базасининг лойиҳалаштирилган ички схемасининг адекватлилиги ва самарадорлиги таҳлилини ўтказади ва зарурат бўлганда унга ўзгартиришлар киритилиши мумкин, масалан, реляцион МББТлардаги техник нормаллаштириш жадвалларидан фойдаланиш орқали. Бундай функцияларни таъминлаш учун айрим МББТлар тез таъмир қилувчи анализаторлар кўриинишидаги ва маълумотлар базаларининг оптималлилиги бор махсус дастурий асбоб-ускуналарга эга бўладилар. Ана шу функциялар гуруҳга луғавий – классификациялаштириш базасини ташкил этиш ва қўллабқувватлаш киради (луғатлар, маълумотлар мажмуаси, калит сўзлар, тезауруслар), қайсики, информатик системанинг предметли соҳасини ажралиб турувчи томонларини намоён қилади. Яна бир муҳим функция, айниқса информацион системани эксплуатацияга киритиш босқичида системани маълумотлар билан бошланғич тўлдириш ҳисобланади. Бунинг учун кўп ҳолларда бошқа информацион системаларнинг маълумотларидан фойдаланиш мумкин бўлади, улар бошқа физик форматларда ва бошқа ташкилот билан боғлиқ бўлиши мумкин. Ташқи манбалардан маълумотлар импорти, қоида бўйича, фойдаланиладиган ААТ МББТларнинг имкониятларига қараб юқори малакани талаб этади, ААТдаги маълумотлар логик ва физик ташкил этувчилари ҳақида тўлиқ таасуротга эга бўлиши керак ва натижада бу система администратори томонидан бажарилади. Фактографик ААТларда шунга ўхшаш масалалар релацион МББТлар асосидаги жадвалларни яратиш сўровлари ёки маълумотлар манбааси ташқи базаларда ёки бошқа файлларнинг форматларида бўладиган электрон жадваллар, УФОД форматидаги матнли файллар асосида ечилади. Шунга кўра, ААТ функциясининг ўзига хослиги тескари масалани ечилишини ҳам талаб этиши мумкин, маълумотларни ташқи системаларга ва бошқа форматларга экспорти масаласи. Бундай масалалар кўп ҳолларда юқоридагилар каби ААТ администраторлари томонидан ечилади. Маълумотларнинг ишончлилигини ва сақланиш хусусиятини таъминлаш ААТ администраторининг асосий мажбуриятларидан бири бўлиб, ўз навбатида қуйидаги қатор технологик ва профилактик масалалар ечимини ўз ичига олади: • режалаштириш, конфигурациялаш ва маълумотлар файлини ўз ичига олган ташқи ҳотирадан фойдаланиш қурилмалари системасини қўллаб-қувватлаш; • маълумотларни архивлаштириш ва резервлаштириш; • тўхталишлар ва бузилишлардан кейин маълумотларни қайта тиклаш; • маълумотларни бутунлигини текшириш ва сақлаш. Маълумотлар базалари файлларининг катта ҳажмлилиги, олдин ҳам айтганимиздек, уларнинг дискли (ташқи) хотира ускуналарида системанинг маълумотлар базаларига файллар жойлашуви схемаларини аниқлаш ААТни лойиҳалаштиришда алоҳида масаладир. Технологик хусусиятлар таъсирида (реал вақт системалари) қатор тавсияларга кўра маълумотлар базаларининг сақланишлилиги ва ишга лаёқатлилиги ўта критик жараён (воқелик, аспект) ҳисобланади, ёйинки, маълумотларнинг маънолилигига кўра ҳам ҳудди шундай ҳисобланади. Бундай ҳолларда маълумотларни иссиқ резервлаштириш деб аталувчи ёндашув қўлланилади, ва бунда, дискли хотиранинг иккита алоҳида системасида жойлаштириладиган, икки бир хил кўринишдаги (кўзгули) ва параллел функцияланувчи нусхалар бўлади. Mbni himoyalash kompleks tizimini ishlab chiqishdagi chora tadbirlar Tahditlarni tahlillash Risklarni baholash Himoyalangan tizimni qurish usullarini tahlillash Xujjatlashtirish amallarini bajarish AXV larini o’rnatish Axborotlarn tashuvchilari va saqlovchilarni xavfsizligin ta’minlash Foydalanuvchilarni ro’yhatga olish MB himoyalash tizimini vositalarini ishga tushirish AXV ni nazoratlash MB ni himoyalashning asosiy tashkil etuvchilari Ruxsatlarni boshqarish Ruxsatlarni himoyalash Ma’lumotlarni shifrlash Audit Ruxsatlarni himoyalash Autentifikatsiya turlari OT orqali; Tarmoq xizmatlaridan foydalanish: SSL – autentifikatsiya; Uchinchi tomondan foydalanish. Ma’lumotlarni shifrlash Oracleda 8i versiyasaidan Advanced Security qo’llanilgan. Network encryption uchun AES (10 g /11g). DES , 3 DES , RC 4(10 g /11g) shifrlash algoritmlaridan foydalanladi. Server encryption uchun Transparent Data Encryption (TDE) algoritm qo’llaniladi. Algoritm TDE Oracle 10g Release 2 da qo’llanilgan. Oracle Mbni himoyalash maxsus vositalari Advanced Security Active Data Guard Advanced Compression Total Recall