Деректор қорының негізгі түсініктері
Жоспар:
1. Деректер қорын басқару жүйесі
1.1. Деректор қорының негізгі түсініктері.
1.2. Microsort Access деректер қорын басқару жүйесімен жұмыс істеу негіздері.
2. Ақпараттық қауіпсіздік.
2.1. Ақпараттық қауіпсіздік ұғымы.
2.2. Ақпараттық қауіпсіздік саясаты
3. Қорғау әдістері
Пайдаланылған әдебиеттер
1. Деректер қорын басқару жүйесі
1.1. Деректор қорының негізгі түсініктері.
Ақпаратты сақтау- компьютердің ең маңызды функцияларының бірі. Оның ең көп тараған құралы деректер қоры (ДҚ) болып табылады. ДҚ-берілген құрылымдағы ақпараттардан тұратын арнайы форматтағы файл. ДҚ-да сақталатын берілгендер кесте түрінде дайындалады.
Деркетерді және олардың арасындағы байланыстарды ұйымдастырудың келесі типтері бар:
1)иерархиялық;
2) тораптық;
3) реляциялық.
Иерархиялық ДҚ-да жазба элементтері реттеліп жазылады да, оның бір элементі негізгі, қалғандары бағыныңқы элементтер деп есептеледі. Мұнда элементтер нақты тізбек бойынша сатылы түрде реттеліп қойылады. Онда берілгендерді іздеп табу саты бойынша төмен бағытта жүргізіледі. Мысалы: Windows бумасындағы файлдар жүйесі, Интернет ресурсындағы каталогтар жиыны.
Тораптық ДҚ- объектілердің арасындағы өзара байланыс түрлері қарастырылады. Егер бұл модельді графикалық түрде бейнелесек - жазықтықта бағыттауыш сызықтармен бейнеленген байланыстар шығады. Мысалы: сілтемемен байланысқан WWW-құжаты.
Реляциялық ДҚ - да кесте түрінде дайындалған берілгендер. Ол ең көп тараған берілгендер қоры, кестелер арасындағы байланыстар - жиі пайдаланылатын ең маңызды ұғым. ДҚ-да бағандарды өрістер (поля) деп, ал жолдарды жазбалар (записи) деп атайды. Кестеде қайталанатын бірдей жолдар болмайды. Өрістің негізгі ерекшелігі - бір өріс элементтері бір типті етіп құрылады. Бұл реляциялық деректер қорының Excel кестелік процессорынан негізгі айырмашылығы.
Реляциялық ДҚ құру және онымен жұмыс істеуді басқару үшін көптеген арнайы программалар дайындалған: dBase, FoxBase, FoxPro, Access және т.б. Оларды реляциялық типтегі деректер қорын басқару жүйелері (ДҚБЖ) деп атайды.
Көптеген ДҚ кестелік құрылымда болады. Кестелік құрылымда берілгендердің адрестері жол мен бағананың қиылысуымен анықталады. Кестелерді жобалау кезінде олардың құрылымдарын алдымен қағазда жасаған ыңғайлы. Кестедегі әрбір өріс оның тақырыбына сәйкес болатын жеке мәліметтен тұрады. Әр түрлі кестедегі берілгендерді байланыстыру үшін, әрбір кестедегі әрбір жазбаның өзіндік жеке мәнін бере алатын өріс не өрістер жиынтығы болуы тиіс. Мұндай өріс не өрістер жиынтығын негізгі кілт деп атайды.
1.2. Microsort Access деректер қорын басқару жүйесімен жұмыс істеу негіздері.
MS Access-ті стандартты іске қосу командасы: ПускПрограммы MS Access. MS Access программасы жүктелгеннен соң экранда 1-суретте көрсетілген сұхбаттық терезе шығады.
1-сурет. Программаны жүктеу кезінде көрінетін терезе.
Бұл терезеде MS Access қолданушыға үш нұсқаның бірін таңдауды ұсынады: Жаңа ДҚ-рын құру шебері; Шеберді іске қосу; Бұрыннан бар ДҚ-рын ашу.
ДҚ-рын жаңадан құру қажет болса, тышқан нұсқағышымен Жаңа ДҚ-рын құру жағдайын белгілеп, ОК батырмасын шертеміз. Сол кезде Жаңа ДҚ-ның атын және оның орналасу бумасын көрсетуді сұрайтын сұхбаттық терезе шығады (2-сурет)
2-сурет. Жаңа ДҚ құру терезесі.
Терезеде қажетті бума таңдалып, файл атауы енгізілген соң және файл типі көрсетілген соң Құру (Создать) батырмасы басылу керек. Экранда ДҚ терезесі көрінеді (3-сурет).
MS Access-тің объектілері.
MS Access-тің командалық батырмалары.
MS Access-тің объектілері.
MS Access-тің командалық батырмалары.
3-сурет. БҚ терезесі.
Access программасының 7 объектісі бар: кесте, сұраныс, форма, есеп, макрос, модуль және беттер.
Кесте - жазбалар мен өрістерден тұратын ДҚ-ның негізгі объектісі, Кестелерде берілгендер сақталады.
Сұраныс - берілгендерді бір немесе бірнеше кестелерден қолданушының анықтаған шарты бойынша іріктеп алуға арналған құрал. Сұраныстар көмегімен берілгендерді зерттейді, іріктейді, таңдайды, өзгертеді, біріктіреді, яғни өңдейді.
Қалып (форма) - кестелер мен сұраныстардағы берілгендерді ыңғайлы түрде экранда бейнелейтін және оларды басқаратын құрал.
Есеп (отчет) - кестелер мен сұраныстардағы берілгендерді ыңғайлы және көрнекі түрде экран бетіне басып шығару құралы. Есеп парақтары түзілгеннен кейін ондағы мәліметтерді редакциялауға болмайды.
Макрос - макрокомандалар жиынтығы. Егер ДҚ-да қандай да бір операциялар жиі орындалатын болса, онда олардың командаларын бір макроста жинап, оған пернелер комбинациясын сәйкестендіруге болады.
Модуль - Visual Basic тілінде жазылған ішкі программалар. Егер Access-тің стандартты құралдары қажетті талапты қанағаттандыра алмаса, онда бағдарламалаушы ішкі программалар көмегімен жүйенің мүмкіндігін кеңейте алады.
Беттер - әр түрлі типтегі Web-құжатты құруға мүмкіндік береді. Келісілген типтегі Web-құжатты құру үшін HTML тілінің нұсқалары (шаблондары) қолданылады.
ДҚ терезесінің оң жағында үш командалық батырма (2.3-сурет) орналасқан:
1) Ашу - таңдалған объектіні ашады. Егер объект кесте болса, оны көріп шығуға, жаңа жазба қосуға және кесте берілгендерін өзгертуге болады;
2) Конструктор - таңдалған объект құрылымын ашып, оны түзету және оны өзгертуге мүмкіндік береді. Егер объект кесте болса, онда оған жаңа өрістер енгізуге немесе ондағы бар өрістердің қасиеттерін өзгертуге болады. Яғни, бұл режим ДҚ-рын құрастырушылар үшін қажет;
3) Құру - жаңа объектілерді құру үшін керек.
MS Access программасында құрылған ДҚ-ның кеңейтілмесі .mdb болып келеді.
2. Ақпараттық қауіпсіздік.
2.1. Ақпараттық қауіпсіздік ұғымы.
Ақпараттық қауіпсіздік -- мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.
Ақпаратты қорғау -- ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық, техникалық шаралар қажет.
Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады: қол жеткізерлік (оңтайлық), тұтастық және жасырындылық.
Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі - ақпараттың, техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз (бөгетсіз) қол жеткізуге тиісті өкілеттілігі бар субъектілердің оған қол жеткізуін қамтамасыз ететін қабілетімен сипатталатын қасиеті.
Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы. Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған (бұзылған) кезде есептеу техника құралдарының немесе автоматтандырылған жүйелердің осы ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады.
Жасырындылық - заңсыз қол жеткізуден немесе оқудан қорғау.
1983 жылы АҚШ қорғаныс министрлігі қызғылт сары мұқабасы бар Сенімді компьютерлік жүйелерді бағалау өлшемдері деп аталатын кітап шығарды.
Қауіпсіз жүйе - белгілі бір тұлғалар немесе олардың атынан әрекет жасайтын үрдістер ғана ақпаратты оқу, жазу, құрастыру және жою құқығына ие бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы басқаратын жүйе.
Сенімді жүйе - әр түрлі құпиялық дәрежелі ақпаратты қатынас құру құқығын бұзбай пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету үшін жеткілікті ақпараттық және программалық құралдарды қолданатын жүйе.
Жүйенің сенімділігі (немесе сенім дәрежесі) екі негізгі өлшемі бойынша бағаланады: қауіпсіздік саясаты және кепілділік.
2.2. Ақпараттық қауіпсіздік саясаты
Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.
Қауіпсіздік саясатының құрамына ең кемінде мына элементтер кіруі керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік тамғасы және қатынас құруды мәжбүрлі басқару.
Кепілдік - жүйенің сәлетіне және жүзеге асырылуына көрсетілетін сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сынары деп сипаттауға болады. Кепілдіктің екі түрі болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және жүзеге асырылу жағына, ал екіншісі - құрастыру және сүйемелдеу әдістеріне қатысты.
Есепберушілік (немесе хаттамалау тетігі) қауіпсіздікті қамтамасыз етудің маңызды құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты барлық оқиғаларды тіркеп отыруы керек, ал хаттаманы жазу-жүргізу тексерумен (аудитпен - тіркелу ақпаратына талдау жасаумен) толықтырылады.
Сенімді есептеу базасы (СЕБ) - компьютерлік жүйенің қауіпсіздік саясаты жүзеге асыруға жауапты қорғаныш тектерінің жиынтығы. Компьтерлік жүйенің сенімділігіне баға беру үшін тек оның есептеу базасын қарастырып шықса жеткілікті болады. СЕБ негізгі міндеті - қатынасым мониторының міндетін орындау, яғни, объектілермен белгілі бір операциялар орындау болатындығын бақылау.
Қатынасым мониторы - пайдалынушының программаларға немесе деректерге әрбір қатынасының мүмкін болатын іс - әрекеттер тізімімен келісімдігі екендігін тексеретін монитор. Қатынасым мониторынан үш қасиеттің орындалуы талап етіледі:
- оңашаландық. Монитор өзінің жұмысы кезінде аңдудан қорғалуға тиісті;
- толықтық. Монитор әрбір қатынасу кезінде шақырылады. Бұл кезде оны орай өтуге мүмкіндік болмау керек;
- иландырылатындық. Мониторды талдауға және тестілеуге мүмкін болу үшін ол жинақы болуы керек.
Қауіпсіздік өзегі - қатынасым мониторының жүзеге асырылуы. Қауіпсіздік өзегі барлық қорғаныш тетіктерінің құрылу негізі болып табылады. Қатынасым мониторының аталған қасиеттерінен басқа қауіпсіздік өзегі өзінің өзгерместігіне кепілдік беруі керек.
Қауіпсіздік периметрі - сенімді есептеу базасының шекарасы. Оның ішіндегі сенімді, ал сыртындағы сенімсіз деп саналады. Сыртқы және ішкі әлемдер арасындағы байланыс ретқақпа арқылы жүзеге асырылады. Бұл ретқақпа сенімсіз немесе дұшпандық қоршауға қарсы тұра алуға қабілетті бар деп саналады.
Объектінің ақпараттық қауіпсіздігін қамтаммасыз етуге арналған жұмыстар бірнеше кезеңге бөлінеді: даярлық кезеңі, ақпараттық қорларды түгендеу, қатерді талдау, қорғаныш жоспарын жүзеге асыру. Осы аталған кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.
Даярлық кезең. Бұл кезең барлық ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
1. Деректер қорын басқару жүйесі
1.1. Деректор қорының негізгі түсініктері.
1.2. Microsort Access деректер қорын басқару жүйесімен жұмыс істеу негіздері.
2. Ақпараттық қауіпсіздік.
2.1. Ақпараттық қауіпсіздік ұғымы.
2.2. Ақпараттық қауіпсіздік саясаты
3. Қорғау әдістері
Пайдаланылған әдебиеттер
1. Деректер қорын басқару жүйесі
1.1. Деректор қорының негізгі түсініктері.
Ақпаратты сақтау- компьютердің ең маңызды функцияларының бірі. Оның ең көп тараған құралы деректер қоры (ДҚ) болып табылады. ДҚ-берілген құрылымдағы ақпараттардан тұратын арнайы форматтағы файл. ДҚ-да сақталатын берілгендер кесте түрінде дайындалады.
Деркетерді және олардың арасындағы байланыстарды ұйымдастырудың келесі типтері бар:
1)иерархиялық;
2) тораптық;
3) реляциялық.
Иерархиялық ДҚ-да жазба элементтері реттеліп жазылады да, оның бір элементі негізгі, қалғандары бағыныңқы элементтер деп есептеледі. Мұнда элементтер нақты тізбек бойынша сатылы түрде реттеліп қойылады. Онда берілгендерді іздеп табу саты бойынша төмен бағытта жүргізіледі. Мысалы: Windows бумасындағы файлдар жүйесі, Интернет ресурсындағы каталогтар жиыны.
Тораптық ДҚ- объектілердің арасындағы өзара байланыс түрлері қарастырылады. Егер бұл модельді графикалық түрде бейнелесек - жазықтықта бағыттауыш сызықтармен бейнеленген байланыстар шығады. Мысалы: сілтемемен байланысқан WWW-құжаты.
Реляциялық ДҚ - да кесте түрінде дайындалған берілгендер. Ол ең көп тараған берілгендер қоры, кестелер арасындағы байланыстар - жиі пайдаланылатын ең маңызды ұғым. ДҚ-да бағандарды өрістер (поля) деп, ал жолдарды жазбалар (записи) деп атайды. Кестеде қайталанатын бірдей жолдар болмайды. Өрістің негізгі ерекшелігі - бір өріс элементтері бір типті етіп құрылады. Бұл реляциялық деректер қорының Excel кестелік процессорынан негізгі айырмашылығы.
Реляциялық ДҚ құру және онымен жұмыс істеуді басқару үшін көптеген арнайы программалар дайындалған: dBase, FoxBase, FoxPro, Access және т.б. Оларды реляциялық типтегі деректер қорын басқару жүйелері (ДҚБЖ) деп атайды.
Көптеген ДҚ кестелік құрылымда болады. Кестелік құрылымда берілгендердің адрестері жол мен бағананың қиылысуымен анықталады. Кестелерді жобалау кезінде олардың құрылымдарын алдымен қағазда жасаған ыңғайлы. Кестедегі әрбір өріс оның тақырыбына сәйкес болатын жеке мәліметтен тұрады. Әр түрлі кестедегі берілгендерді байланыстыру үшін, әрбір кестедегі әрбір жазбаның өзіндік жеке мәнін бере алатын өріс не өрістер жиынтығы болуы тиіс. Мұндай өріс не өрістер жиынтығын негізгі кілт деп атайды.
1.2. Microsort Access деректер қорын басқару жүйесімен жұмыс істеу негіздері.
MS Access-ті стандартты іске қосу командасы: ПускПрограммы MS Access. MS Access программасы жүктелгеннен соң экранда 1-суретте көрсетілген сұхбаттық терезе шығады.
1-сурет. Программаны жүктеу кезінде көрінетін терезе.
Бұл терезеде MS Access қолданушыға үш нұсқаның бірін таңдауды ұсынады: Жаңа ДҚ-рын құру шебері; Шеберді іске қосу; Бұрыннан бар ДҚ-рын ашу.
ДҚ-рын жаңадан құру қажет болса, тышқан нұсқағышымен Жаңа ДҚ-рын құру жағдайын белгілеп, ОК батырмасын шертеміз. Сол кезде Жаңа ДҚ-ның атын және оның орналасу бумасын көрсетуді сұрайтын сұхбаттық терезе шығады (2-сурет)
2-сурет. Жаңа ДҚ құру терезесі.
Терезеде қажетті бума таңдалып, файл атауы енгізілген соң және файл типі көрсетілген соң Құру (Создать) батырмасы басылу керек. Экранда ДҚ терезесі көрінеді (3-сурет).
MS Access-тің объектілері.
MS Access-тің командалық батырмалары.
MS Access-тің объектілері.
MS Access-тің командалық батырмалары.
3-сурет. БҚ терезесі.
Access программасының 7 объектісі бар: кесте, сұраныс, форма, есеп, макрос, модуль және беттер.
Кесте - жазбалар мен өрістерден тұратын ДҚ-ның негізгі объектісі, Кестелерде берілгендер сақталады.
Сұраныс - берілгендерді бір немесе бірнеше кестелерден қолданушының анықтаған шарты бойынша іріктеп алуға арналған құрал. Сұраныстар көмегімен берілгендерді зерттейді, іріктейді, таңдайды, өзгертеді, біріктіреді, яғни өңдейді.
Қалып (форма) - кестелер мен сұраныстардағы берілгендерді ыңғайлы түрде экранда бейнелейтін және оларды басқаратын құрал.
Есеп (отчет) - кестелер мен сұраныстардағы берілгендерді ыңғайлы және көрнекі түрде экран бетіне басып шығару құралы. Есеп парақтары түзілгеннен кейін ондағы мәліметтерді редакциялауға болмайды.
Макрос - макрокомандалар жиынтығы. Егер ДҚ-да қандай да бір операциялар жиі орындалатын болса, онда олардың командаларын бір макроста жинап, оған пернелер комбинациясын сәйкестендіруге болады.
Модуль - Visual Basic тілінде жазылған ішкі программалар. Егер Access-тің стандартты құралдары қажетті талапты қанағаттандыра алмаса, онда бағдарламалаушы ішкі программалар көмегімен жүйенің мүмкіндігін кеңейте алады.
Беттер - әр түрлі типтегі Web-құжатты құруға мүмкіндік береді. Келісілген типтегі Web-құжатты құру үшін HTML тілінің нұсқалары (шаблондары) қолданылады.
ДҚ терезесінің оң жағында үш командалық батырма (2.3-сурет) орналасқан:
1) Ашу - таңдалған объектіні ашады. Егер объект кесте болса, оны көріп шығуға, жаңа жазба қосуға және кесте берілгендерін өзгертуге болады;
2) Конструктор - таңдалған объект құрылымын ашып, оны түзету және оны өзгертуге мүмкіндік береді. Егер объект кесте болса, онда оған жаңа өрістер енгізуге немесе ондағы бар өрістердің қасиеттерін өзгертуге болады. Яғни, бұл режим ДҚ-рын құрастырушылар үшін қажет;
3) Құру - жаңа объектілерді құру үшін керек.
MS Access программасында құрылған ДҚ-ның кеңейтілмесі .mdb болып келеді.
2. Ақпараттық қауіпсіздік.
2.1. Ақпараттық қауіпсіздік ұғымы.
Ақпараттық қауіпсіздік -- мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.
Ақпаратты қорғау -- ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық, техникалық шаралар қажет.
Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады: қол жеткізерлік (оңтайлық), тұтастық және жасырындылық.
Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі - ақпараттың, техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз (бөгетсіз) қол жеткізуге тиісті өкілеттілігі бар субъектілердің оған қол жеткізуін қамтамасыз ететін қабілетімен сипатталатын қасиеті.
Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы. Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған (бұзылған) кезде есептеу техника құралдарының немесе автоматтандырылған жүйелердің осы ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады.
Жасырындылық - заңсыз қол жеткізуден немесе оқудан қорғау.
1983 жылы АҚШ қорғаныс министрлігі қызғылт сары мұқабасы бар Сенімді компьютерлік жүйелерді бағалау өлшемдері деп аталатын кітап шығарды.
Қауіпсіз жүйе - белгілі бір тұлғалар немесе олардың атынан әрекет жасайтын үрдістер ғана ақпаратты оқу, жазу, құрастыру және жою құқығына ие бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы басқаратын жүйе.
Сенімді жүйе - әр түрлі құпиялық дәрежелі ақпаратты қатынас құру құқығын бұзбай пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету үшін жеткілікті ақпараттық және программалық құралдарды қолданатын жүйе.
Жүйенің сенімділігі (немесе сенім дәрежесі) екі негізгі өлшемі бойынша бағаланады: қауіпсіздік саясаты және кепілділік.
2.2. Ақпараттық қауіпсіздік саясаты
Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.
Қауіпсіздік саясатының құрамына ең кемінде мына элементтер кіруі керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік тамғасы және қатынас құруды мәжбүрлі басқару.
Кепілдік - жүйенің сәлетіне және жүзеге асырылуына көрсетілетін сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сынары деп сипаттауға болады. Кепілдіктің екі түрі болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және жүзеге асырылу жағына, ал екіншісі - құрастыру және сүйемелдеу әдістеріне қатысты.
Есепберушілік (немесе хаттамалау тетігі) қауіпсіздікті қамтамасыз етудің маңызды құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты барлық оқиғаларды тіркеп отыруы керек, ал хаттаманы жазу-жүргізу тексерумен (аудитпен - тіркелу ақпаратына талдау жасаумен) толықтырылады.
Сенімді есептеу базасы (СЕБ) - компьютерлік жүйенің қауіпсіздік саясаты жүзеге асыруға жауапты қорғаныш тектерінің жиынтығы. Компьтерлік жүйенің сенімділігіне баға беру үшін тек оның есептеу базасын қарастырып шықса жеткілікті болады. СЕБ негізгі міндеті - қатынасым мониторының міндетін орындау, яғни, объектілермен белгілі бір операциялар орындау болатындығын бақылау.
Қатынасым мониторы - пайдалынушының программаларға немесе деректерге әрбір қатынасының мүмкін болатын іс - әрекеттер тізімімен келісімдігі екендігін тексеретін монитор. Қатынасым мониторынан үш қасиеттің орындалуы талап етіледі:
- оңашаландық. Монитор өзінің жұмысы кезінде аңдудан қорғалуға тиісті;
- толықтық. Монитор әрбір қатынасу кезінде шақырылады. Бұл кезде оны орай өтуге мүмкіндік болмау керек;
- иландырылатындық. Мониторды талдауға және тестілеуге мүмкін болу үшін ол жинақы болуы керек.
Қауіпсіздік өзегі - қатынасым мониторының жүзеге асырылуы. Қауіпсіздік өзегі барлық қорғаныш тетіктерінің құрылу негізі болып табылады. Қатынасым мониторының аталған қасиеттерінен басқа қауіпсіздік өзегі өзінің өзгерместігіне кепілдік беруі керек.
Қауіпсіздік периметрі - сенімді есептеу базасының шекарасы. Оның ішіндегі сенімді, ал сыртындағы сенімсіз деп саналады. Сыртқы және ішкі әлемдер арасындағы байланыс ретқақпа арқылы жүзеге асырылады. Бұл ретқақпа сенімсіз немесе дұшпандық қоршауға қарсы тұра алуға қабілетті бар деп саналады.
Объектінің ақпараттық қауіпсіздігін қамтаммасыз етуге арналған жұмыстар бірнеше кезеңге бөлінеді: даярлық кезеңі, ақпараттық қорларды түгендеу, қатерді талдау, қорғаныш жоспарын жүзеге асыру. Осы аталған кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.
Даярлық кезең. Бұл кезең барлық ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz