22-ma’ruza: Dasturiy ta’minot oqimining murakkabligi o‘lchovi
Yüklə 20,22 Kb.
|
| 2.Xavfsizlik o‘lchovlari.
Xavfsizlik o‘lchovlari, dasturiy ta’minot oqimining dastur tuzilishi, ma’lumot almashinuvi, va foydalanuvchi ma’lumotlarini himoya qilish bo‘yicha muhim elementlardan biridir. Quyidagi xavfsizlik o‘lchovlari mavjud: Ma’lumotlar xavfsizligi: Shifrlash: Tizimdagi ma’lumotlar, ularga mos ravishda shifrlanishi kerak. Shifrlash algoritmlari va protokollari foydalanuvchilar va tizim administratorlari tomonidan tasdiqlangan bo‘lishi kerak. Ko‘rsatkichlar va tokenlar: Foydalanuvchi autentifikatsiyasi uchun ko‘rsatkichlar (tokens) va boshqa ma’lumotlar foydalanuvchilar orasida amal qilishda xavfsizlikni ta’minlashda muhimdir. Dastur tuzilishi xavfsizligi: Dastur kiritishlarini chegaralash: Dastur tuzilishi xavfsizligi uchun dastur kiritishlarini chegaralash, boshqa komponentlarga kirishni cheklash, noto‘g‘ri ma’lumot kiritilishini oldini olish imkoniyatini ta’minlash. Xavfsizlik uchun protokollar: Xavfsizlikni ta’minlash uchun dastur oqimi boshqa tizimlar bilan o‘zaro aloqani shifrlash, davolanishni cheklash va boshqa xavfsizlik protokollarini qo‘llab-quvvatlash. Foydalanuvchi ma’lumotlarini himoya qilish: Autentifikatsiya va avtorizatsiya: Foydalanuvchilar kiritishlari uchun qat’iy autentifikatsiya protokollarini qo‘llab-quvvatlash, foydalanuvchilarga mos ravishda ro‘yxatdan o‘tish va ularni to‘g‘ridan-to‘g‘ri tizimdan foydalanishga ruxsat berish. Ma’lumotlarni to‘g‘ridan-to‘g‘ri cheklash: Foydalanuvchilar kiritishlari va ma’lumotlar bazasiga kirishlar paytida, ma’lumotlarni to‘g‘ridan-to‘g‘ri va to‘g‘ri kiritishlarni cheklash. Foydalanuvchi himoyasi: Dastur faoliyatini monitoring qilish: Foydalanuvchilar amaliyoti va tizimda yuzaga kelgan anomaliyalar to‘g‘risida monitoring qilish, potentsial xavfli hodisalarga tezroq reagirovchi bo‘lish. Ma’lumotlarni tarqatib borish: Ma’lumotlar bazasidagi ma’lumotlarni tarqatib borish va bundan oldin xavfsizlik holatlarini aniqlash. Dasturning issiqlik va hayotini boshqarish: Yedirmaslik: Dastur faoliyati davomida xavfsizlikni ta’minlash, yangi xavfsizlik kamchiliklari paydo bo‘lishi holatlarida dasturni yangilashni o‘z ichiga olishi. So‘nggi xavfsizlik ta’limotlari va protokollari: So‘nggi xavfsizlik ta’limotlarini va protokollarini tuzilgan holatda o‘zgartirib borish, tizimni eng so‘nggi xavfsizlik ta’limotlariga muvofiqlashtirish. Ushbu xavfsizlik o‘lchovlari, dasturiy ta’minot oqimi uchun asosiy tuzilishi bo‘lgan elementlardir. Yüklə 20,22 Kb. Dostları ilə paylaş:
|