ProHoster > ဘလော့ > အုပ်ချုပ်ရေသ > ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ
လေ့လာမဟုကဘာလဲ။

လေ့လာမဟု၏အခဌာသအစိတ်အပိုင်သမျာသသို့လင့်ခ်မျာသ

ကဆောင်သပါသသည် ဘဏ်ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက်လုံခဌုံရေသကို သေချာစေရန်အတလက် ရည်ရလယ်ထာသသော ထုတ်ဝေမဟုစီသရီသမျာသကို ပဌီသပဌည့်စုံစေပါသည်။ ကနေရာတလင် ဖော်ပဌထာသသော ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသကို ကဌည့်ပါမည်။ အခဌေခံမော်ဒယ်:

ဟာဘရို-သတိပေသချက်!!! ချစ်လဟစလာသော Khabrovites၊ ကသည်ဖျော်ဖဌေရေသပို့စ်မဟုတ်ပါ။
ဖဌတ်တောက်မဟုအောက်တလင် ဝဟက်ထာသသော စာမျက်နဟာ 40+ သည် ရည်ရလယ်သည်။ အလုပ် သို့မဟုတ် စာသင်ကဌာသရာတလင် ကူညီပေသပါ။ ဘဏ်လုပ်ငန်သ သို့မဟုတ် သတင်သအချက်အလက်လုံခဌုံရေသကို အထူသပဌုနေသူမျာသ။ ကပစ္စည်သမျာသသည် သုတေသန၏ နောက်ဆုံသထလက်ကုန်ဖဌစ်ပဌီသ ခဌောက်သလေ့၍ တရာသဝင်လေသံဖဌင့် ရေသသာသထာသသည်။ အနဟစ်သာရအာသဖဌင့်၊ ၎င်သတို့သည် အတလင်သပိုင်သအချက်အလက်လုံခဌုံရေသစာရလက်စာတမ်သမျာသအတလက် ကလက်လပ်မျာသဖဌစ်သည်။

အင်သ-ရိုသရာ၊ "တရာသမ၀င် ရည်ရလယ်ချက်ဖဌင့် ဆောင်သပါသမဟ အချက်အလက်မျာသ သုံသစလဲခဌင်သအာသ ဥပဒေအရ အရေသယူခဌင်သခံရမည်". တန်ဖိုသရဟိသောစာဖတ်ခဌင်သ။


ကထုတ်ဝေမဟုမဟအစပဌု၍ လေ့လာခဌင်သနဟင့် ရင်သနဟီသသော စာဖတ်သူမျာသအတလက် အချက်အလက်မျာသ။

လေ့လာမဟုကဘာလဲ။

သင်သည် ဘဏ်တစ်ခုရဟိ ငလေပေသချေမဟုဆိုင်ရာ အချက်အလက်လုံခဌုံရေသကို သေချာစေရန် တာဝန်ရဟိသော အထူသကျလမ်သကျင်သူအတလက် လမ်သညလဟန်ချက်ကို သင်ဖတ်ရဟုနေပါသည်။

တင်ပဌခဌင်သ၏ယုတ္တိ

အစမဟာ အပိုင်သ 1 О အပိုင်သ 2 ကာကလယ်ထာသသော အရာဝတ္ထု၏ ရဟင်သလင်သချက် ပေသထာသသည်။ ပဌီသတော အပိုင်သ 3 လုံခဌုံရေသစနစ်တည်ဆောက်ပုံနဟင့် ခဌိမ်သခဌောက်မဟုပုံစံဖန်တီသရန် လိုအပ်မဟုအကဌောင်သ ဆလေသနလေသသည်။ IN အပိုင်သ 4 ခဌိမ်သခဌောက်မဟုပုံစံမျာသ တည်ရဟိပုံနဟင့် ၎င်သတို့ကို မည်သို့ဖလဲ့စည်သပုံအကဌောင်သ ဆလေသနလေသသည်။ IN အပိုင်သ 5 О အပိုင်သ 6 စစ်မဟန်သောတိုက်ခိုက်မဟုမျာသကို ခလဲခဌမ်သစိတ်ဖဌာပေသပါသည်။ စိတျအပိုငျသ 7 О အပိုင်သ 8 ယခင်အစိတ်အပိုင်သမျာသအာသလုံသမဟ အချက်အလက်မျာသကို ထည့်သလင်သတလက်ချက်တည်ဆောက်ထာသသည့် ခဌိမ်သခဌောက်မဟုပုံစံ၏ ဖော်ပဌချက်ပါရဟိသည်။

ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ကလန်ရက်ချိတ်ဆက်မဟု

ခဌိမ်သခဌောက်မဟုပုံစံ (scope) ကို အသုံသပဌုထာသသည့် အကာအကလယ်အရာဝတ္ထု

ကာကလယ်မဟု၏ အရာမဟာ TCP/IP stack ကို အခဌေခံ၍ တည်ဆောက်ထာသသော ဒေတာကလန်ရက်မျာသတလင် လုပ်ဆောင်နေသော ကလန်ရက်ချိတ်ဆက်မဟုမဟတဆင့် ဒေတာပေသပို့ခဌင်သဖဌစ်ပါသည်။

ဗိသုကာအတတ်ပညာ

ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

ဗိသုကာဒဌပ်စင်မျာသ၏ ရဟင်သလင်သချက်

  • "အဆုံသအမဟတ်မျာသ" - ကာကလယ်ထာသသော အချက်အလက်မျာသကို ဖလဟယ်သည့် ဆုံမဟတ်မျာသ။
  • "အလယ်အလတ်ဆုံမဟတ်မျာသ" — ဒေတာပို့လလဟတ်မဟုကလန်ရက်တစ်ခု၏ အစိတ်အပိုင်သမျာသ- routers၊ switches၊ access servers၊ proxy servers နဟင့် အခဌာသကိရိယာမျာသ — network connection traffic ကို ပေသပို့သည့်မဟတဆင့်။ ယေဘုယျအာသဖဌင့်၊ ကလန်ရက်ချိတ်ဆက်မဟုတစ်ခုသည် အလယ်အလတ် node မျာသမပါဘဲ လုပ်ဆောင်နိုင်သည် (end nodes မျာသကဌာသ တိုက်ရိုက်)။

ထိပ်တန်သလုံခဌုံရေသ ခဌိမ်သခဌောက်မဟုမျာသ

ပဌိုကလဲခဌင်သ။

U1။ ကူသယူထာသသော ဒေတာမျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ဝင်ရောက်ခလင့်။
U2။ ကူသယူထာသသော ဒေတာကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်မလမ်သမံခဌင်သ။
U3 ပေသပို့ထာသသော အချက်အလက်မျာသ၏ ရေသသာသပိုင်ခလင့်ကို ချိုသဖောက်ခဌင်သ။

U1။ ကူသယူထာသသော ဒေတာမျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ဝင်ရောက်ခလင့်

ပဌိုကလဲခဌင်သ။
U1.1။ <
>၊ နောက်ဆုံသ သို့မဟုတ် အလယ်အလတ် ဆုံမဟတ်မျာသတလင် လုပ်ဆောင်သည်-
U1.1.1။ <
> ၎င်သသည် လက်ခံသိုလဟောင်မဟု ကိရိယာမျာသတလင် ရဟိနေစဉ် ဒေတာကို ဖတ်ခဌင်သဖဌင့်-
U1.1.1.1။ RAM တလင် <
> ။
U1.1.1.1 အတလက် ရဟင်သလင်သချက်
ဥပမာအာသဖဌင့်၊ host ၏ network stack မဟဒေတာလုပ်ဆောင်နေစဉ်။

U1.1.1.2။ <
> မတည်ငဌိမ်သောမဟတ်ဉာဏ်တလင်။
U1.1.1.2 အတလက် ရဟင်သလင်သချက်
ဥပမာအာသဖဌင့်၊ ကက်ရဟ်တစ်ခု၊ ယာယီဖိုင်မျာသ သို့မဟုတ် လဲလဟယ်ဖိုင်မျာသကို သိမ်သဆည်သသည့်အခါ။

U1.2။ <
>၊ ဒေတာကလန်ရက်၏ ပဌင်ပအဖလဲ့အစည်သ ဆုံမဟတ်မျာသတလင် လုပ်ဆောင်ခဲ့သည်-
U1.2.1။ <
> သည် host ၏ network interface သို့ရောက်ရဟိလာသော packet အာသလုံသကိုဖမ်သယူသည့်နည်သလမ်သဖဌင့်-
U1.2.1 အတလက် ရဟင်သလင်သချက်
ကလန်ရက်ကတ်ကို ညစ်ညမ်သမုဒ်သို့ ပဌောင်သခဌင်သဖဌင့် ပက်ကတ်မျာသအာသလုံသကို ဖမ်သယူခဌင်သ (ဝါယာကဌိုသတပ်ထာသသော အဒက်တာမျာသအတလက် သို့မဟုတ် wi-fi အဒက်တာမျာသအတလက် မော်နီတာမုဒ်)။

U1.2.2။ <
> အလယ်အလတ် (MiTM) တိုက်ခိုက်မဟုမျာသကို လုပ်ဆောင်ခဌင်သဖဌင့်၊ သို့သော် ထုတ်လလဟင့်သည့်ဒေတာကို မလမ်သမံပဌင်ဆင်ခဌင်သမပဌုဘဲ (ကလန်ရက်ပရိုတိုကောဝန်ဆောင်မဟုဒေတာကို မရေတလက်ပါ)။
U1.2.2.1။ လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ကလန်ရက်ချိတ်ဆက်မဟု။ U2။ ကူသယူထာသသော ဒေတာမျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်ပဌောင်သလဲခဌင်သ".

U1.3။ <
>၊ ရုပ်ပိုင်သဆိုင်ရာ ဆုံမဟတ်မျာသ သို့မဟုတ် ဆက်သလယ်ရေသလိုင်သမျာသမဟ နည်သပညာဆိုင်ရာ ချန်နယ်မျာသ (TKUI) မဟတစ်ဆင့် သတင်သအချက်အလက် ပေါက်ကဌာသမဟုကဌောင့် ဆောင်ရလက်ခဲ့သည်။

U1.4 <
>၊ လျဟို့ဝဟက်အချက်အလက်စုဆောင်သမဟုအတလက် ရည်ရလယ်သည့် အဆုံသ သို့မဟုတ် အလယ်အလတ်ဆုံမဟတ်မျာသတလင် အထူသနည်သပညာဆိုင်ရာနည်သလမ်သ (STS) ကို ထည့်သလင်သခဌင်သဖဌင့် ဆောင်ရလက်သည်။

U2။ ကူသယူထာသသော ဒေတာကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်မလမ်သမံခဌင်သ။

ပဌိုကလဲခဌင်သ။
U2.1။ <
>၊ နောက်ဆုံသ သို့မဟုတ် အလယ်အလတ် ဆုံမဟတ်မျာသတလင် လုပ်ဆောင်သည်-
U2.1.1။ <
> သည် nodes ၏ သိုလဟောင်မဟုစက်မျာသတလင် ရဟိနေစဉ် ဒေတာမျာသကို ဖတ်ပဌီသ အပဌောင်သအလဲပဌုလုပ်ခဌင်သဖဌင့်-
U2.1.1.1။ RAM တလင် <
>
U2.1.1.2။ <
> မတည်ငဌိမ်သောမဟတ်ဉာဏ်တလင်-

U2.2။ <
>၊ data transmission network ၏ third-party node မျာသတလင် လုပ်ဆောင်ခဲ့သည်-
U2.2.1။ <
> အလယ်အလတ် (MiTM) တိုက်ခိုက်မဟုမျာသကို လုပ်ဆောင်ပဌီသ တိုက်ခိုက်သူမျာသ၏ node သို့ အသလာသအလာကို ပဌန်ညလဟန်သခဌင်သဖဌင့်-
U2.2.1.1။ တိုက်ခိုက်သူမျာသ၏ ပစ္စည်သကိရိယာမျာသ၏ ရုပ်ပိုင်သဆိုင်ရာ ချိတ်ဆက်မဟုသည် ကလန်ရက်ချိတ်ဆက်မဟုကို ပျက်ပဌာသစေသည်။
U2.2.1.2။ ကလန်ရက်ပရိုတိုကောမျာသအပေါ် တိုက်ခိုက်မဟုမျာသကို လုပ်ဆောင်နေသည်-
U2.2.1.2.1။ <
> virtual local networks (VLAN) ကို စီမံခန့်ခလဲခဌင်သ-
U2.2.1.2.1.1. VLAN ခုန်နေသည်။.
U2.2.1.2.1.2။ ခလုတ်မျာသ သို့မဟုတ် ရောက်တာမျာသရဟိ VLAN ဆက်တင်မျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်မလမ်သမံခဌင်သ။
U2.2.1.2.2။ <
> အသလာသအလာလမ်သကဌောင်သပဌခဌင်သ-
U2.2.1.2.2.1. Router မျာသ၏ static routing table မျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်မလမ်သမံခဌင်သ။
U2.2.1.2.2.2။ တက်ကဌလသောလမ်သကဌောင်သပဌပရိုတိုကောမျာသမဟတစ်ဆင့် တိုက်ခိုက်သူမျာသမဟ မဟာသယလင်သသောလမ်သကဌောင်သမျာသကို ကဌေငဌာခဌင်သ။
U2.2.1.2.3။ <
> အလိုအလျောက်ဖလဲ့စည်သမဟု-
U2.2.1.2.3.1. Rogue DHCP.
U2.2.1.2.3.2. Rogue WPAD.
U2.2.1.2.4။ <
> လိပ်စာနဟင့် အမည်ဖဌေရဟင်သခဌင်သ-
U2.2.1.2.4.1. ARP အတုအယောင်.
U2.2.1.2.4.2. DNS အတုအယောင်.
U2.2.1.2.4.3။ ပဌည်တလင်သရဟိ လက်ခံသူအမည်ဖိုင်မျာသ (hosts၊ lmhosts စသည်ဖဌင့်) ကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌောင်သလဲမဟုမျာသ ပဌုလုပ်နေသည်

U3။ ကူသယူထာသသော အချက်အလက်မျာသ၏ မူပိုင်ခလင့်ချိုသဖောက်မဟု

ပဌိုကလဲခဌင်သ။
U3.1။ ရေသသာသသူ သို့မဟုတ် ဒေတာရင်သမဌစ်အကဌောင်သ မဟာသယလင်သသောအချက်အလက်မျာသကို ညလဟန်ပဌခဌင်သဖဌင့် သတင်သရေသသာသပိုင်ခလင့်ကို အဆုံသအဖဌတ်ပေသသည့် ယန္တရာသမျာသကို ဘက်မလိုက်ခဌင်သ-
U3.1.1။ ပေသပို့ထာသသော အချက်အလက်တလင်ပါရဟိသော စာရေသသူ၏ အချက်အလက်ကို ပဌောင်သလဲခဌင်သ။
U3.1.1.1။ ပေသပို့လာသော ဒေတာမျာသ၏ ခိုင်မာမဟုနဟင့် ရေသသာသပိုင်ခလင့်၏ လျဟို့ဝဟက်ကုဒ်သင်္ကေတဆိုင်ရာ အကာအကလယ်ကို ကဌာသဖဌတ်ပေသခဌင်သ-
U3.1.1.1.1။ လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ လျဟို့ဝဟက်အချက်အလက် ကာကလယ်ရေသစနစ်။
U4။ မဟာသယလင်သသောအချက်အလက်မျာသအောက်တလင် တရာသဝင်လက်မဟတ်ရေသထိုသသူ၏ အီလက်ထရလန်သနစ်လက်မဟတ်ကို ဖန်တီသခဌင်သ".
U3.1.1.2။ တစ်ကဌိမ် အတည်ပဌုကုဒ်မျာသကို အသုံသပဌု၍ ထုတ်လလဟင့်သော ဒေတာမျာသ၏ မူပိုင်ခလင့် အကာအကလယ်ကို ပျက်ပဌယ်စေခဌင်သ-
U3.1.1.2.1. SIM လဲလဟယ်ခဌင်သ။.

U3.1.2။ ပို့လလဟတ်သော သတင်သအချက်အလက်မျာသ၏ အရင်သအမဌစ်အကဌောင်သ အချက်အလက်ကို ပဌောင်သလဲခဌင်သ-
U3.1.2.1. IP အတုအယောင်.
U3.1.2.2. MAC အတုအယောင်.

ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ဖောက်သည်-ဆာဗာဗိသုကာ၏အခဌေခံပေါ်တလင်တည်ဆောက်ထာသသောသတင်သအချက်အလက်စနစ်

ခဌိမ်သခဌောက်မဟုပုံစံ (scope) ကို အသုံသပဌုထာသသည့် အကာအကလယ်အရာဝတ္ထု

ကာကလယ်မဟု၏အရာဝတ္ထုသည် client-server ဗိသုကာတစ်ခု၏အခဌေခံပေါ်တလင်တည်ဆောက်ထာသသောသတင်သအချက်အလက်စနစ်တစ်ခုဖဌစ်သည်။

ဗိသုကာအတတ်ပညာ
ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

ဗိသုကာဒဌပ်စင်မျာသ၏ ရဟင်သလင်သချက်

  • "ဖောက်သည်" - သတင်သအချက်အလက်စနစ်၏ ဖောက်သည်တစ်စိတ်တစ်ပိုင်သလုပ်ဆောင်သည့် စက်ပစ္စည်သတစ်ခု။
  • "ဆာဗာ" - အချက်အလက်စနစ်၏ ဆာဗာအစိတ်အပိုင်သ လုပ်ဆောင်သည့် စက်ပစ္စည်သတစ်ခု။
  • "ဒေတာဆိုင်" — သတင်သအချက်အလက်စနစ်ဖဌင့် စီမံဆောင်ရလက်ထာသသော အချက်အလက်မျာသကို သိမ်သဆည်သရန် ဒီဇိုင်သထုတ်ထာသသည့် အချက်အလက်စနစ်တစ်ခု၏ ဆာဗာအခဌေခံအဆောက်အအုံ၏ တစ်စိတ်တစ်ပိုင်သ။
  • "ကလန်ရက်ချိတ်ဆက်မဟု" — ဒေတာကလန်ရက်မဟတဆင့် ဖောက်သည်နဟင့် ဆာဗာအကဌာသ သတင်သအချက်အလက်ဖလဟယ်ရေသလမ်သကဌောင်သ။ Element Model ၏ အသေသစိတ်ဖော်ပဌချက်ကို အောက်တလင်ဖော်ပဌထာသသည်။ "ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ကလန်ရက်ချိတ်ဆက်မဟု".

ကန့်သတ်
အရာဝတ္တုတစ်ခုကို စံနမူနာယူသောအခါ၊ အောက်ပါ ကန့်သတ်ချက်မျာသကို သတ်မဟတ်သည်-

  1. အသုံသပဌုသူသည် အလုပ်ဆက်ရဟင်မျာသဟုခေါ်သော အချိန်အကန့်အသတ်အတလင်သ သတင်သအချက်အလက်စနစ်နဟင့် အပဌန်အလဟန်ဆက်သလယ်သည်။
  2. အလုပ်စက်ရဟင်တစ်ခုစီ၏အစတလင်၊ အသုံသပဌုသူကို ဖော်ထုတ်၊ စစ်မဟန်ကဌောင်သနဟင့် လုပ်ပိုင်ခလင့်ပေသထာသသည်။
  3. ကာကလယ်ထာသသော အချက်အလက်အာသလုံသကို အချက်အလက်စနစ်၏ ဆာဗာတလင် သိမ်သဆည်သထာသသည်။

ထိပ်တန်သလုံခဌုံရေသ ခဌိမ်သခဌောက်မဟုမျာသ

ပဌိုကလဲခဌင်သ။
U1။ တရာသဝင်အသုံသပဌုသူကိုယ်စာသ တိုက်ခိုက်သူမျာသမဟ ခလင့်ပဌုချက်မရဟိဘဲ လုပ်ဆောင်မဟုမျာသ ပဌုလုပ်ခဌင်သ။
U2။ သတင်သအချက်အလက်စနစ်၏ ဆာဗာအစိတ်အပိုင်သဖဌင့် လုပ်ဆောင်နေစဉ်အတလင်သ ကာကလယ်ထာသသော အချက်အလက်မျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်မလမ်သမံခဌင်သ။

U1။ တရာသဝင်အသုံသပဌုသူကိုယ်စာသ တိုက်ခိုက်သူမျာသမဟ ခလင့်ပဌုချက်မရဟိဘဲ လုပ်ဆောင်မဟုမျာသ ပဌုလုပ်ခဌင်သ။

ရဟင်သလင်သချက်
ယေဘုယျအာသဖဌင့် သတင်သအချက်အလက်စနစ်မျာသတလင်၊ လုပ်ဆောင်ချက်မျာသသည် ၎င်သတို့ကို အသုံသပဌုသည့် အသုံသပဌုသူနဟင့် ဆက်စပ်နေသည်-

  1. စနစ်လည်ပတ်မဟုမဟတ်တမ်သမျာသ (မဟတ်တမ်သမျာသ)။
  2. ဖန်တီသသူ သို့မဟုတ် ပဌုပဌင်မလမ်သမံသော အသုံသပဌုသူအကဌောင်သ အချက်အလက်မျာသ ပါ၀င်သည့် ဒေတာအရာဝတ္ထုမျာသ၏ အထူသဂုဏ်ရည်မျာသ။

အလုပ်ဆက်ရဟင်တစ်ခုနဟင့် စပ်လျဉ်သ၍ ကခဌိမ်သခဌောက်မဟုကို ချေဖျက်နိုင်သည်-

  1. <
> အသုံသပဌုသူ စက်ရဟင်အတလင်သ လုပ်ဆောင်ခဲ့သည်။
  2. <
> အသုံသပဌုသူ စက်ရဟင်ပဌင်ပတလင် လုပ်ဆောင်ခဲ့သည်။

အသုံသပဌုသူ session တစ်ခုကို စတင်နိုင်သည်-

  1. အသုံသပဌုသူကိုယ်တိုင်။
  2. မကောင်သဆိုသဝါသမျာသ။

ကအဆင့်တလင်၊ ကခဌိမ်သခဌောက်မဟု၏ အလယ်အလတ်ပဌိုကလဲမဟုသည် အောက်ပါအတိုင်သဖဌစ်လိမ့်မည်-
U1.1။ အသုံသပဌုသူစက်ရဟင်အတလင်သ ခလင့်ပဌုချက်မရဟိဘဲ လုပ်ဆောင်မဟုမျာသ လုပ်ဆောင်ခဲ့သည်-
U1.1.1။ <
> တိုက်ခိုက်ခံရသော အသုံသပဌုသူမဟ ထည့်သလင်သထာသသည်။
U1.1.2။ <
> တိုက်ခိုက်သူမျာသမဟ ထည့်သလင်သထာသသည်။
U1.2။ အသုံသပဌုသူစက်ရဟင်ပဌင်ပတလင် ခလင့်ပဌုချက်မရဟိဘဲ လုပ်ဆောင်မဟုမျာသ ပဌုလုပ်ခဲ့သည်။

တိုက်ခိုက်သူမျာသကဌောင့် ထိခိုက်နိုင်သည့် သတင်သအချက်အလက် အခဌေခံအဆောက်အအုံဆိုင်ရာ အရာဝတ္ထုမျာသ၏ ရဟုထောင့်မဟကဌည့်လျဟင် အလယ်အလတ် ခဌိမ်သခဌောက်မဟုမျာသ၏ ပဌိုကလဲမဟုသည် အောက်ပါအတိုင်သ ဖဌစ်လိမ့်မည်-

ဒဌပ်စင်
ခဌိမ်သချောက်ပဌိုကလဲခဌင်သ။

U1.1.1.
U1.1.2.
U1.2.

လိုင်သ
U1.1.1.1.
U1.1.2.1.

ကလန်ရက်ချိတ်ဆက်မဟု
U1.1.1.2.

ဆာဗာက

U1.2.1.

ပဌိုကလဲခဌင်သ။
U1.1။ အသုံသပဌုသူစက်ရဟင်အတလင်သ ခလင့်ပဌုချက်မရဟိဘဲ လုပ်ဆောင်မဟုမျာသ လုပ်ဆောင်ခဲ့သည်-
U1.1.1။ <
> တိုက်ခိုက်ခံရသော အသုံသပဌုသူမဟ ထည့်သလင်သထာသသည်-
U1.1.1.1။ တိုက်ခိုက်သူမျာသသည် Client မဟ သီသခဌာသလုပ်ဆောင်သည်-
U1.1.1.1.1 တိုက်ခိုက်သူမျာသသည် စံသတင်သအချက်အလက်စနစ် အသုံသပဌုခလင့် ကိရိယာမျာသကို အသုံသပဌုသည်-
У1.1.1.1.1.1. တိုက်ခိုက်သူမျာသသည် Client ၏ ရုပ်ပိုင်သဆိုင်ရာ အဝင်/အထလက်ကို ဆိုလိုသည် (မိုဘိုင်သစက်ပစ္စည်သ၏ ကီသဘုတ်၊ မောက်စ်၊ မော်နီတာ သို့မဟုတ် ထိတလေ့မျက်နဟာပဌင်) ကို အသုံသပဌုခဲ့သည်-
U1.1.1.1.1.1.1. စက်ရဟင် တက်ကဌလနေချိန်အတလင်သ တိုက်ခိုက်သူမျာသသည် လည်ပတ်နေချိန်၊ I/O ပစ္စည်သမျာသ ရရဟိနိုင်ပဌီသ အသုံသပဌုသူ မရဟိပေ။
У1.1.1.1.1.2။ တိုက်ခိုက်သူမျာသသည် Client ကို ထိန်သချုပ်ရန် အဝေသထိန်သစနစ် စီမံခန့်ခလဲရေသ ကိရိယာမျာသ (စံနဟုန်သ သို့မဟုတ် အန္တရာယ်ရဟိသော ကုဒ်ဖဌင့် ပံ့ပိုသပေသသည်) ကို အသုံသပဌုသည်-
U1.1.1.1.1.2.1. စက်ရဟင် တက်ကဌလနေချိန်အတလင်သ တိုက်ခိုက်သူမျာသသည် လည်ပတ်နေချိန်၊ I/O ပစ္စည်သမျာသ ရရဟိနိုင်ပဌီသ အသုံသပဌုသူ မရဟိပေ။
У1.1.1.1.1.2.2. တိုက်ခိုက်သူမျာသသည် တိုက်ခိုက်ခံရသော အသုံသပဌုသူမဟ မမဌင်နိုင်သော အဝေသထိန်သစနစ် စီမံခန့်ခလဲရေသကိရိယာမျာသကို အသုံသပဌုခဲ့သည်။
U1.1.1.2။ တိုက်ခိုက်သူမျာသသည် ကလိုင်သယင့်နဟင့် ဆာဗာကဌာသရဟိ ကလန်ရက်ချိတ်ဆက်မဟုတလင် ဒေတာကို အစာသထိုသခဲ့ပဌီသ တရာသဝင်အသုံသပဌုသူ၏ လုပ်ဆောင်ချက်မျာသဟု ထင်မဌင်သည့်ပုံစံဖဌင့် ၎င်သကို ပဌုပဌင်မလမ်သမံခဲ့သည်။
U1.1.1.2.1။ လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ကလန်ရက်ချိတ်ဆက်မဟု။ U2။ ကူသယူထာသသော ဒေတာမျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်ပဌောင်သလဲခဌင်သ".
U1.1.1.3။ တိုက်ခိုက်သူမျာသသည် လူမဟုအင်ဂျင်နီယာနည်သလမ်သမျာသကို အသုံသပဌု၍ သတ်မဟတ်ထာသသည့် လုပ်ဆောင်ချက်မျာသကို လုပ်ဆောင်ရန် သုံသစလဲသူအာသ အတင်သအကဌပ် ခိုင်သစေခဲ့သည်။

У1.1.2 <
> တိုက်ခိုက်သူမျာသ ထည့်သလင်သထာသသည်-
U1.1.2.1။ တိုက်ခိုက်သူမျာသသည် Client မဟ လုပ်ဆောင်ခဲ့သည် (И):
U1.1.2.1.1။ တိုက်ခိုက်သူမျာသသည် သတင်သအချက်အလက်စနစ်၏ ဝင်ရောက်ထိန်သချုပ်မဟုစနစ်ကို ပျက်ပဌယ်စေခဲ့သည်-
U1.1.2.1.1.1။ လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ဝင်ရောက်ထိန်သချုပ်မဟုစနစ်။ U1။ တရာသဝင်အသုံသပဌုသူကိုယ်စာသ အခလင့်မရဟိဘဲ ဆက်ရဟင်တစ်ခုတည်ထောင်ခဌင်သ".
У1.1.2.1.2. တိုက်ခိုက်သူမျာသသည် စံသတင်သအချက်အလက်စနစ် ဝင်ရောက်ရေသကိရိယာမျာသကို အသုံသပဌုခဲ့သည်။
U1.1.2.2။ တိုက်ခိုက်သူမျာသသည် ဆာဗာသို့ ကလန်ရက်ချိတ်ဆက်မဟုတစ်ခုကို ထူထောင်နိုင်သည့် ဒေတာကလန်ရက်၏ အခဌာသ node မျာသမဟ လုပ်ဆောင်ခဲ့သည် (И):
U1.1.2.2.1။ တိုက်ခိုက်သူမျာသသည် သတင်သအချက်အလက်စနစ်၏ ဝင်ရောက်ထိန်သချုပ်မဟုစနစ်ကို ပျက်ပဌယ်စေခဲ့သည်-
U1.1.2.2.1.1။ လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ဝင်ရောက်ထိန်သချုပ်မဟုစနစ်။ U1။ တရာသဝင်အသုံသပဌုသူကိုယ်စာသ အခလင့်မရဟိဘဲ ဆက်ရဟင်တစ်ခုတည်ထောင်ခဌင်သ".
U1.1.2.2.2။ တိုက်ခိုက်သူမျာသသည် သတင်သအချက်အလက်စနစ်သို့ ဝင်ရောက်ခဌင်သအတလက် စံမဟုတ်သော နည်သလမ်သမျာသကို အသုံသပဌုခဲ့ကဌသည်။
U1.1.2.2.2 ရဟင်သလင်သချက်
တိုက်ခိုက်သူမျာသသည် သတင်သအချက်အလက်စနစ်၏ စံဖောက်သည်တစ်ညသကို ပဌင်ပကုမ္ပဏီ node တစ်ခုတလင် တပ်ဆင်နိုင်သည် သို့မဟုတ် Client နဟင့် Server အကဌာသ စံလဲလဟယ်ပရိုတိုကောမျာသကို အကောင်အထည်ဖော်သည့် စံမဟုတ်သော ဆော့ဖ်ဝဲကို အသုံသပဌုနိုင်သည်။

U1.2 အသုံသပဌုသူ စက်ရဟင်ပဌင်ပတလင် ခလင့်ပဌုချက်မရဟိဘဲ လုပ်ဆောင်မဟုမျာသ လုပ်ဆောင်ခဲ့သည်။
U1.2.1 တိုက်ခိုက်သူမျာသသည် ခလင့်ပဌုချက်မရဟိဘဲ လုပ်ဆောင်မဟုမျာသ လုပ်ဆောင်ပဌီသနောက် သတင်သအချက်အလက်စနစ် လည်ပတ်မဟုမဟတ်တမ်သမျာသ သို့မဟုတ် ဒေတာအရာဝတ္တုမျာသ၏ အထူသရည်ညလဟန်သချက်မျာသသို့ ခလင့်ပဌုချက်မရဟိဘဲ ပဌောင်သလဲမဟုမျာသ ပဌုလုပ်ကာ ၎င်သတို့လုပ်ဆောင်ခဲ့သည့် လုပ်ဆောင်ချက်မျာသသည် တရာသဝင်အသုံသပဌုသူတစ်ညသမဟ လုပ်ဆောင်ခဲ့ကဌောင်သ ဖော်ပဌသည်။

U2။ သတင်သအချက်အလက်စနစ်၏ ဆာဗာအစိတ်အပိုင်သဖဌင့် လုပ်ဆောင်နေစဉ်အတလင်သ ကာကလယ်ထာသသော အချက်အလက်မျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်မလမ်သမံခဌင်သ။

ပဌိုကလဲခဌင်သ။
U2.1။ တိုက်ခိုက်သူမျာသသည် စံသတင်သအချက်အလက်စနစ်တူသလ်မျာသကို အသုံသပဌု၍ ကာကလယ်ထာသသော အချက်အလက်ကို ပဌင်ဆင်ပဌီသ တရာသဝင်အသုံသပဌုသူကိုယ်စာသ ၎င်သကို ပဌုလုပ်ကဌသည်။
U2.1.1။ လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ client-server ဗိသုကာတစ်ခုပေါ်တလင်တည်ဆောက်ထာသသောသတင်သအချက်အလက်စနစ်။ U1။ တရာသဝင်အသုံသပဌုသူကိုယ်စာသ တိုက်ခိုက်သူမျာသမဟ ခလင့်ပဌုချက်မရဟိဘဲ လုပ်ဆောင်မဟုမျာသ ပဌုလုပ်ခဌင်သ".

U2.2။ တိုက်ခိုက်သူမျာသသည် သတင်သအချက်အလက်စနစ်၏ ပုံမဟန်လုပ်ဆောင်မဟုဖဌင့် ပံ့ပိုသမပေသထာသသော ဒေတာဝင်ရောက်ခလင့်ယန္တရာသမျာသကို အသုံသပဌုခဌင်သဖဌင့် ကာကလယ်ထာသသော အချက်အလက်မျာသကို မလမ်သမံပဌင်ဆင်ကဌသည်။
U2.2.1။ တိုက်ခိုက်သူမျာသသည် ကာကလယ်ထာသသော အချက်အလက်ပါရဟိသော ဖိုင်မျာသကို မလမ်သမံပဌင်ဆင်သည်-
U2.2.1.1။ <
>၊ လည်ပတ်မဟုစနစ်မဟ ပံ့ပိုသပေသသော ဖိုင်ကိုင်တလယ်မဟု ယန္တရာသမျာသကို အသုံသပဌုခဌင်သ။
U2.2.1.2။ <
> ခလင့်ပဌုချက်မရဟိဘဲ မလမ်သမံထာသသော အရန်မိတ္တူမဟ ဖိုင်မျာသကို ပဌန်လည်ရယူခဌင်သကို နဟိုသဆော်ခဌင်သဖဌင့် <
>။

U2.2.2။ တိုက်ခိုက်သူမျာသသည် ဒေတာဘေ့စ်တလင် သိမ်သဆည်သထာသသော ကာကလယ်ထာသသော အချက်အလက်မျာသကို မလမ်သမံပဌင်ဆင်ခဌင်သ (И):
U2.2.2.1။ တိုက်ခိုက်သူမျာသသည် DBMS ဝင်ရောက်ထိန်သချုပ်မဟုစနစ်ကို ပျက်ပဌယ်စေသည်-
U2.2.2.1.1။ လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ဝင်ရောက်ထိန်သချုပ်မဟုစနစ်။ U1။ တရာသဝင်အသုံသပဌုသူကိုယ်စာသ အခလင့်မရဟိဘဲ ဆက်ရဟင်တစ်ခုတည်ထောင်ခဌင်သ".
U2.2.2.2။ တိုက်ခိုက်သူမျာသသည် ဒေတာရယူရန် စံ DBMS အင်တာဖေ့စ်မျာသကို အသုံသပဌု၍ အချက်အလက်ကို မလမ်သမံပဌင်ဆင်ကဌသည်။

U2.3။ တိုက်ခိုက်သူမျာသသည် ၎င်သကိုလုပ်ဆောင်သည့်ဆော့ဖ်ဝဲလ်၏လည်ပတ်မဟုဆိုင်ရာ အယ်လဂိုရီသမ်မျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်မလမ်သမံခဌင်သဖဌင့် ကာကလယ်ထာသသောအချက်အလက်မျာသကို မလမ်သမံပဌင်ဆင်ကဌသည်။
U2.3.1။ ဆော့ဖ်ဝဲလ်၏ အရင်သအမဌစ်ကုဒ်သည် ပဌုပဌင်ပဌောင်သလဲမဟုပဌုနိုင်သည်။
U2.3.1။ ဆော့ဖ်ဝဲလ်၏ စက်ကုဒ်သည် ပဌုပဌင်မလမ်သမံမဟု ရဟိသည်။

U2.4။ တိုက်ခိုက်သူမျာသသည် သတင်သအချက်အလက်စနစ်ဆော့ဖ်ဝဲလ်တလင် အာသနည်သချက်မျာသကို အသုံသချခဌင်သဖဌင့် ကာကလယ်ထာသသော အချက်အလက်မျာသကို မလမ်သမံပဌင်ဆင်ကဌသည်။

U2.5။ တိုက်ခိုက်သူမျာသသည် သတင်သအချက်အလက်စနစ်၏ ဆာဗာအစိတ်အပိုင်သမျာသ၏ အစိတ်အပိုင်သမျာသကဌာသသို့ လလဟဲပဌောင်သသောအခါတလင် ကာကလယ်ထာသသော အချက်အလက်ကို မလမ်သမံပဌင်ဆင်သည် (ဥပမာ၊ ဒေတာဘေ့စ်ဆာဗာနဟင့် အက်ပလီကေသရဟင်သဆာဗာ)။
U2.5.1။ လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ကလန်ရက်ချိတ်ဆက်မဟု။ U2။ ကူသယူထာသသော ဒေတာမျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်ပဌောင်သလဲခဌင်သ".

ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ဝင်ရောက်ထိန်သချုပ်မဟုစနစ်

ခဌိမ်သခဌောက်မဟုပုံစံ (scope) ကို အသုံသပဌုထာသသည့် အကာအကလယ်အရာဝတ္ထု

ကခဌိမ်သခဌောက်မဟုပုံစံကို အသုံသပဌုသည့် အကာအကလယ်အရာဝတ္ထုသည် ခဌိမ်သခဌောက်မဟုပုံစံ၏ အကာအကလယ်ပစ္စည်သနဟင့် သက်ဆိုင်သည်- “ပုံမဟန် ခဌိမ်သခဌောက်မဟုပုံစံ။ client-server ဗိသုကာတစ်ခုပေါ်တလင်တည်ဆောက်ထာသသောသတင်သအချက်အလက်စနစ်။"

ကခဌိမ်သခဌောက်မဟုပုံစံတလင်၊ အသုံသပဌုသူဝင်ရောက်ခလင့်ထိန်သချုပ်မဟုစနစ်သည် အောက်ပါလုပ်ဆောင်ချက်မျာသကို အကောင်အထည်ဖော်သည့် သတင်သအချက်အလက်စနစ်၏ အစိတ်အပိုင်သတစ်ခုကို ဆိုလိုသည်-

  1. အသုံသပဌုသူ သက်သေခံခဌင်သ။
  2. အသုံသပဌုသူအထောက်အထာသစိစစ်ခဌင်သ။
  3. အသုံသပဌုသူခလင့်ပဌုချက်။
  4. အသုံသပဌုသူ လုပ်ဆောင်ချက်မျာသကို မဟတ်တမ်သတင်ခဌင်သ။

ထိပ်တန်သလုံခဌုံရေသ ခဌိမ်သခဌောက်မဟုမျာသ

ပဌိုကလဲခဌင်သ။
U1။ တရာသဝင်အသုံသပဌုသူကိုယ်စာသ စက်ရဟင်ကို ခလင့်ပဌုချက်မရဟိဘဲ တည်ထောင်ခဌင်သ။
U2။ သတင်သအချက်အလက်စနစ်တလင် အသုံသပဌုသူအခလင့်ထူသမျာသ တိုသမဌဟင့်ပေသခဌင်သ။

U1။ တရာသဝင်အသုံသပဌုသူကိုယ်စာသ စက်ရဟင်ကို ခလင့်ပဌုချက်မရဟိဘဲ တည်ထောင်ခဌင်သ။

ရဟင်သလင်သချက်
ကခဌိမ်သခဌောက်မဟု၏ပဌိုကလဲမဟုသည် ယေဘူယျအာသဖဌင့် အသုံသပဌုထာသသော အသုံသပဌုသူ ခလဲခဌာသသတ်မဟတ်ခဌင်သနဟင့် အထောက်အထာသစိစစ်ခဌင်သစနစ်မျာသပေါ်တလင် မူတည်ပါသည်။

ကမော်ဒယ်တလင်၊ စာသာသဝင်ရောက်ခဌင်သနဟင့် စကာသဝဟက်ကိုအသုံသပဌုသော အသုံသပဌုသူ၏ သက်သေခံအထောက်အထာသနဟင့် စစ်မဟန်ကဌောင်သအထောက်အထာသပဌစနစ်ကိုသာ ထည့်သလင်သစဉ်သစာသမည်ဖဌစ်သည်။ ကကိစ္စတလင်၊ အသုံသပဌုသူ၏ဝင်ရောက်မဟုသည် တိုက်ခိုက်သူမျာသသိရဟိထာသသော အမျာသသူငဟာရရဟိနိုင်သည့် အချက်အလက်ဖဌစ်ကဌောင်သ ကျလန်ုပ်တို့ယူဆပါမည်။

ပဌိုကလဲခဌင်သ။
U1.1။ <
> အထောက်အထာသမျာသ အပေသအယူကဌောင့်-
U1.1.1။ တိုက်ခိုက်သူမျာသသည် ၎င်သတို့ကို သိမ်သဆည်သစဉ်တလင် အသုံသပဌုသူ၏ အထောက်အထာသမျာသကို အခိုသခံရပါသည်။
U1.1.1 ရဟင်သလင်သချက်
ဥပမာအာသဖဌင့်၊ အထောက်အထာသမျာသကို မော်နီတာတလင် ကပ်နေသော မဟတ်စုတစ်ခုပေါ်တလင် ရေသမဟတ်နိုင်သည်။

U1.1.2။ အသုံသပဌုသူသည် တိုက်ခိုက်သူမျာသထံသို့ ဝင်ရောက်ခလင့်အသေသစိတ်အချက်အလက်မျာသကို မတော်တဆ သို့မဟုတ် ဆိုသဆိုသရလာသရလာသ ပေသပို့ခဲ့သည်။
U1.1.2.1။ အသုံသပဌုသူသည် ၎င်သတို့ဝင်ရောက်စဉ်တလင် အထောက်အထာသမျာသကို ကျယ်လောင်စလာပဌောခဲ့သည်။
U1.1.2.2။ အသုံသပဌုသူသည် သူ၏အထောက်အထာသမျာသကို ရည်ရလယ်ချက်ရဟိရဟိ မျဟဝေခဲ့သည်-
U1.1.2.2.1။ <
> လုပ်ဖော်ကိုင်ဖက်မျာသ။
U1.1.2.2.1 ရဟင်သလင်သချက်
ဥပမာအာသဖဌင့်၊ ဖျာသနာနေစဉ်အတလင်သ ၎င်သကို အစာသထိုသနိုင်သည်။

U1.1.2.2.2။ <
> သတင်သအချက်အလက် အခဌေခံအဆောက်အအုံဆိုင်ရာ အရာဝတ္တုမျာသပေါ်တလင် အလုပ်လုပ်ကိုင်နေသော အလုပ်ရဟင်၏ ကန်ထရိုက်တာမျာသသို့။
U1.1.2.2.3။ <
> ပဌင်ပအဖလဲ့အစည်သသို့။
U1.1.2.2.3 ရဟင်သလင်သချက်
တစ်ခု၊ သို့သော် ကခဌိမ်သခဌောက်မဟုကို အကောင်အထည်ဖော်ရန် တစ်ခုတည်သသော ရလေသချယ်ခလင့်မဟာ တိုက်ခိုက်သူမျာသ၏ လူမဟုအင်ဂျင်နီယာနည်သလမ်သမျာသကို အသုံသပဌုခဌင်သမဟုတ်ပါ။

U1.1.3။ တိုက်ခိုက်သူမျာသသည် brute force နည်သလမ်သမျာသကို အသုံသပဌု၍ အထောက်အထာသမျာသကို ရလေသချယ်ခဲ့သည်-
U1.1.3.1။ <
> စံဝင်ရောက်ခလင့် ယန္တရာသမျာသကို အသုံသပဌုခဌင်သ။
U1.1.3.2။ <
> အထောက်အထာသမျာသကို သိမ်သဆည်သရန်အတလက် ယခင်က ကဌာသဖဌတ်ခံထာသရသော ကုဒ်မျာသ (ဥပမာ၊ စကာသဝဟက် ဟက်ခ်မျာသ) ကို အသုံသပဌုခဌင်သ။

U1.1.4။ တိုက်ခိုက်သူမျာသသည် သုံသစလဲသူ၏အထောက်အထာသမျာသကို ကဌာသဖဌတ်ရန် အန္တရာယ်ရဟိသောကုဒ်ကို အသုံသပဌုခဲ့သည်။

U1.1.5။ တိုက်ခိုက်သူမျာသသည် ကလိုင်သယင့်နဟင့် ဆာဗာကဌာသရဟိ ကလန်ရက်ချိတ်ဆက်မဟုမဟ အထောက်အထာသမျာသကို ထုတ်ယူခဲ့သည်-
U1.1.5.1။ လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ကလန်ရက်ချိတ်ဆက်မဟု။ U1။ ကူသယူထာသသော ဒေတာမျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ဝင်ရောက်ခလင့်".

U1.1.6။ တိုက်ခိုက်သူမျာသသည် စလမ်သဆောင်ရည်စောင့်ကဌည့်ရေသစနစ်မျာသ၏ မဟတ်တမ်သမျာသမဟ အထောက်အထာသမျာသကို ထုတ်ယူခဲ့သည်-
U1.1.6.1။ <
> ဗီဒီယိုစောင့်ကဌည့်ရေသစနစ်မျာသ (လုပ်ဆောင်ချက်အတလင်သ ကီသဘုတ်ပေါ်တလင် သော့ခတ်ခဌင်သမျာသကို မဟတ်တမ်သတင်ထာသလျဟင်)။
U1.1.6.2။ <
> ကလန်ပဌူတာရဟိ ဝန်ထမ်သမျာသ၏ လုပ်ဆောင်ချက်မျာသကို စောင့်ကဌည့်ရန် စနစ်မျာသ
U1.1.6.2 ရဟင်သလင်သချက်
ထိုကဲ့သို့သောစနစ်၏ဥပမာတစ်ခုဖဌစ်သည်။ StuffCop.

U1.1.7။ ထုတ်လလဟင့်ခဌင်သလုပ်ငန်သစဉ်တလင် ချို့ယလင်သချက်မျာသကဌောင့် သုံသစလဲသူမျာသ၏ အထောက်အထာသမျာသကို တိုက်ခိုက်သူမျာသသည် အပေသအယူလုပ်ကဌသည်။
U1.1.7 ရဟင်သလင်သချက်
ဥပမာအာသဖဌင့်၊ စကာသဝဟက်မျာသကို အီသမေသလ်မဟတဆင့် ရဟင်သလင်သသော စာသာသဖဌင့် ပေသပို့ခဌင်သ။

U1.1.8။ တိုက်ခိုက်သူမျာသသည် အဝေသထိန်သစနစ်ဖဌင့် အုပ်ချုပ်မဟုစနစ်မျာသကို အသုံသပဌု၍ အသုံသပဌုသူ၏ စက်ရဟင်ကို စောင့်ကဌည့်ခဌင်သဖဌင့် အထောက်အထာသမျာသ ရရဟိခဲ့သည်။

U1.1.9။ တိုက်ခိုက်သူမျာသသည် နည်သပညာချန်နယ်မျာသ (TCUI) မဟတဆင့် ၎င်သတို့၏ပေါက်ကဌာသမဟုကဌောင့် အထောက်အထာသမျာသ ရရဟိခဲ့သည်-
U1.1.9.1။ တိုက်ခိုက်သူမျာသသည် ကီသဘုတ်မဟ အထောက်အထာသမျာသကို အသုံသပဌုသူ ဝင်ရောက်ပုံအာသ လေ့လာကဌည့်ရဟုခဲ့သည်-
U1.1.9.1.1 တိုက်ခိုက်သူမျာသသည် အသုံသပဌုသူနဟင့် နီသကပ်စလာ တည်ရဟိပဌီသ အထောက်အထာသမျာသ ဝင်ရောက်မဟုကို ၎င်သတို့၏ မျက်လုံသမျာသဖဌင့် မဌင်ခဲ့ရသည်။
U1.1.9.1.1 ၏ ရဟင်သလင်သချက်
ထိုသို့သောကိစ္စမျာသတလင် အလုပ်လုပ်ဖော်ကိုင်ဖက်မျာသ၏ လုပ်ဆောင်ချက်မျာသ သို့မဟုတ် အဖလဲ့အစည်သသို့လာရောက်လည်ပတ်သူမျာသသည် အသုံသပဌုသူ၏ကီသဘုတ်ကို မဌင်နိုင်သည့်အခါတလင် ပါဝင်ပါသည်။

U1.1.9.1.2 တိုက်ခိုက်သူမျာသသည် မဟန်ပဌောင်သမျာသ သို့မဟုတ် မောင်သသူမဲ့ လေယာဉ်ပျံမျာသကဲ့သို့သော နည်သပညာပိုင်သဆိုင်ရာ နည်သလမ်သမျာသကို အသုံသပဌုကာ ပဌတင်သပေါက်မဟတစ်ဆင့် အထောက်အထာသမျာသ ဝင်ရောက်မဟုကို မဌင်တလေ့ခဲ့ရသည်။
U1.1.9.2။ တိုက်ခိုက်သူမျာသသည် ရေဒီယိုအင်တာဖေ့စ် (ဥပမာ၊ ဘလူသတုသ်) မဟတစ်ဆင့် ချိတ်ဆက်သောအခါတလင် ကီသဘုတ်နဟင့် ကလန်ပျူတာစနစ်ယူနစ်အကဌာသ ရေဒီယိုဆက်သလယ်မဟုမဟ အထောက်အထာသမျာသကို ထုတ်ယူခဲ့သည်။
U1.1.9.3။ တိုက်ခိုက်သူမျာသသည် ခိုင်မာသောလျဟပ်စစ်သံလိုက်ဓာတ်ရောင်ခဌည်နဟင့် စလက်ဖက်မဟု (PEMIN) ချန်နယ်မဟတဆင့် ၎င်သတို့ကို ပေါက်ကဌာသခဌင်သဖဌင့် အထောက်အထာသမျာသကို ကဌာသဖဌတ်ဟန့်တာသခဲ့သည်။
U1.1.9.3 ရဟင်သလင်သချက်
တိုက်ခိုက်မဟုဥပမာမျာသ ဒီမဟာ О ဒီမဟာ.

U1.1.9.4။ တိုက်ခိုက်သူသည် သတင်သအချက်အလက်မျာသရယူရန် လျဟို့ဝဟက်ထုတ်လုပ်ထာသသော အထူသနည်သပညာဆိုင်ရာနည်သလမ်သ (STS) ကိုအသုံသပဌုခဌင်သဖဌင့် ကီသဘုတ်မဟ အထောက်အထာသမျာသဝင်ရောက်မဟုကို ကဌာသဖဌတ်ဟန့်တာသခဲ့သည်။
U1.1.9.4 ရဟင်သလင်သချက်
ဥပမာ ကိရိယာမျာသ.

U1.1.9.5။ တိုက်ခိုက်သူမျာသသည် ကီသဘုတ်မဟ အထောက်အထာသမျာသ ထည့်သလင်သမဟုကို ကဌာသဖဌတ်အသုံသပဌုခဲ့သည်။
အသုံသပဌုသူ၏ သော့ခတ်ခဌင်သလုပ်ငန်သစဉ်ဖဌင့် ပဌုပဌင်ထာသသော Wi-Fi အချက်ပဌမဟုကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။
U1.1.9.5 ရဟင်သလင်သချက်
နမူနာ တိုက်ခိုက်မဟုမျာသ.

U1.1.9.6။ တိုက်ခိုက်သူမျာသသည် ကီသဘုတ်မဟ အထောက်အထာသမျာသ ထည့်သလင်သမဟုကို သော့ခတ်ခဌင်သ၏ အသံမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သဖဌင့် ကဌာသဖဌတ်ရယူခဲ့သည်။
U1.1.9.6 ရဟင်သလင်သချက်
နမူနာ တိုက်ခိုက်မဟုမျာသ.

U1.1.9.7။ တိုက်ခိုက်သူမျာသသည် accelerometer ဖတ်ရဟုခဌင်သကို ပိုင်သခဌာသစိတ်ဖဌာခဌင်သဖဌင့် မိုဘိုင်သစက်ပစ္စည်သ၏ ကီသဘုတ်မဟ အထောက်အထာသမျာသ ဝင်ရောက်မဟုကို ကဌာသဖဌတ်ဟန့်တာသခဲ့သည်။
U1.1.9.7 ရဟင်သလင်သချက်
နမူနာ တိုက်ခိုက်မဟုမျာသ.

U1.1.10။ <
>၊ ယခင်က Client တလင် သိမ်သဆည်သထာသသည်။
U1.1.10 ရဟင်သလင်သချက်
ဥပမာအာသဖဌင့်၊ အသုံသပဌုသူတစ်ညသသည် သီသခဌာသဆိုက်တစ်ခုသို့ဝင်ရောက်ရန် ဘရောက်ဆာတလင် လော့ဂ်အင်နဟင့် စကာသဝဟက်ကို သိမ်သဆည်သနိုင်သည်။

U1.1.11။ တိုက်ခိုက်သူမျာသသည် အသုံသပဌုသူဝင်ရောက်ခလင့်ကို ရုပ်သိမ်သခဌင်သလုပ်ငန်သစဉ်တလင် ချို့ယလင်သချက်မျာသကဌောင့် အထောက်အထာသမျာသကို အပေသအယူလုပ်ခဲ့ကဌသည်။
U1.1.11 ရဟင်သလင်သချက်
ဥပမာအာသဖဌင့်၊ အသုံသပဌုသူတစ်ညသမဟ အလုပ်ထုတ်ခံရပဌီသနောက် ၎င်သ၏အကောင့်မျာသကို ဆက်လက်ပိတ်ဆို့ထာသခဲ့သည်။

U1.2။ ဝင်ရောက်ထိန်သချုပ်မဟုစနစ်ရဟိ အာသနည်သချက်မျာသကို အသုံသချခဌင်သဖဌင့် <
>။

U2။ သတင်သအချက်အလက်စနစ်တလင် အသုံသပဌုသူအခလင့်ထူသမျာသ တိုသမဌဟင့်ပေသခဌင်သ

ပဌိုကလဲခဌင်သ။
U2.1 <
> အသုံသပဌုသူအခလင့်ထူသမျာသအကဌောင်သ အချက်အလက်မျာသပါရဟိသော ဒေတာကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌောင်သလဲမဟုမျာသ ပဌုလုပ်ခဌင်သဖဌင့်။

U2.2 <
> ဝင်ရောက်ထိန်သချုပ်မဟုစနစ်တလင် အာသနည်သချက်မျာသကို အသုံသပဌုခဌင်သအာသဖဌင့်။

U2.3။ <
> အသုံသပဌုသူဝင်ရောက်ခလင့်စီမံခန့်ခလဲမဟုလုပ်ငန်သစဉ်တလင် ချို့ယလင်သချက်မျာသကဌောင့်ဖဌစ်သည်။
U2.3 ရဟင်သလင်သချက်
ဥပမာ 1. လုပ်ငန်သအကဌောင်သကဌောင့် အသုံသပဌုသူအာသ လိုအပ်သည်ထက် အလုပ်အတလက် ပိုမိုဝင်ရောက်ခလင့် ပေသထာသသည်။
ဥပမာ 2- အသုံသပဌုသူတစ်ညသအာသ အခဌာသရာထူသသို့ ပဌောင်သရလဟေ့ပဌီသနောက်၊ ယခင်က ခလင့်ပဌုထာသသည့် ဝင်ရောက်ခလင့်မျာသကို ရုပ်သိမ်သခဌင်သမပဌုပါ။

ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ပေါင်သစပ်မဟုပုံစံ

ခဌိမ်သခဌောက်မဟုပုံစံ (scope) ကို အသုံသပဌုထာသသည့် အကာအကလယ်အရာဝတ္ထု

ပေါင်သစည်သမဟု မော်ဂျူသသည် သတင်သအချက်အလက်စနစ်မျာသအကဌာသ သတင်သအချက်အလက်ဖလဟယ်မဟုကို စုစည်သရန် ဒီဇိုင်သထုတ်ထာသသည့် သတင်သအချက်အလက်ဆိုင်ရာ အခဌေခံအဆောက်အအုံဆိုင်ရာ အရာဝတ္ထုအစုအဝေသတစ်ခုဖဌစ်သည်။

ကော်ပိုရိတ်ကလန်ရက်မျာသတလင် သတင်သအချက်အလက်စနစ်တစ်ခုကို အခဌာသတစ်ခုမဟ အတိအကျခလဲထုတ်ရန် အမဌဲတမ်သမဖဌစ်နိုင်ဟူသောအချက်ကို ထည့်သလင်သစဉ်သစာသပါက ပေါင်သစည်သမဟု module ကို သတင်သအချက်အလက်စနစ်တစ်ခုအတလင်သရဟိ အစိတ်အပိုင်သမျာသကဌာသ ချိတ်ဆက်မဟုတစ်ခုအဖဌစ် ယူဆနိုင်သည်။

ဗိသုကာအတတ်ပညာ
ပေါင်သစည်သမဟု module ၏ ယေဘူယျ ပုံသဏ္ဍာန်သည် ကကဲ့သို့ ဖဌစ်သည်-

ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

ဗိသုကာဒဌပ်စင်မျာသ၏ ရဟင်သလင်သချက်

  • "လဲလဟယ်ဆာဗာ (SO)" - သတင်သအချက်အလက်စနစ်၏ node/service/ component တစ်ခုသည် အခဌာသသော အချက်အလက်စနစ်တစ်ခုနဟင့် ဒေတာဖလဟယ်ခဌင်သ၏ လုပ်ဆောင်ချက်ကို လုပ်ဆောင်သည်။
  • "ဖျန်ဖဌေသူ" - သတင်သအချက်အလက်စနစ်မျာသကဌာသ အပဌန်အလဟန်ဆက်သလယ်မဟုကို စုစည်သရန် ဒီဇိုင်သထုတ်ထာသသော node/service တစ်ခု၊ သို့သော် ၎င်သတို့တလင် မပါဝင်ပါ။
    ဥပမာ "ကဌာသခံမျာသ" အီသမေသလ်ဝန်ဆောင်မဟုမျာသ၊ လုပ်ငန်သဝန်ဆောင်မဟုဘတ်စ်ကာသမျာသ (လုပ်ငန်သဝန်ဆောင်မဟုဘတ်စ် / SoA ဗိသုကာ)၊ ပဌင်ပအဖလဲ့အစည်သ ဖိုင်ဆာဗာမျာသ အစရဟိသည်တို့ ရဟိနိုင်ပါသည်။ ယေဘုယျအာသဖဌင့်၊ ပေါင်သစည်သမဟု module တလင် “ကဌာသခံမျာသ” မပါဝင်နိုင်ပါ။
  • "ဒေတာလုပ်ဆောင်ခဌင်သဆော့ဖ်ဝဲ" - ဒေတာဖလဟယ်မဟု ပရိုတိုကောမျာသနဟင့် ဖော်မတ်ပဌောင်သလဲခဌင်သတို့ကို အကောင်အထည်ဖော်သည့် ပရိုဂရမ်အစုံ။
    ဥပမာအာသဖဌင့်၊ UFEBS ဖော်မတ်မဟ ဒေတာကို ABS ဖော်မတ်သို့ ပဌောင်သခဌင်သ၊ ထုတ်လလဟင့်နေစဉ် မက်ဆေ့ချ်အခဌေအနေမျာသ ပဌောင်သလဲခဌင်သ စသည်ဖဌင့်။
  • "ကလန်ရက်ချိတ်ဆက်မဟု" စံ "ကလန်ရက်ချိတ်ဆက်မဟု" ခဌိမ်သခဌောက်မဟုပုံစံတလင် ဖော်ပဌထာသသည့် အရာဝတ္ထုနဟင့် ကိုက်ညီသည်။ အထက်ဖော်ပဌပါ ပုံတလင်ပဌထာသသည့် ကလန်ရက်ချိတ်ဆက်မဟုအချို့ ရဟိမည်မဟုတ်ပါ။

ပေါင်သစည်သမဟု modules နမူနာမျာသ

အစီအစဉ် 1။ ပဌင်ပအဖလဲ့အစည်သ ဖိုင်ဆာဗာမဟတဆင့် ABS နဟင့် AWS KBR ပေါင်သစပ်ခဌင်သ။

ငလေပေသချေမဟုမျာသကို လုပ်ဆောင်ရန်၊ တရာသဝင်ဘဏ်ဝန်ထမ်သတစ်ညသသည် core banking စနစ်မဟ အီလက်ထရလန်သနစ်ငလေပေသချေမဟုစာရလက်စာတမ်သမျာသကို ဒေါင်သလုဒ်လုပ်ကာ ဖိုင်ဆာဗာရဟိ ကလန်ရက်ဖိုင်တလဲ (...SHARE) တလင် ဖိုင်တစ်ခု (၎င်သ၏ကိုယ်ပိုင်ပုံစံဖဌင့် SQL dump) တလင် သိမ်သဆည်သထာသသည်။ ထို့နောက် CBD အလုပ်ရုံမဟ ဖတ်ပဌသော UFEBS ဖော်မတ်ရဟိ ဖိုင်အစုအဝေသသို့ ကဖိုင်ကို converter script သုံသပဌီသ အသလင်ပဌောင်သသည်။
ယင်သနောက်တလင်၊ လုပ်ပိုင်ခလင့်ရဝန်ထမ်သ - အလိုအလျောက်လုပ်ငန်သခလင် KBR အသုံသပဌုသူသည် လက်ခံရရဟိထာသသောဖိုင်မျာသကို စာဝဟက်ပဌီသ လက်မဟတ်ထိုသကာ ရုရဟာသဘဏ်၏ ငလေပေသချေမဟုစနစ်သို့ ပို့ပေသပါသည်။

ရုရဟာသဘဏ်မဟ ငလေပေသချေမဟုမျာသကို လက်ခံရရဟိသောအခါ၊ KBR ၏ အလိုအလျောက် လုပ်ငန်သခလင်သည် ၎င်သတို့အာသ ကုဒ်ဝဟက်ပဌီသ အီလက်ထရလန်သနစ် လက်မဟတ်ကို စစ်ဆေသပဌီသ ဖိုင်ဆာဗာပေါ်ရဟိ UFEBS ဖော်မတ်ရဟိ ဖိုင်အစုံအလင်ဖဌင့် မဟတ်တမ်သတင်သည်။ ငလေပေသချေမဟုစာရလက်စာတမ်သမျာသကို ABS သို့မတင်သလင်သမီ၊ ၎င်သတို့ကို UFEBS ဖော်မတ်မဟ ABS ဖော်မတ်သို့ ပဌောင်သပေသသည့် script ကို အသုံသပဌု၍ ၎င်သတို့ကို ပဌောင်သထာသသည်။

ကအစီအစဥ်တလင်၊ ABS သည် ရုပ်ပိုင်သဆိုင်ရာဆာဗာတစ်ခုတလင်လုပ်ဆောင်သည်၊ KBR အလုပ်ရုံသည် သီသခဌာသကလန်ပျူတာပေါ်တလင်လုပ်ဆောင်နေပဌီသ converter script သည် ဖိုင်ဆာဗာပေါ်တလင်အလုပ်လုပ်သည်ဟု ကျလန်ုပ်တို့ယူဆပါမည်။

ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

ပေါင်သစပ် module မော်ဒယ်၏ဒဌပ်စင်မျာသနဟင့်စဉ်သစာသထာသသောပုံသေပုံ၏အရာဝတ္ထုမျာသ၏စာပေသစာယူ-
"ABS ဘက်ခဌမ်သမဟ Exchange server" - ABS ဆာဗာ။
"AWS KBR ဘက်ခဌမ်သမဟ Exchange server" - ကလန်ပျူတာ workstation KBR ။
"ဖျန်ဖဌေသူ" - ပဌင်ပအဖလဲ့အစည်သဖိုင်ဆာဗာ။
"ဒေတာလုပ်ဆောင်ခဌင်သဆော့ဖ်ဝဲ" - converter script ။

အစီအစဉ် 2။ AWS KBR တလင် ငလေပေသချေမဟုမျာသဖဌင့် မျဟဝေထာသသော ကလန်ရက်ဖိုင်တလဲတစ်ခုကို ထည့်သလင်သသည့်အခါ ABS နဟင့် AWS KBR ပေါင်သစပ်ခဌင်သ

အရာအာသလုံသသည် Scheme 1 နဟင့်ဆင်တူသော်လည်သ သီသခဌာသဖိုင်ဆာဗာကို အသုံသမပဌုဘဲ၊ ယင်သအစာသ၊ အီလက်ထရလန်နစ်ငလေပေသချေမဟုစာရလက်စာတမ်သမျာသပါရဟိသော ကလန်ရက်ဖိုင်တလဲ (...SHARE) ကို CBD ၏အလုပ်ရုံတစ်ခုရဟိသောကလန်ပျူတာပေါ်တလင်ထာသရဟိခဌင်သဖဌစ်သည်။ converter script သည် CBD workstation တလင်လည်သအလုပ်လုပ်သည်။

ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

ပေါင်သစပ် module မော်ဒယ်၏ဒဌပ်စင်မျာသနဟင့်စဉ်သစာသထာသသောပုံသေပုံ၏အရာဝတ္ထုမျာသ၏စာပေသစာယူ-
Scheme 1 နဟင့် ဆင်တူသော်လည်သ၊ "ဖျန်ဖဌေသူ" အသုံသမပဌုပါ။

အစီအစဉ် ၃။ IBM WebSphera MQ မဟတဆင့် ABS နဟင့် အလိုအလျောက်လုပ်ငန်သခလင် KBR-N ပေါင်သစပ်ခဌင်သနဟင့် "ABS ဘက်ခဌမ်သရဟိ" အီလက်ထရလန်နစ်စာရလက်စာတမ်သမျာသကို လက်မဟတ်ရေသထိုသခဌင်သ၊

ABS သည် CIPF SCAD Signature မဟ မပံ့ပိုသသော ပလပ်ဖောင်သပေါ်တလင် လုပ်ဆောင်သည်။ ထလက်သလာသသော အီလက်ထရလန်နစ် စာရလက်စာတမ်သမျာသကို လက်မဟတ်ရေသထိုသခဌင်သကို အထူသအီလက်ထရလန်နစ် လက်မဟတ်ဆာဗာ (ES Server) တလင် ပဌုလုပ်ပါသည်။ တူညီသောဆာဗာသည် ရုရဟာသဘဏ်မဟ ဝင်လာသောစာရလက်စာတမ်သမျာသတလင် အီလက်ထရလန်သနစ်လက်မဟတ်ကို စစ်ဆေသသည်။

ABS သည် ငလေပေသချေမဟုစာရလက်စာတမ်သမျာသပါရဟိသော ဖိုင်တစ်ဖိုင်ကို ES ဆာဗာသို့ ၎င်သ၏ကိုယ်ပိုင်ဖော်မတ်ဖဌင့် အပ်လုဒ်တင်သည်။
converter script ကိုအသုံသပဌု၍ ES ဆာဗာသည် ဖိုင်ကို UFEBS ဖော်မတ်တလင် အီလက်ထရလန်နစ်စာတိုမျာသအဖဌစ်သို့ ပဌောင်သလဲပေသကာ အီလက်ထရလန်သနစ်မက်ဆေ့ချ်မျာသကို IBM WebSphere MQ သို့ လက်မဟတ်ရေသထိုသပဌီသ ပေသပို့သည်။

KBR-N အလုပ်ရုံသည် IBM WebSphere MQ ကိုဝင်ရောက်ပဌီသ ထိုနေရာမဟ လက်မဟတ်ရေသထိုသထာသသော ငလေပေသချေမဟုစာတိုမျာသကို လက်ခံရရဟိသည်၊ ထို့နောက်တလင် တရာသဝင်ဝန်ထမ်သ - KBR အလုပ်ရုံအသုံသပဌုသူ - ၎င်သတို့ကို ကုဒ်ဝဟက်ပဌီသ ရုရဟာသဘဏ်၏ ငလေပေသချေမဟုစနစ်သို့ ပို့ပေသပါသည်။

ရုရဟာသဘဏ်မဟ ငလေပေသချေမဟုမျာသကို လက်ခံရရဟိသောအခါ အလိုအလျောက် လုပ်ငန်သခလင် KBR-N သည် ၎င်သတို့အာသ ကုဒ်ဝဟက်ပဌီသ အီလက်ထရလန်သနစ် လက်မဟတ်ကို စစ်ဆေသသည်။ UFEBS ဖော်မတ်ရဟိ ကုဒ်ဝဟက်ထာသသောနဟင့် လက်မဟတ်ရေသထိုသထာသသော အီလက်ထရလန်နစ်စာတိုမျာသပုံစံဖဌင့် အောင်မဌင်စလာလုပ်ဆောင်ပဌီသသော ငလေပေသချေမဟုမျာသကို အီလက်ထရလန်သနစ်လက်မဟတ်ထိုသဆာဗာမဟ လက်ခံရရဟိသည့် IBM WebSphere MQ သို့ လလဟဲပဌောင်သပေသပါသည်။

အီလက်ထရလန်သနစ်လက်မဟတ်ဆာဗာသည် လက်ခံရရဟိသည့်ငလေပေသချေမဟုမျာသ၏ အီလက်ထရလန်သနစ်လက်မဟတ်ကို စစ်ဆေသပဌီသ ABS ဖော်မတ်ဖဌင့် ဖိုင်တစ်ခုအဖဌစ် သိမ်သဆည်သသည်။ ယင်သနောက်တလင်၊ လုပ်ပိုင်ခလင့်ရဝန်ထမ်သ - ABS အသုံသပဌုသူသည် သတ်မဟတ်ပုံစံဖဌင့် ရရဟိလာသောဖိုင်ကို ABS သို့ အပ်လုဒ်တင်ပါသည်။

ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

ပေါင်သစပ် module မော်ဒယ်၏ဒဌပ်စင်မျာသနဟင့်စဉ်သစာသထာသသောပုံသေပုံ၏အရာဝတ္ထုမျာသ၏စာပေသစာယူ-
"ABS ဘက်ခဌမ်သမဟ Exchange server" - ABS ဆာဗာ။
"AWS KBR ဘက်ခဌမ်သမဟ Exchange server" - ကလန်ပျူတာ workstation KBR။
"ဖျန်ဖဌေသူ" – ES ဆာဗာနဟင့် IBM WebSphere MQ။
"ဒေတာလုပ်ဆောင်ခဌင်သဆော့ဖ်ဝဲ" - ES Server ပေါ်တလင် script converter၊ CIPF SCAD လက်မဟတ်။

အစီအစဉ် ၄။ သီသခဌာသလဲလဟယ်ဆာဗာတစ်ခုမဟပေသဆောင်သော API မဟတစ်ဆင့် RBS ဆာဗာနဟင့် ပင်မဘဏ်လုပ်ငန်သစနစ်တို့ကို ပေါင်သစပ်ခဌင်သ။

ဘဏ်သည် အဝေသထိန်သဘဏ်စနစ် (RBS) ကို အသုံသပဌုသည်ဟု ကျလန်ုပ်တို့ ယူဆပါမည်-

  • တစ်ညသချင်သစီအတလက် "အင်တာနက်ဖောက်သည်-ဘဏ်" (IKB FL);
  • တရာသဝင်အဖလဲ့အစည်သမျာသ (IKB LE) အတလက် "အင်တာနက်ဖောက်သည်-ဘဏ်"။

သတင်သအချက်အလက်လုံခဌုံရေသသေချာစေရန်အတလက် ABS နဟင့် အဝေသထိန်သဘဏ်လုပ်ငန်သစနစ်မျာသကဌာသ အပဌန်အလဟန်ဆက်သလယ်မဟုအာသလုံသကို ABS သတင်သအချက်အလက်စနစ်၏ မူဘောင်အတလင်သ လုပ်ဆောင်နေသော သီသသန့်လဲလဟယ်ဆာဗာတစ်ခုမဟတဆင့် ဆောင်ရလက်ပါသည်။

ထို့နောက်၊ IKB LE နဟင့် ABS ၏ RBS စနစ်အကဌာသ အပဌန်အလဟန်အကျိုသသက်ရောက်မဟု လုပ်ငန်သစဉ်ကို သုံသသပ်ပါမည်။
RBS ဆာဗာသည် သုံသစလဲသူထံမဟ အသိအမဟတ်ပဌုထာသသော ငလေပေသချေမဟုအမိန့်ကို လက်ခံရရဟိပဌီသနောက် ၎င်သကိုအခဌေခံ၍ ABS တလင် သက်ဆိုင်ရာစာရလက်စာတမ်သတစ်ခုကို ဖန်တီသရပါမည်။ ၎င်သကိုလုပ်ဆောင်ရန် API ကို အသုံသပဌု၍ ၎င်သသည် သတင်သအချက်အလက်မျာသကို ဖလဟယ်သည့်ဆာဗာသို့ ပေသပို့ကာ ABS ထဲသို့ ဒေတာမျာသ ဝင်ရောက်သည်။

ဖောက်သည်၏အကောင့်လက်ကျန်ငလေမျာသ ပဌောင်သလဲသောအခါ၊ ABS သည် ငလေလဲဆာဗာကို အသုံသပဌု၍ အဝေသထိန်သဘဏ်လုပ်ငန်သဆာဗာသို့ ပေသပို့သည့် အီလက်ထရလန်နစ်သတိပေသချက်မျာသကို ထုတ်ပေသပါသည်။

ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

ပေါင်သစပ် module မော်ဒယ်၏ဒဌပ်စင်မျာသနဟင့်စဉ်သစာသထာသသောပုံသေပုံ၏အရာဝတ္ထုမျာသ၏စာပေသစာယူ-
"RBS ဘက်ခဌမ်သမဟ Exchange server" - IKB YUL ၏ RBS ဆာဗာ။
"ABS ဘက်ခဌမ်သမဟ Exchange server" - လဲလဟယ်ဆာဗာ။
"ဖျန်ဖဌေသူ" - လာခဲ့ပါ။
"ဒေတာလုပ်ဆောင်ခဌင်သဆော့ဖ်ဝဲ" - လဲလဟယ်ခဌင်သဆာဗာ API ကိုအသုံသပဌုခဌင်သအတလက် တာဝန်ရဟိသော RBS ဆာဗာအစိတ်အပိုင်သမျာသ၊ core banking API ကိုအသုံသပဌုခဌင်သအတလက် တာဝန်ရဟိသောဆာဗာအစိတ်အပိုင်သမျာသကို လဲလဟယ်ခဌင်သ။

ထိပ်တန်သလုံခဌုံရေသ ခဌိမ်သခဌောက်မဟုမျာသ

ပဌိုကလဲခဌင်သ။
U1။ ပေါင်သစည်သမဟု module မဟတဆင့် တိုက်ခိုက်သူမျာသမဟ မဟာသယလင်သသောအချက်အလက်မျာသကို ထိုသသလင်သခဌင်သ။

U1။ ပေါင်သစည်သမဟု module မဟတဆင့် တိုက်ခိုက်သူမျာသမဟ မဟာသယလင်သသောအချက်အလက်မျာသကို ထိုသသလင်သခဌင်သ။

ပဌိုကလဲခဌင်သ။
U1.1။ ကလန်ရက်ချိတ်ဆက်မဟုမျာသမဟတဆင့် ပေသပို့သည့်အခါ တရာသဝင်ဒေတာကို ခလင့်မပဌုဘဲ ပဌုပဌင်ပဌောင်သလဲခဌင်သ-
U1.1.1 လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ကလန်ရက်ချိတ်ဆက်မဟု။ U2။ ကူသယူထာသသော ဒေတာမျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်ပဌောင်သလဲခဌင်သ".

U1.2။ တရာသဝင်လဲလဟယ်ပါဝင်သူကိုယ်စာသ ဆက်သလယ်ရေသလမ်သကဌောင်သမျာသမဟတစ်ဆင့် မဟာသယလင်သသောအချက်အလက်မျာသကို ပေသပို့ခဌင်သ-
U1.1.2 လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ ကလန်ရက်ချိတ်ဆက်မဟု။ U3။ ကူသယူထာသသော ဒေတာ မူပိုင်ခလင့်ကို ချိုသဖောက်ခဌင်သ".

U1.3။ Exchange Servers မျာသ သို့မဟုတ် ကဌာသခံပစ္စည်သတလင် ၎င်သ၏လုပ်ဆောင်နေစဉ်အတလင်သ တရာသဝင်ဒေတာကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်ပဌောင်သလဲခဌင်သ-
U1.3.1။ လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ client-server ဗိသုကာတစ်ခုပေါ်တလင်တည်ဆောက်ထာသသောသတင်သအချက်အလက်စနစ်။ U2။ သတင်သအချက်အလက်စနစ်၏ ဆာဗာအစိတ်အပိုင်သဖဌင့် လုပ်ဆောင်နေစဉ်အတလင်သ ကာကလယ်ထာသသော အချက်အလက်မျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်မလမ်သမံခဌင်သ".

U1.4 တရာသဝင်လဲလဟယ်သူ၏ကိုယ်စာသ Exchange ဆာဗာမျာသ သို့မဟုတ် ကဌာသခံပစ္စည်သပေါ်တလင် မဟာသယလင်သသောဒေတာကို ဖန်တီသခဌင်သ-
U1.4.1။ လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ client-server ဗိသုကာတစ်ခုပေါ်တလင်တည်ဆောက်ထာသသောသတင်သအချက်အလက်စနစ်။ U1။ တရာသဝင်အသုံသပဌုသူကိုယ်စာသ တိုက်ခိုက်သူမျာသမဟ ခလင့်ပဌုချက်မရဟိဘဲ လုပ်ဆောင်မဟုမျာသ ပဌုလုပ်ခဌင်သ။"

U1.5 ဒေတာလုပ်ဆောင်ခဌင်သဆော့ဖ်ဝဲကို အသုံသပဌု၍ စီမံဆောင်ရလက်သည့်အခါ ဒေတာကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်မလမ်သမံခဌင်သ-
U1.5.1။ <
> တိုက်ခိုက်သူမျာသသည် ဒေတာလုပ်ဆောင်ခဌင်သဆော့ဖ်ဝဲလ်၏ ဆက်တင်မျာသ (ဖလဲ့စည်သပုံပုံစံ) ကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌောင်သလဲမဟုမျာသ ပဌုလုပ်ခဌင်သကဌောင့်ဖဌစ်သည်။
U1.5.2။ <
> တိုက်ခိုက်သူမျာသသည် ဒေတာလုပ်ဆောင်ခဌင်သဆော့ဖ်ဝဲလ်၏ executable ဖိုင်မျာသကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌောင်သလဲမဟုမျာသ ပဌုလုပ်ခဌင်သကဌောင့်ဖဌစ်သည်။
U1.5.3။ <
> တိုက်ခိုက်သူမျာသသည် ဒေတာလုပ်ဆောင်ခဌင်သဆော့ဖ်ဝဲလ်၏ အပဌန်အလဟန်ထိန်သကျောင်သမဟုကဌောင့်ဖဌစ်သည်။

ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ CRYPTOGRAPHIC အချက်အလက်ကာကလယ်မဟုစနစ်

ခဌိမ်သခဌောက်မဟုပုံစံ (scope) ကို အသုံသပဌုထာသသည့် အကာအကလယ်အရာဝတ္ထု

အကာအကလယ်ပေသသည့်အရာမဟာ သတင်သအချက်အလက်စနစ်၏လုံခဌုံရေသကိုသေချာစေရန်အသုံသပဌုသည့် လျဟို့ဝဟက်စာဝဟက်အချက်အလက်ကာကလယ်ရေသစနစ်ဖဌစ်သည်။

ဗိသုကာအတတ်ပညာ
သတင်သအချက်အလက်စနစ်၏ အခဌေခံသည် ၎င်သ၏ပစ်မဟတ်လုပ်ဆောင်နိုင်စလမ်သကို အကောင်အထည်ဖော်သည့် အပလီကေသရဟင်သဆော့ဖ်ဝဲဖဌစ်သည်။

အထူသပဌုစာကဌည့်တိုက်မျာသ - crypto cores တလင်ရဟိသော အပလီကေသရဟင်သဆော့ဖ်ဝဲ၏ လုပ်ငန်သဆိုင်ရာ ယုတ္တိဗေဒမဟ လျဟို့ဝဟက်စာဝဟက်မျာသကို ခေါ်ဆိုခဌင်သဖဌင့် လျဟို့ဝဟက်ရေသကာကလယ်မဟုကို အမျာသအာသဖဌင့် အကောင်အထည်ဖော်ပါသည်။

လျဟို့ဝဟက်ရေသဆိုင်ရာ primitives မျာသတလင် အဆင့်နိမ့် cryptographic functions မျာသ ပါ၀င်သည် ၊

  • ဒေတာဘလောက်တစ်ခုကို စာဝဟက်/စာဝဟက်၊
  • ဒေတာဘလောက်တစ်ခု၏ အီလက်ထရလန်သနစ်လက်မဟတ်ကို ဖန်တီသ/အတည်ပဌုပါ။
  • ဒေတာပိတ်ဆို့ခဌင်သ၏ hash လုပ်ဆောင်ချက်ကို တလက်ချက်ပါ။
  • သော့အချက်အလက်မျာသကိုထုတ်လုပ် / တင်ရန် / အပ်လုဒ်လုပ်ပါ။
  • စသည်တို့ကို

အပလီကေသရဟင်သဆော့ဖ်ဝဲ၏ စီသပလာသရေသဆိုင်ရာ ယုတ္တိဗေဒသည် cryptographic primitives မျာသကို အသုံသပဌု၍ အဆင့်မဌင့်လုပ်ဆောင်နိုင်စလမ်သကို အကောင်အထည်ဖော်သည်-

  • ရလေသချယ်ထာသသော လက်ခံသူမျာသ၏သော့မျာသကို အသုံသပဌု၍ ဖိုင်ကို စာဝဟက်ခဌင်သ၊
  • လုံခဌုံသောကလန်ရက်ချိတ်ဆက်မဟုတစ်ခု ထူထောင်ပါ။
  • အီလက်ထရလန်သနစ်လက်မဟတ်စစ်ဆေသခဌင်သ၏ရလဒ်မျာသအကဌောင်သအကဌောင်သကဌာသပါ။
  • နဟင့်မီတာ။ စ။

စီသပလာသရေသယုတ္တိဗေဒနဟင့် crypto core ၏အပဌန်အလဟန်အကျိုသသက်ရောက်မဟုကိုလုပ်ဆောင်နိုင်သည်-

  • တိုက်ရိုက် ၊ crypto kernel (Windows အတလက် .DLL၊ Linux အတလက် .SO);
  • တိုက်ရိုက်၊ ကုဒ်ဝဟက်ထာသသော အင်တာဖေ့စ်မျာသမဟတဆင့် - wrappers ဥပမာ၊ MS Crypto API၊ Java Cryptography Architecture၊ PKCS#11 စသည်ဖဌင့်၊ ကကိစ္စတလင်၊ လုပ်ငန်သယုတ္တိဗေဒသည် crypto interface ကိုဝင်ရောက်ပဌီသ ၎င်သသည် ခေါ်ဆိုမဟုကို သက်ဆိုင်ရာ crypto core သို့ ဘာသာပဌန်ပေသပါသည်။ ကကိစ္စအာသ crypto provider ဟုခေါ်သည်။ cryptographic interfaces မျာသကိုအသုံသပဌုခဌင်သသည် အပလီကေသရဟင်သဆော့ဖ်ဝဲကို သီသခဌာသ cryptographic algorithms မျာသမဟ လလဲချော်စေပဌီသ ပိုမိုပျော့ပဌောင်သစေသည်။

crypto core ကိုစီစဉ်ရန်ပုံမဟန်အစီအစဥ်နဟစ်ခုရဟိသည်။

အစီအစဉ် 1 - Monolithic crypto core
ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

အစီအစဉ် 2 - crypto core ကိုခလဲထုတ်ပါ။
ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

အထက်ဖော်ပဌပါ ပုံကဌမ်သမျာသတလင် ပါဝင်သော အစိတ်အပိုင်သမျာသသည် ကလန်ပျူတာတစ်လုံသတည်သပေါ်တလင် လုပ်ဆောင်နေသော ဆော့ဖ်ဝဲတစ်ခုချင်သ သို့မဟုတ် ကလန်ပဌူတာကလန်ရက်အတလင်သ အပဌန်အလဟန်အကျိုသပဌုသည့် ကလန်ရက်ဝန်ဆောင်မဟုမျာသ ဖဌစ်နိုင်သည်။

Scheme 1 အရ တည်ဆောက်ထာသသော စနစ်မျာသကို အသုံသပဌုသည့်အခါ၊ အပလီကေသရဟင်သဆော့ဖ်ဝဲလ်နဟင့် crypto core သည် ဥပမာ- crypto tool (SFC) အတလက် လည်ပတ်မဟုပတ်ဝန်သကျင်တစ်ခုတည်သတလင်၊ တူညီသောလည်ပတ်မဟုစနစ်အာသ ကလန်ပျူတာတစ်ခုတည်သတလင် လုပ်ဆောင်သည်။ စည်သကမ်သအနေဖဌင့်၊ စနစ်အသုံသပဌုသူသည် တူညီသောလည်ပတ်မဟုပတ်ဝန်သကျင်အတလင်သ အန္တရာယ်ရဟိသောကုဒ်မျာသပါရဟိသော အခဌာသပရိုဂရမ်မျာသအပါအဝင် အခဌာသပရိုဂရမ်မျာသကို လုပ်ဆောင်နိုင်သည်။ ထိုသို့သောအခဌေအနေမျာသအောက်တလင်၊ လျဟို့ဝဟက်ကုဒ်ဝဟက်ထာသသောသော့မျာသ ပေါက်ကဌာသနိုင်ခဌေရဟိနေသည်။

အန္တရာယ်ကို လျဟော့ချရန်၊ crypto core ကို အပိုင်သနဟစ်ပိုင်သခလဲထာသသည့် အစီအစဉ် 2 ကို အသုံသပဌုသည်-

  1. ပထမအပိုင်သသည် အပလီကေသရဟင်သဆော့ဖ်ဝဲလ်နဟင့် တလဲလျက် အန္တရာယ်ရဟိသောကုဒ်ဖဌင့် ကူသစက်ခံရနိုင်ခဌေရဟိသည့် မယုံကဌည်ရသော ပတ်ဝန်သကျင်တလင် လုပ်ဆောင်သည်။ ဒီအပိုင်သကို "ဆော့ဖ်ဝဲလ်အပိုင်သ" လို့ခေါ်ပါတယ်။
  2. ဒုတိယအပိုင်သသည် သီသသန့်သော့သိုလဟောင်မဟုပါရဟိသော သီသခဌာသစက်ပစ္စည်သတစ်ခုပေါ်တလင် ယုံကဌည်စိတ်ချရသော ပတ်ဝန်သကျင်တလင် အလုပ်လုပ်သည်။ ယခုမဟစ၍ ကအပိုင်သကို “ဟာ့ဒ်ဝဲ” ဟုခေါ်ပါမည်။

crypto core ကို software နဟင့် hardware အစိတ်အပိုင်သမျာသအဖဌစ် ပိုင်သခဌာသခဌင်သသည် လလန်စလာ မတရာသပါ။ စျေသကလက်တလင် ပိုင်သခဌာသထာသသော crypto core ဖဌင့် တည်ဆောက်ထာသသော စနစ်မျာသ ရဟိသော်လည်သ၊ virtual machine image ပုံစံဖဌင့် ပဌသထာသသည့် "ဟာ့ဒ်ဝဲ" အပိုင်သ - virtual HSM (နမူနာ).

crypto core ၏ အစိတ်အပိုင်သနဟစ်ခုစလုံသ၏ အပဌန်အလဟန်တုံ့ပဌန်မဟုသည် သီသသန့် cryptographic သော့မျာသကို ဆော့ဖ်ဝဲလ်အပိုင်သသို့ ဘယ်သောအခါမဟ လလဟဲပဌောင်သမခံရဘဲ၊ ထို့ကဌောင့် အန္တရာယ်ရဟိသောကုဒ်ကို အသုံသပဌု၍ ခိုသယူ၍မရနိုင်ပါ။

အပဌန်အလဟန်ဆက်သလယ်မဟု အင်တာဖေ့စ် (API) နဟင့် crypto core မဟ အပလီကေသရဟင်သဆော့ဖ်ဝဲလ်သို့ ပေသထာသသည့် ကုဒ်ဝဟက်စာမူမျာသ အစုအဝေသသည် ဖဌစ်ရပ်နဟစ်ခုစလုံသတလင် တူညီပါသည်။ ကလာခဌာသချက်မဟာ ၎င်သတို့ကို အကောင်အထည်ဖော်သည့်ပုံစံတလင် တည်ရဟိသည်။

ထို့ကဌောင့်၊ ပိုင်သခဌာသထာသသော crypto core ဖဌင့်အစီအစဥ်ကိုအသုံသပဌုသောအခါ၊ ဆော့ဖ်ဝဲနဟင့်ဟာ့ဒ်ဝဲ၏အပဌန်အလဟန်အကျိုသသက်ရောက်မဟုသည်အောက်ပါနိယာမအရဆောင်ရလက်သည်-

  1. လျဟို့ဝဟက်သော့ကိုအသုံသပဌုရန်မလိုအပ်သော လျဟို့ဝဟက်သင်္ကေတမျာသ (ဥပမာ၊ hash လုပ်ဆောင်ချက်ကို တလက်ချက်ခဌင်သ၊ အီလက်ထရလန်နစ်လက်မဟတ်ကို စစ်ဆေသခဌင်သစသည်ဖဌင့်) ကို ဆော့ဖ်ဝဲမဟ လုပ်ဆောင်ပါသည်။
  2. လျဟို့ဝဟက်သော့ကို အသုံသပဌုသည့် လျဟို့ဝဟက်သင်္ကေတမျာသ (အီလက်ထရလန်နစ် လက်မဟတ်တစ်ခု ဖန်တီသခဌင်သ၊ ဒေတာကို ကုဒ်ဝဟက်ခဌင်သ စသည်ဖဌင့်) ကို ဟာ့ဒ်ဝဲဖဌင့် လုပ်ဆောင်သည်။

အီလက်ထရလန်သနစ်လက်မဟတ်ဖန်တီသခဌင်သဥပမာကို အသုံသပဌု၍ ပိုင်သခဌာသထာသသော crypto core ၏လုပ်ဆောင်မဟုကို ဥပမာပဌုကဌပါစို့။

  1. ဆော့ဖ်ဝဲအပိုင်သသည် လက်မဟတ်ရေသထိုသထာသသောဒေတာ၏ hash လုပ်ဆောင်ချက်ကို တလက်ချက်ပဌီသ crypto cores မျာသကဌာသတလင် ဖလဟယ်သည့်ချန်နယ်မဟတစ်ဆင့် ကတန်ဖိုသကို ဟာ့ဒ်ဝဲထံ ပေသပို့သည်။
  2. သီသသန့်သော့နဟင့် hash ကိုအသုံသပဌု၍ ဟာ့ဒ်ဝဲအပိုင်သသည် အီလက်ထရလန်သနစ်လက်မဟတ်တန်ဖိုသကိုထုတ်ပေသပဌီသ လဲလဟယ်ချန်နယ်မဟတစ်ဆင့် ဆော့ဖ်ဝဲလ်အပိုင်သသို့ ပို့လလဟတ်သည်။
  3. ဆော့ဖ်ဝဲအပိုင်သသည် လက်ခံရရဟိသည့်တန်ဖိုသကို အပလီကေသရဟင်သဆော့ဖ်ဝဲသို့ ပဌန်ပေသသည်။

အီလက်ထရလန်သနစ်လက်မဟတ်၏မဟန်ကန်မဟုကိုစစ်ဆေသခဌင်သ၏အင်္ဂါရပ်မျာသ

လက်ခံအဖလဲ့သည် အီလက်ထရလန်နစ်စနစ်ဖဌင့် လက်မဟတ်ရေသထိုသထာသသော အချက်အလက်မျာသကို လက်ခံရရဟိသောအခါ၊ ၎င်သသည် အတည်ပဌုအဆင့်မျာသစလာကို လုပ်ဆောင်ရမည်ဖဌစ်သည်။ အီလက်ထရလန်သနစ် လက်မဟတ်ကို စစ်ဆေသခဌင်သ၏ အပဌုသဘော ရလဒ်သည် အတည်ပဌုခဌင်သ အဆင့်အာသလုံသကို အောင်မဌင်စလာ ပဌီသမဌောက်မဟသာ ရရဟိသည်။

အဆင့် 1။ ဒေတာခိုင်မာမဟုနဟင့် ဒေတာရေသသာသပိုင်ခလင့်ကို ထိန်သချုပ်ခဌင်သ။

ဇာတ်ခုံအကဌောင်သအရာ။ အချက်အလက်၏ အီလက်ထရလန်သနစ် လက်မဟတ်ကို သင့်လျော်သော ကုဒ်ဝဟက်စနစ် အယ်လဂိုရီသမ်ကို အသုံသပဌု၍ အတည်ပဌုသည်။ ကအဆင့်ကို အောင်မဌင်စလာ ပဌီသမဌောက်ခဌင်သ သည် ၎င်သကို လက်မဟတ်ထိုသပဌီသသည့် အချိန်မဟစ၍ ဒေတာကို ပဌုပဌင်မလမ်သမံထာသကဌောင်သ ညလဟန်ပဌပဌီသ လက်မဟတ်ကို အီလက်ထရလန်သနစ် လက်မဟတ်အာသ စစ်ဆေသရန်အတလက် အမျာသသူငဟာသော့နဟင့် သက်ဆိုင်သည့် လျဟို့ဝဟက်သော့ဖဌင့် ပဌုလုပ်ထာသကဌောင်သ ဖော်ပဌသည်။
စတိတ်စင်တည်နေရာ- crypto core ။

အဆင့် 2။ လက်မဟတ်ထိုသသူ၏ အမျာသသူငဟာသော့အပေါ် ယုံကဌည်မဟုထိန်သချုပ်ခဌင်သနဟင့် အီလက်ထရလန်သနစ်လက်မဟတ်၏ သီသသန့်သော့၏တရာသဝင်ကာလကို ထိန်သချုပ်ခဌင်သ။
ဇာတ်ခုံအကဌောင်သအရာ။ အဆင့်သည် အလယ်အလတ်အဆင့်ခလဲနဟစ်ခု ပါဝင်သည်။ ပထမအချက်မဟာ ဒေတာလက်မဟတ်ထိုသချိန်တလင် အီလက်ထရလန်သနစ်လက်မဟတ်ကို စိစစ်ရန်အတလက် အမျာသသူငဟာသော့ကို ယုံကဌည်ခဌင်သရဟိမရဟိ ဆုံသဖဌတ်ရန်ဖဌစ်သည်။ ဒုတိယအချက်က ဒေတာလက်မဟတ်ထိုသချိန်တလင် အီလက်ထရလန်သနစ်လက်မဟတ်၏ သီသသန့်သော့သည် မဟန်ကန်မဟုရဟိမရဟိ ဆုံသဖဌတ်သည်။ ယေဘုယျအာသဖဌင့်၊ ကသော့မျာသ၏တရာသဝင်ကာလမျာသသည် တိုက်ဆိုင်မည်မဟုတ်ပါ (ဥပမာ၊ အီလက်ထရလန်နစ်လက်မဟတ်အတည်ပဌုသော့မျာသ၏ အရည်အချင်သပဌည့်မီသောလက်မဟတ်မျာသအတလက်)။ လက်မဟတ်ရေသထိုသသူ၏ အမျာသသူငဟာသော့အပေါ် ယုံကဌည်မဟုတည်ဆောက်ရန် နည်သလမ်သမျာသကို အပဌန်အလဟန်ဆက်ဆံသည့်ပါတီမျာသမဟ လက်ခံကျင့်သုံသသော အီလက်ထရလန်နစ်စာရလက်စာတမ်သစီမံခန့်ခလဲမဟုစည်သမျဉ်သမျာသဖဌင့် ဆုံသဖဌတ်သည်။
စတိတ်စင်တည်နေရာ- အပလီကေသရဟင်သဆော့ဖ်ဝဲ / crypto core ။

အဆင့် ၃။ လက်မဟတ်ရေသထိုသသူ၏ အခလင့်အာဏာကို ထိန်သချုပ်ခဌင်သ။
ဇာတ်ခုံအကဌောင်သအရာ။ အီလက်ထရလန်နစ်စာရလက်စာတမ်သစီမံခန့်ခလဲမဟု၏ သတ်မဟတ်ထာသသော စည်သမျဉ်သမျာသနဟင့်အညီ လက်မဟတ်ရေသထိုသသူသည် ကာကလယ်ထာသသောဒေတာကို အသိအမဟတ်ပဌုပိုင်ခလင့်ရဟိမရဟိ စစ်ဆေသမည်ဖဌစ်သည်။ ဥပမာအနေနဲ့၊ အခလင့်အာဏာကို ချိုသဖောက်တဲ့ အခဌေအနေတစ်ခုကို ပေသကဌည့်ရအောင်။ ဝန်ထမ်သတိုင်သ အီလက်ထရလန်သနစ် လက်မဟတ်ပါသော အဖလဲ့အစည်သတစ်ခု ရဟိသည်ဆိုပါစို့။ အတလင်သအီလက်ထရလန်နစ်စာရလက်စာတမ်သစီမံခန့်ခလဲမဟုစနစ်သည် မန်နေဂျာထံမဟ မဟာယူမဟုကို လက်ခံရရဟိသော်လည်သ ဂိုဒေါင်မန်နေဂျာ၏ အီလက်ထရလန်နစ်လက်မဟတ်ဖဌင့် လက်မဟတ်ရေသထိုသထာသသည်။ ထို့ကဌောင့် ကစာတမ်သကိုတရာသဝင်ဟု ယူဆနိုင်မည်မဟုတ်ပေ။
စတိတ်စင်တည်နေရာ- အပလီကေသရဟင်သဆော့ဖ်ဝဲ။

အကာအကလယ်၏ အရာဝတ္တုကို ဖော်ပဌသည့်အခါ ယူဆချက်

  1. သော့လဲလဟယ်ချန်နယ်မျာသမဟလလဲ၍ သတင်သအချက်အလက်ထုတ်လလဟင့်မဟုချန်နယ်မျာသသည် အပလီကေသရဟင်သဆော့ဖ်ဝဲလ်၊ API နဟင့် crypto core တို့ကိုလည်သဖဌတ်သန်သပါသည်။
  2. အမျာသသူငဟာသော့မျာသနဟင့် (သို့မဟုတ်) လက်မဟတ်မျာသတလင် ယုံကဌည်မဟုဆိုင်ရာ အချက်အလက်အပဌင် အမျာသသူငဟာသော့ပိုင်ရဟင်မျာသ၏ အခလင့်အာဏာမျာသအကဌောင်သ အချက်အလက်မျာသကို အမျာသသူငဟာသော့စတိုသတလင် ထာသရဟိထာသပါသည်။
  3. အပလီကေသရဟင်သဆော့ဖ်ဝဲသည် crypto kernel မဟတဆင့်အမျာသပဌည်သူသော့စတိုသဆိုင်နဟင့်အလုပ်လုပ်သည်။

CIPF ကို အသုံသပဌု၍ ကာကလယ်ထာသသော သတင်သအချက်အလက်စနစ်၏ ဥပမာ

ယခင်တင်ပဌထာသသည့် ပုံကဌမ်သမျာသကို သရုပ်ဖော်ရန်၊ စိတ်ကူသစိတ်သန်သ အချက်အလက်စနစ်တစ်ခုကို သုံသသပ်ပဌီသ ၎င်သတလင် တည်ဆောက်ပုံဆိုင်ရာ အစိတ်အပိုင်သအာသလုံသကို မီသမောင်သထိုသပဌကဌပါစို့။

သတင်သအချက်အလက်စနစ်၏ဖော်ပဌချက်

ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

အဖလဲ့အစည်သနဟစ်ခုသည် ၎င်သတို့အကဌာသ တရာသဝင်ထင်ရဟာသသော အီလက်ထရလန်သနစ်စာရလက်စာတမ်သစီမံခန့်ခလဲမဟု (EDF) ကို စတင်မိတ်ဆက်ရန် ဆုံသဖဌတ်ခဲ့သည်။ ထိုသို့လုပ်ဆောင်ရန်အတလက် စာရလက်စာတမ်သမျာသကို အီသမေသလ်ဖဌင့် ပေသပို့မည်ဖဌစ်ကဌောင်သ ၎င်သတို့သတ်မဟတ်ထာသသော သဘောတူညီချက်တစ်ခုတလင် ၎င်သတို့သည် တစ်ချိန်တည်သတလင် ၎င်သတို့အာသ ကုဒ်ဝဟက်ထာသပဌီသ အရည်အချင်သပဌည့်မီသော အီလက်ထရလန်နစ်လက်မဟတ်ဖဌင့် လက်မဟတ်ရေသထိုသရမည်ဖဌစ်သည်။ Microsoft Office 2016 ပက်ကေ့ချ်မဟ ရုံသပရိုဂရမ်မျာသကို စာရလက်စာတမ်သမျာသဖန်တီသခဌင်သနဟင့် လုပ်ဆောင်ခဌင်သအတလက် ကိရိယာမျာသအဖဌစ် အသုံသပဌုသင့်ပဌီသ CIPF CryptoPRO နဟင့် ကုဒ်ဝဟက်ဆော့ဖ်ဝဲလ် CryptoARM ကို ကုဒ်ဝဟက်ခဌင်သဆိုင်ရာ အကာအကလယ်အဖဌစ် အသုံသပဌုသင့်သည်။

အဖလဲ့အစည်သ၏အခဌေခံအဆောက်အအုံဖော်ပဌချက် ၁

Organization 1 သည် အသုံသပဌုသူ၏ workstation - ရုပ်ပိုင်သဆိုင်ရာကလန်ပျူတာပေါ်တလင် CIPF CryptoPRO နဟင့် CryptoARM ဆော့ဖ်ဝဲကို ထည့်သလင်သရန် ဆုံသဖဌတ်ခဲ့သည်။ လျဟို့ဝဟက်ကုဒ်သလင်သခဌင်သနဟင့် အီလက်ထရလန်သနစ် လက်မဟတ်သော့မျာသကို ruToken သော့မီဒီယာတလင် သိမ်သဆည်သထာသမည်ဖဌစ်ပဌီသ ပဌန်လည်ထုတ်ယူနိုင်သောသော့မုဒ်တလင် လုပ်ဆောင်မည်ဖဌစ်သည်။ အသုံသပဌုသူသည် ၎င်သ၏ကလန်ပျူတာတလင် စက်တလင်သရဟိ အီလက်ထရလန်နစ်စာရလက်စာတမ်သမျာသကို ပဌင်ဆင်ပဌီသနောက်၊ စက်တလင်သထည့်သလင်သထာသသည့် အီသမေသလ်ကလိုင်သယင့်ကို အသုံသပဌု၍ စာဝဟက်၊ လက်မဟတ်ထိုသပဌီသ ၎င်သတို့ကို ပေသပို့မည်ဖဌစ်သည်။

အဖလဲ့အစည်သ၏အခဌေခံအဆောက်အအုံဖော်ပဌချက် ၁

အဖလဲ့အစည်သ 2 သည် ကုဒ်ဝဟက်ခဌင်သနဟင့် အီလက်ထရလန်သနစ် လက်မဟတ် လုပ်ဆောင်ချက်မျာသကို သီသခဌာသ virtual machine တစ်ခုသို့ ရလဟေ့ရန် ဆုံသဖဌတ်ခဲ့သည်။ ကကိစ္စတလင်၊ ကုဒ်ဝဟက်ခဌင်သဆိုင်ရာ လုပ်ဆောင်မဟုမျာသအာသလုံသကို အလိုအလျောက် လုပ်ဆောင်ပါမည်။

ထိုသို့လုပ်ဆောင်ရန်၊ သီသခဌာသ virtual machine တလင် ကလန်ရက်ဖိုင်တလဲနဟစ်ခုကို စုစည်သထာသသည်- "...In"၊ "...Out"။ အဖလင့်ပုံစံဖဌင့် ပဌိုင်ဘက်ထံမဟ လက်ခံရရဟိသောဖိုင်မျာသကို ကလန်ရက်ဖိုင်တလဲ “
In” တလင် အလိုအလျောက် ထာသရဟိပါမည်။ ကဖိုင်မျာသကို စာဝဟက်ထာသမည်ဖဌစ်ပဌီသ အီလက်ထရလန်သနစ် လက်မဟတ်ကို စစ်ဆေသမည်ဖဌစ်သည်။

အသုံသပဌုသူသည် ကုဒ်ဝဟက်ထာသရန်၊ လက်မဟတ်ရေသထိုသပဌီသ မိတ်ဖက်ထံသို့ ပေသပို့ရန် လိုအပ်သည့် “
Out” ဖိုင်တလဲတလင် ဖိုင်မျာသကို ထာသရဟိပါမည်။ အသုံသပဌုသူသည် ၎င်သ၏ workstation တလင် ဖိုင်မျာသကို ကိုယ်တိုင်ပဌင်ဆင်မည်ဖဌစ်သည်။
ကုဒ်ဝဟက်ခဌင်သနဟင့် အီလက်ထရလန်သနစ် လက်မဟတ် လုပ်ဆောင်ချက်မျာသကို လုပ်ဆောင်ရန်၊ CIPF CryptoPRO၊ CryptoARM ဆော့ဖ်ဝဲလ်နဟင့် အီသမေသလ်ကလိုင်သယင့်ကို virtual machine တလင် ထည့်သလင်သထာသသည်။ virtual machine ၏ အစိတ်အပိုင်သအာသလုံသကို အလိုအလျောက် စီမံခန့်ခလဲခဌင်သသည် စနစ်စီမံခန့်ခလဲသူမျာသမဟ ဖန်တီသထာသသော scripts မျာသကို အသုံသပဌု၍ လုပ်ဆောင်မည်ဖဌစ်သည်။ scripts မျာသ၏အလုပ်သည် log files တလင်ဝင်ရောက်သည်။

အီလက်ထရလန်သနစ်လက်မဟတ်အတလက် လျဟို့ဝဟက်သင်္ကေတကီသမျာသကို အသုံသပဌုသူသည် ၎င်သ၏ပဌည်တလင်သကလန်ပဌူတာသို့ ချိတ်ဆက်မည်ဖဌစ်ပဌီသ ပဌန်လည်ထုတ်ယူ၍မရသော JaCarta GOST သော့ဖဌင့် တိုကင်တစ်ခုတလင် ထာသရဟိမည်ဖဌစ်သည်။

အသုံသပဌုသူ၏ workstation နဟင့် virtual machine တလင်ထည့်သလင်သထာသသော အထူသပဌု USB-over-IP ဆော့ဖ်ဝဲလ်ကို အသုံသပဌု၍ တိုကင်ကို virtual machine သို့ ထပ်ဆင့်ပို့ပါမည်။

အဖလဲ့အစည်သ 1 ရဟိ အသုံသပဌုသူ၏ အလုပ်ရုံရဟိ စနစ်နာရီကို ကိုယ်တိုင်ချိန်ညဟိမည်ဖဌစ်သည်။ Organization 2 ရဟိ သီသသန့် virtual machine ၏ စနစ်နာရီကို hypervisor စနစ်နာရီနဟင့် ထပ်တူပဌုမည်ဖဌစ်ပဌီသ၊ ၎င်သသည် အင်တာနက်ပေါ်တလင် အမျာသသူငဟာ အချိန်ဆာဗာမျာသနဟင့် တစ်ပဌိုင်တည်သလုပ်ဆောင်မည်ဖဌစ်သည်။

CIPF ၏ ဖလဲ့စည်သပုံဆိုင်ရာ အစိတ်အပိုင်သမျာသကို ဖော်ထုတ်ခဌင်သ။
အထက်ဖော်ပဌပါ IT အခဌေခံအဆောက်အအုံ၏ ဖော်ပဌချက်အပေါ် အခဌေခံ၍ ကျလန်ုပ်တို့သည် CIPF ၏ တည်ဆောက်ပုံဆိုင်ရာ အစိတ်အပိုင်သမျာသကို မီသမောင်သထိုသပဌပဌီသ ဇယာသတစ်ခုတလင် ရေသသာသပါမည်။

ဇယာသ - သတင်သအချက်အလက်စနစ်ဒဌပ်စင်မျာသနဟင့် CIPF မော်ဒယ်ဒဌပ်စင်မျာသ၏စာပေသစာယူ

ဒဌပ်အမည်
အဖလဲ့အစည်သ ၁
အဖလဲ့အစည်သ ၁

လျဟောက်လလဟာဆော့ဖ်ဝဲ
CryptoARM ဆော့ဖ်ဝဲ
CryptoARM ဆော့ဖ်ဝဲ

crypto core ၏ software အစိတ်အပိုင်သ
CIPF CryptoPRO CSP
CIPF CryptoPRO CSP

Crypto Core ဟာ့ဒ်ဝဲ
ပျောက်ဆုံသ
JaCarta GOST

API ကို
MS CryptoAPI
MS CryptoAPI

အမျာသသူငဟာသော့စတိုသ
အသုံသပဌုသူ၏ အလုပ်ရုံ-
- HDD;
- ပုံမဟန် Windows လက်မဟတ်စတိုသ။
Hypervisor-
- HDD ။

စက်အတု-
- HDD;
- ပုံမဟန် Windows လက်မဟတ်စတိုသ။

သီသသန့်သော့သိုလဟောင်မဟု
ပဌန်လည်ထုတ်ယူနိုင်သော သော့မုဒ်တလင် လည်ပတ်နေသော ruToken သော့ဝန်ဆောင်မဟုပေသသူ
JaCarta GOST သော့ဝန်ဆောင်မဟုပေသသူသည် ဖယ်ရဟာသ၍မရသောသော့မုဒ်တလင် လည်ပတ်နေသည်။

အမျာသသူငဟာသော့လဲလဟယ်ချန်နယ်
အသုံသပဌုသူ၏ အလုပ်ရုံ-
- ရမ်။

Hypervisor-
- ရမ်။

စက်အတု-
- ရမ်။

သီသသန့်သော့လဲလဟယ်ချန်နယ်
အသုံသပဌုသူ၏ အလုပ်ရုံ-
- USB ဘတ်စ်ကာသ;
- ရမ်။
ပျောက်ဆုံသ

crypto cores မျာသကဌာသတလင် ချန်နယ်ဖလဟယ်ခဌင်သ။
ပျောက်ဆုံသနေသည် ( crypto core hardware မရဟိပါ။
အသုံသပဌုသူ၏ အလုပ်ရုံ-
- USB ဘတ်စ်ကာသ;
- ရမ်;
- USB-over-IP software module;
- ကလန်ရက်ချိတ်ဆက်မဟု။

အဖလဲ့အစည်သ၏ ကော်ပိုရိတ်ကလန်ရက် ၂။

Hypervisor-
- ရမ်;
- ကလန်ရက်ချိတ်ဆက်မဟု။

စက်အတု-
- ကလန်ရက်ချိတ်ဆက်မဟု;
- ရမ်;
— USB-over-IP ဆော့ဖ်ဝဲလ်မော်ဂျူသ။

Data Channel ကိုဖလင့်ပါ။
အသုံသပဌုသူ၏ အလုပ်ရုံ-
- input-output ဆိုသည်မဟာ၊
- ရမ်;
- HDD ။
အသုံသပဌုသူ၏ အလုပ်ရုံ-
- input-output ဆိုသည်မဟာ၊
- ရမ်;
- HDD;
- ကလန်ရက်ချိတ်ဆက်မဟု။

အဖလဲ့အစည်သ၏ ကော်ပိုရိတ်ကလန်ရက် ၂။

Hypervisor-
- ကလန်ရက်ချိတ်ဆက်မဟု;
- ရမ်;
- HDD ။

စက်အတု-
- ကလန်ရက်ချိတ်ဆက်မဟု;
- ရမ်;
- HDD ။

လုံခဌုံသောဒေတာဖလဟယ်ရေသချန်နယ်
အင်တာနက်က။

အဖလဲ့အစည်သ၏ ကော်ပိုရိတ်ကလန်ရက် ၂။

အသုံသပဌုသူ၏ အလုပ်ရုံ-
- HDD;
- ရမ်;
- ကလန်ရက်ချိတ်ဆက်မဟု။

အင်တာနက်က။

အဖလဲ့အစည်သ၏ ကော်ပိုရိတ်ကလန်ရက် ၂။

Hypervisor-
- ကလန်ရက်ချိတ်ဆက်မဟု;
- ရမ်;
- HDD ။

စက်အတု-
- ကလန်ရက်ချိတ်ဆက်မဟု;
- ရမ်;
- HDD ။

အချိန်ချန်နယ်
အသုံသပဌုသူ၏ အလုပ်ရုံ-
- input-output ဆိုသည်မဟာ၊
- ရမ်;
- စနစ် timer ။

အင်တာနက်က။
ကော်ပိုရိတ်အဖလဲ့အစည်သ ၂ ခု၊

Hypervisor-
- ကလန်ရက်ချိတ်ဆက်မဟု;
- ရမ်;
- စနစ် timer ။

စက်အတု-
- ရမ်;
- စနစ် timer ။

အမိန့်ပေသသော ဂီယာချန်နယ်ကို ထိန်သချုပ်ပါ။
အသုံသပဌုသူ၏ အလုပ်ရုံ-
- input-output ဆိုသည်မဟာ၊
- ရမ်။

(CryptoARM ဆော့ဖ်ဝဲ၏ ဂရပ်ဖစ်အသုံသပဌုသူ အင်တာဖေ့စ်)

စက်အတု-
- ရမ်;
- HDD ။

(အလိုအလျောက် ဇာတ်ညလဟန်သမျာသ)

အလုပ်ရလဒ်မျာသလက်ခံရရဟိရန် ချန်နယ်
အသုံသပဌုသူ၏ အလုပ်ရုံ-
- input-output ဆိုသည်မဟာ၊
- ရမ်။

(CryptoARM ဆော့ဖ်ဝဲ၏ ဂရပ်ဖစ်အသုံသပဌုသူ အင်တာဖေ့စ်)

စက်အတု-
- ရမ်;
- HDD ။

(အလိုအလျောက်စနစ်ဆိုင်ရာ scripts မျာသ၏မဟတ်တမ်သဖိုင်မျာသ)

ထိပ်တန်သလုံခဌုံရေသ ခဌိမ်သခဌောက်မဟုမျာသ

ရဟင်သလင်သချက်

ခဌိမ်သခဌောက်မဟုမျာသ ပဌိုကလဲသောအခါတလင် ပဌုလုပ်ထာသသော ယူဆချက်မျာသ-

  1. ခိုင်မာသော ကုဒ်ဝဟက်စနစ် အယ်လဂိုရီသမ်မျာသကို အသုံသပဌုထာသသည်။
  2. Cryptographic algorithms ကို မဟန်ကန်သော လုပ်ဆောင်မဟုပုံစံမျာသတလင် လုံခဌုံစလာအသုံသပဌုသည် (ဥပမာ။ ဥရောပဗဟိုဘဏ် ဒေတာအမဌောက်အမဌာသကို ကုဒ်ဝဟက်ရန်အတလက် အသုံသမပဌုပါ၊ သော့ပေါ်ရဟိခလင့်ပဌုထာသသောဝန်ကို ထည့်သလင်သစဉ်သစာသသည် စသည်ဖဌင့်)။
  3. တိုက်ခိုက်သူမျာသသည် အသုံသပဌုသည့် algorithms၊ protocol နဟင့် public keys အာသလုံသကို သိသည်။
  4. တိုက်ခိုက်သူမျာသသည် ကုဒ်ဝဟက်ထာသသော အချက်အလက်အာသလုံသကို ဖတ်နိုင်သည်။
  5. တိုက်ခိုက်သူမျာသသည် စနစ်အတလင်သရဟိ မည်သည့်ဆော့ဖ်ဝဲလ်ဒဌပ်စင်မျာသကို ပဌန်လည်ထုတ်လုပ်နိုင်သည် ။

ပဌိုကလဲခဌင်သ။

U1။ လျဟို့ဝဟက်ကုဒ်ဝဟက်ကီသမျာသကို အပေသအယူလုပ်ပါ။
U2။ တရာသဝင်ပေသပို့သူကိုယ်စာသ ဒေတာအတုမျာသကို ကုဒ်ဝဟက်ခဌင်သ။
U3။ ဒေတာကိုတရာသဝင်လက်ခံသူ (တိုက်ခိုက်သူမျာသ) မဟုတ်သောသူမျာသမဟ ကုဒ်ဝဟက်ထာသသောဒေတာကို ကုဒ်ဝဟက်ခဌင်သ။
U4။ မဟာသယလင်သသောအချက်အလက်မျာသအောက်တလင် တရာသဝင်လက်မဟတ်ရေသထိုသသူ၏ အီလက်ထရလန်သနစ်လက်မဟတ်ကို ဖန်တီသခဌင်သ။
U5။ အတုအပဒေတာ၏ အီလက်ထရလန်သနစ်လက်မဟတ်ကို စစ်ဆေသခဌင်သမဟ အပဌုသဘောဆောင်သောရလဒ်ကို ရရဟိခဌင်သ။
U6။ အီလက်ထရလန်သနစ်စာရလက်စာတမ်သစီသဆင်သမဟုစီစဉ်ရာတလင် ပဌဿနာမျာသကဌောင့် အကောင်အထည်ဖော်ရန်အတလက် အီလက်ထရလန်သနစ်စာရလက်စာတမ်သမျာသကို မဟာသယလင်သစလာလက်ခံခဌင်သ။
U7။ CIPF မဟ ၎င်သတို့၏ လုပ်ဆောင်နေချိန်အတလင်သ ကာကလယ်ထာသသော ဒေတာမျာသသို့ ခလင့်ပဌုချက်မရဟိဘဲ ဝင်ရောက်ခလင့်။

U1။ လျဟို့ဝဟက်ကုဒ်ဝဟက်ကီသမျာသကို အပေသအယူလုပ်ပါ။

U1.1။ သီသသန့်သော့ကို သီသသန့်သော့စတိုသမဟ ပဌန်လည်ရယူခဌင်သ။

U1.2။ ၎င်သသည် ယာယီနေထိုင်နိုင်သည့် crypto-tool ၏လည်ပတ်မဟုပတ်ဝန်သကျင်ရဟိ အရာဝတ္ထုမျာသထံမဟ သီသသန့်သော့တစ်ခုကို ရယူခဌင်သ။
U1.2 ရဟင်သလင်သချက်

သီသသန့်သော့ကို ယာယီသိမ်သဆည်သနိုင်သည့် အရာမျာသ ပါဝင်သည်-

  1. ရမ်,
  2. ယာယီဖိုင်မျာသ၊
  3. ဖိုင်မျာသလဲလဟယ်ခဌင်သ၊
  4. hibernation ဖိုင်တလေ၊
  5. ခဏရပ်ထာသသည့် virtual machines ၏ RAM ၏အကဌောင်သအရာဖိုင်မျာသအပါအဝင် virtual machines ၏ "hot" အခဌေအနေ၏လျဟပ်တစ်ပဌက်ဖိုင်မျာသ။

U1.2.1။ RAM မော်ဂျူသမျာသကို အေသခဲစေပဌီသ ၎င်သတို့ကို ဖယ်ရဟာသပဌီသနောက် ဒေတာဖတ်ခဌင်သ (freeze attack) ဖဌင့် အလုပ်လုပ်သော RAM မဟ သီသသန့်သော့မျာသကို ထုတ်ယူခဌင်သ။
U1.2.1 ရဟင်သလင်သချက်
နမူနာ တိုက်ခိုက်မဟုမျာသ.

U1.3။ သီသသန့်သော့လဲလဟယ်ချန်နယ်မဟ သီသသန့်သော့ကို ရယူခဌင်သ။
U1.3 ရဟင်သလင်သချက်
ကခဌိမ်သခဌောက်မဟုကို အကောင်အထည်ဖော်ခဌင်သ၏ ဥပမာတစ်ခုပေသပါမည်။ အောက်တလင်.

U1.4 သီသသန့်သော့မျာသကို တိုက်ခိုက်သူမျာသ သိရဟိလာသောကဌောင့် crypto core ၏ ခလင့်ပဌုချက်မရဟိဘဲ ပဌုပဌင်မလမ်သမံခဌင်သ။

U1.5 နည်သပညာဆိုင်ရာ အချက်အလက် ယိုစိမ့်မဟုလမ်သကဌောင်သမျာသ (TCIL) ကို အသုံသပဌုခဌင်သကဌောင့် သီသသန့်သော့ကို အပေသအယူလုပ်ပါ။
U1.5 ရဟင်သလင်သချက်
နမူနာ တိုက်ခိုက်မဟုမျာသ.

U1.6။ အချက်အလက်မျာသကို လျဟို့ဝဟက်ရယူရန်အတလက် ဒီဇိုင်သထုတ်ထာသသော အထူသနည်သပညာဆိုင်ရာနည်သလမ်သ (STS) ကိုအသုံသပဌုခဌင်သကဌောင့် သီသသန့်သော့ကို အပေသအယူလုပ်ပါ။

U1.7။ CIPF ပဌင်ပတလင် ၎င်သတို့၏ သိုလဟောင်မဟုအတလင်သ သီသသန့်သော့မျာသကို အပေသအယူလုပ်ပါ။
U1.7 ရဟင်သလင်သချက်
ဥပမာအာသဖဌင့်၊ အသုံသပဌုသူတစ်ညသသည် ၎င်သ၏သော့မီဒီယာကို တိုက်ခိုက်သူမျာသမဟ အလလယ်တကူ ပဌန်လည်ရယူနိုင်သည့် desktop drawer တလင် သိမ်သဆည်သထာသသည်။

U2။ တရာသဝင်ပေသပို့သူကိုယ်စာသ ဒေတာအတုမျာသကို ကုဒ်ဝဟက်ခဌင်သ။

ရဟင်သလင်သချက်
ကခဌိမ်သခဌောက်မဟုကို ပေသပို့သူ စစ်မဟန်ကဌောင်သအထောက်အထာသပဌခဌင်သဖဌင့် ဒေတာစာဝဟက်စနစ်အတလက်သာ စဉ်သစာသသည်။ ထိုကဲ့သို့သော အစီအစဥ်မျာသကို စံသတ်မဟတ်ခဌင်သဆိုင်ရာ အကဌံပဌုချက်မျာသတလင် ဖော်ပဌထာသပါသည်။ R 1323565.1.004-2017 “သတင်သအချက်အလက်နည်သပညာ။ လျဟို့ဝဟက်အချက်အလက် အကာအကလယ်။ အမျာသသူငဟာသော့ကို အခဌေခံ၍ စစ်မဟန်ကဌောင်သအထောက်အထာသပဌခဌင်သဖဌင့် အမျာသသူငဟာသော့ကိုထုတ်ပေသခဌင်သအစီအစဥ်မျာသ". အခဌာသသော လျဟို့ဝဟက်ကုဒ်ရေသနည်သအစီအစဥ်မျာသအတလက်၊ ကုဒ်ဝဟက်ခဌင်သကို လက်ခံသူ၏ အမျာသသူငဟာသော့မျာသတလင် လုပ်ဆောင်ပဌီသ ၎င်သတို့ကို တိုက်ခိုက်သူမျာသမဟ ယေဘူယျအာသဖဌင့် သိရဟိကဌသောကဌောင့်၊ ကခဌိမ်သခဌောက်မဟုမျိုသ ရဟိမနေပါ။

ပဌိုကလဲခဌင်သ။
U2.1။ ပေသပို့သူ၏ကိုယ်ရေသကိုယ်တာသော့ကို အပေသအယူလုပ်ခဌင်သ-
U2.1.1။ လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ လျဟို့ဝဟက်ရေသအချက်အလက် ကာကလယ်ရေသစနစ်။У1။ လျဟို့ဝဟက်ကုဒ်ဝဟက်ကီသမျာသကို အပေသအယူလုပ်သည်".

U2.2။ အဖလင့်ဒေတာဖလဟယ်သည့်ချန်နယ်တလင် ထည့်သလင်သဒေတာကို အစာသထိုသခဌင်သ။
U2.2 မဟတ်စုမျာသ။
ကခဌိမ်သခဌောက်မဟုကို အကောင်အထည်ဖော်ခဌင်သ၏ ဥပမာမျာသကို အောက်တလင် ဖော်ပဌထာသသည်။ ဒီမဟာ О ဒီမဟာ.

U3။ ဒေတာကိုတရာသဝင်လက်ခံသူမဟုတ်သူမျာသ (တိုက်ခိုက်သူမျာသ) မဟ စာဝဟက်ထာသသောဒေတာကို ကုဒ်ဝဟက်ခဌင်သ

ပဌိုကလဲခဌင်သ။
U3.1။ ကုဒ်ဝဟက်ထာသသော ဒေတာလက်ခံသူ၏ သီသသန့်သော့မျာသကို အပေသအယူလုပ်ပါ။
U3.1.1 လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ လျဟို့ဝဟက်အချက်အလက် ကာကလယ်ရေသစနစ်။ U1။ လျဟို့ဝဟက်ကုဒ်ဝဟက်ကီသမျာသကို အပေသအယူလုပ်သည်".

U3.2။ လုံခဌုံသောဒေတာဖလဟယ်ရေသချန်နယ်တလင် ကုဒ်ဝဟက်ထာသသောဒေတာကို အစာသထိုသခဌင်သ။

U4။ မဟာသယလင်သသောဒေတာအောက်တလင် တရာသဝင်လက်မဟတ်ထိုသသူ၏ အီလက်ထရလန်သနစ်လက်မဟတ်ကို ဖန်တီသခဌင်သ။

ပဌိုကလဲခဌင်သ။
U4.1။ တရာသဝင်လက်မဟတ်ထိုသသူ၏ အီလက်ထရလန်သနစ်လက်မဟတ်၏ သီသသန့်သော့မျာသကို အပေသအယူလုပ်ပါ။
U4.1.1 လင့်ခ်- “ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံ။ လျဟို့ဝဟက်အချက်အလက် ကာကလယ်ရေသစနစ်။ U1။ လျဟို့ဝဟက်ကုဒ်ဝဟက်ကီသမျာသကို အပေသအယူလုပ်သည်".

U4.2။ အဖလင့်ဒေတာဖလဟယ်သည့်ချန်နယ်တလင် လက်မဟတ်ထိုသထာသသောဒေတာကို အစာသထိုသခဌင်သ။
မဟတ်စု U4.2။
ကခဌိမ်သခဌောက်မဟုကို အကောင်အထည်ဖော်ခဌင်သ၏ ဥပမာမျာသကို အောက်တလင် ဖော်ပဌထာသသည်။ ဒီမဟာ О ဒီမဟာ.

U5။ အတုအပဒေတာ၏ အီလက်ထရလန်သနစ်လက်မဟတ်ကို စစ်ဆေသခဌင်သမဟ အပဌုသဘောဆောင်သောရလဒ်ကို ရရဟိခဌင်သ။

ပဌိုကလဲခဌင်သ။
U5.1။ တိုက်ခိုက်သူမျာသသည် အီလက်ထရလန်သနစ်လက်မဟတ်ကို စစ်ဆေသခဌင်သ၏ အနုတ်လက္ခဏာရလဒ်မျာသအကဌောင်သ အလုပ်ရလဒ်မျာသပေသပို့ခဌင်သအတလက် ချန်နယ်ရဟိ မက်ဆေ့ဂျ်ကို ကဌာသဖဌတ်ဟန့်တာသပဌီသ ၎င်သကို အပဌုသဘောဆောင်သောရလဒ်ဖဌင့် အစာသထိုသပါ။

U5.2။ တိုက်ခိုက်သူမျာသသည် လက်မဟတ်မျာသ လက်မဟတ်ရေသထိုသရာတလင် ယုံကဌည်မဟုကို တိုက်ခိုက်ကဌသည် (SCRIPT - အစိတ်အပိုင်သအာသလုံသ လိုအပ်သည်။):
U5.2.1။ တိုက်ခိုက်သူမျာသသည် အီလက်ထရလန်သနစ်လက်မဟတ်အတလက် အမျာသသူငဟာနဟင့် သီသသန့်သော့တစ်ခုကို ထုတ်ပေသသည်။ စနစ်သည် အီလက်ထရလန်သနစ် လက်မဟတ် သော့လက်မဟတ်မျာသကို အသုံသပဌုပါက၊ ၎င်သတို့သည် ၎င်သတို့ အတုပဌုလုပ်လိုသော ဒေတာပေသပို့သူ၏ လက်မဟတ်နဟင့် တတ်နိုင်သမျဟ အလာသတူ အီလက်ထရလန်နစ် လက်မဟတ် လက်မဟတ်ကို ထုတ်ပေသပါသည်။
U5.2.2။ တိုက်ခိုက်သူမျာသသည် အမျာသသူငဟာသော့စတိုသကို ခလင့်ပဌုချက်မရဟိဘဲ ပဌောင်သလဲမဟုမျာသပဌုလုပ်ကာ ၎င်သတို့လိုအပ်သောယုံကဌည်မဟုနဟင့် အခလင့်အာဏာအဆင့်ကို ဖန်တီသပေသသည့် အမျာသသူငဟာသော့ကို ပေသဆောင်သည်။
U5.2.3။ တိုက်ခိုက်သူမျာသသည် ယခင်က ထုတ်လုပ်ထာသသော အီလက်ထရလန်သနစ် လက်မဟတ်ကီသတစ်ခုဖဌင့် မဟာသယလင်သသော အချက်အလက်ကို လက်မဟတ်ရေသထိုသပဌီသ လုံခဌုံသော ဒေတာဖလဟယ်သည့် ချန်နယ်သို့ ထည့်သလင်သသည်။

U5.3။ တိုက်ခိုက်သူမျာသသည် တရာသဝင်လက်မဟတ်ထိုသသူ၏ သက်တမ်သကုန်နေသော အီလက်ထရလန်သနစ် လက်မဟတ်သော့မျာသကို အသုံသပဌု၍ တိုက်ခိုက်ကဌသည် (SCRIPT - အစိတ်အပိုင်သအာသလုံသ လိုအပ်သည်။):
U5.3.1။ တိုက်ခိုက်သူမျာသသည် တရာသဝင်ပေသပို့သူ၏ အီလက်ထရလန်သနစ်လက်မဟတ်၏ သက်တမ်သကုန်သလာသသည် (လောလောဆယ် တရာသဝင်မဟုတ်ပါ) အပေသအယူလုပ်ကဌသည်။
U5.3.2။ တိုက်ခိုက်သူမျာသသည် အပေသအယူလုပ်ထာသသောသော့မျာသ တရာသဝင်နေသေသသည့်အချိန်နဟင့် အချိန်ထုတ်လလဟင့်မဟုချန်နယ်ရဟိ အချိန်ကို အစာသထိုသသည်။
U5.3.3။ တိုက်ခိုက်သူမျာသသည် ယခင်က အပေသအယူခံရသော အီလက်ထရလန်သနစ်လက်မဟတ်ကီသတစ်ခုဖဌင့် မဟာသယလင်သသောဒေတာကို လက်မဟတ်ရေသထိုသပဌီသ လုံခဌုံသောဒေတာဖလဟယ်သည့်ချန်နယ်သို့ ထိုသသလင်သသည်။

U5.4။ တိုက်ခိုက်သူမျာသသည် တရာသဝင်လက်မဟတ်ထိုသသူ၏ အပေသအယူခံရသော အီလက်ထရလန်သနစ် လက်မဟတ်သော့မျာသကို အသုံသပဌု၍ တိုက်ခိုက်ကဌသည် (SCRIPT - အစိတ်အပိုင်သအာသလုံသ လိုအပ်သည်။):
U5.4.1။ တိုက်ခိုက်သူသည် အမျာသသူငဟာသော့စတိုသဆိုင်၏ မိတ္တူကို ပဌုလုပ်သည်။
U5.4.2။ တိုက်ခိုက်သူမျာသသည် တရာသဝင်ပေသပို့သူမျာသထဲမဟ တစ်ညသ၏ ကိုယ်ရေသကိုယ်တာသော့မျာသကို အပေသအယူလုပ်သည်။ သူသည် အပေသအယူလုပ်သည်ကို သတိပဌုမိသည်၊ သော့မျာသကို ရုပ်သိမ်သလိုက်ပဌီသ သော့ပဌန်လည်ရုပ်သိမ်သခဌင်သဆိုင်ရာ အချက်အလက်မျာသကို အမျာသသူငဟာသော့စတိုသတလင် ထာသရဟိထာသသည်။
U5.4.3။ တိုက်ခိုက်သူမျာသသည် ယခင်က ကူသယူထာသသော အမျာသသုံသသော့စတိုသဆိုင်ကို အစာသထိုသသည်။
U5.4.4။ တိုက်ခိုက်သူမျာသသည် ယခင်က အပေသအယူခံရသော အီလက်ထရလန်သနစ်လက်မဟတ်ကီသတစ်ခုဖဌင့် မဟာသယလင်သသောဒေတာကို လက်မဟတ်ရေသထိုသပဌီသ လုံခဌုံသောဒေတာဖလဟယ်သည့်ချန်နယ်သို့ ထိုသသလင်သသည်။

U5.5 <
> အီလက်ထရလန်သနစ်လက်မဟတ်အတည်ပဌုခဌင်သ၏ ဒုတိယနဟင့် တတိယအဆင့်မျာသကို အကောင်အထည်ဖော်ရာတလင် အမဟာသအယလင်သမျာသရဟိနေခဌင်သကဌောင့်-
U5.5 ရဟင်သလင်သချက်
ကခဌိမ်သခဌောက်မဟုကို အကောင်အထည်ဖော်ခဌင်သ၏ ဥပမာတစ်ခုပေသထာသသည်။ အောက်တလင်.

U5.5.1။ CRL သို့မဟုတ် OCSP စစ်ဆေသမဟုမျာသမပါဘဲ လက်မဟတ်ရေသထိုသထာသသည့် လက်မဟတ်တလင် ယုံကဌည်မဟုရဟိမဟသာ အီလက်ထရလန်သနစ် လက်မဟတ်သော့လက်မဟတ်တလင် ယုံကဌည်စိတ်ချမဟုကို စစ်ဆေသခဌင်သ။
U5.5.1 ရဟင်သလင်သချက်
အကောင်အထည်ဖော်ပုံဥပမာ ခဌိမ်သခဌောက်မဟုမျာသ.

U5.5.2။ လက်မဟတ်တစ်ခုအတလက် ယုံကဌည်မဟုကလင်သဆက်တစ်ခုကို တည်ဆောက်သည့်အခါ၊ ထုတ်ပေသသည့် လက်မဟတ်မျာသကို အာဏာပိုင်မျာသက ခလဲခဌမ်သစိတ်ဖဌာခဌင်သမပဌုပါ။
U5.5.2 ရဟင်သလင်သချက်
SSL/TLS လက်မဟတ်မျာသကို တိုက်ခိုက်ခဌင်သ၏ ဥပမာ။
တိုက်ခိုက်သူမျာသသည် ၎င်သတို့၏ အီသမေသလ်အတလက် တရာသဝင် လက်မဟတ်ကို ဝယ်ယူခဲ့သည်။ ထို့နောက် ၎င်သတို့သည် မသမာသောဆိုက်လက်မဟတ်ကို ပဌုလုပ်ပဌီသ ၎င်သတို့၏ လက်မဟတ်ဖဌင့် လက်မဟတ်ရေသထိုသခဲ့သည်။ အထောက်အထာသမျာသကို မစစ်ဆေသပါက၊ ယုံကဌည်ခဌင်သကလင်သဆက်ကို စစ်ဆေသသည့်အခါ ၎င်သသည် မဟန်ကန်ကဌောင်သ တလေ့ရမည်ဖဌစ်ပဌီသ၊ ထို့ကဌောင့် လိမ်လည်မဟုလက်မဟတ်လည်သ မဟန်ကန်မည်ဖဌစ်သည်။

U5.5.3။ လက်မဟတ်ယုံကဌည်မဟုကလင်သဆက်တစ်ခုကို တည်ဆောက်သောအခါ၊ အလယ်အလတ်လက်မဟတ်မျာသကို ရုပ်သိမ်သခဌင်သအတလက် စစ်ဆေသမထာသပါ။

U5.5.4။ CRL မျာသကို အသိအမဟတ်ပဌု အာဏာပိုင်က ထုတ်ပေသသည်ထက် မကဌာခဏ မလမ်သမံပဌင်ဆင်ထာသသည်။

U5.5.5။ အီလက်ထရလန်နစ် လက်မဟတ်ကို ယုံကဌည်ရန် ဆုံသဖဌတ်ချက်သည် လက်မဟတ်၏ အခဌေအနေကို OCSP မဟ လက်ခံရရဟိခဌင်သဖဌစ်ပဌီသ၊ လက်မဟတ်ထုတ်ပေသသည့်အချိန်ထက် နောက်ကျသည် သို့မဟုတ် လက်မဟတ်ထုတ်ပေသပဌီသနောက် နောက် CRL ထက်စောသော တောင်သဆိုချက်တစ်ခုအပေါ် ပေသပို့ခဌင်သမပဌုမီ ဆုံသဖဌတ်ချက်ကို ချမဟတ်သည်။
U5.5.5 ရဟင်သလင်သချက်
CA အမျာသစု၏ စည်သမျဉ်သမျာသတလင်၊ လက်မဟတ်ပဌန်လည်ရုပ်သိမ်သခဌင်သအချိန်သည် လက်မဟတ်ပဌန်လည်ရုပ်သိမ်သခဌင်သနဟင့်ပတ်သက်သည့် အချက်အလက်ပါရဟိသော အနီသဆုံသ CRL ကိုထုတ်ပေသသည့်အချိန်ဟု သတ်မဟတ်သည်။

U5.5.6။ လက်မဟတ်ရေသထိုသထာသသော အချက်အလက်ကို လက်ခံရရဟိသောအခါ၊ ပေသပို့သူ၏ သက်သေခံလက်မဟတ်ကို မစစ်ဆေသပါ။
U5.5.6 ရဟင်သလင်သချက်
တိုက်ခိုက်မဟုတစ်ခု၏ဥပမာ။ SSL အသိအမဟတ်ပဌုလက်မဟတ်မျာသနဟင့် စပ်လျဉ်သ၍- လက်မဟတ်ရဟိ CN အကလက်၏တန်ဖိုသနဟင့် ခေါ်ထာသသော ဆာဗာလိပ်စာ၏ စာပေသစာယူကို စစ်ဆေသမည်မဟုတ်ပါ။
တိုက်ခိုက်မဟုတစ်ခု၏ဥပမာ။ တိုက်ခိုက်သူမျာသသည် ငလေပေသချေမဟုစနစ်တလင် ပါဝင်သူတစ်ညသ၏ အီလက်ထရလန်သနစ် လက်မဟတ်သော့မျာသကို အပေသအယူလုပ်ခဲ့သည်။ ထို့နောက် ၎င်သတို့သည် အခဌာသပါဝင်သူ၏ ကလန်ရက်သို့ ဟက်ကာဝင်ရောက်ကာ ၎င်သ၏ကိုယ်စာသ၊ အပေသအယူခံရသောသော့မျာသဖဌင့် လက်မဟတ်ထိုသထာသသော ငလေပေသချေမဟုစာရလက်စာတမ်သမျာသကို ငလေပေသချေမဟုစနစ်၏ ငလေပေသချေမဟုဆာဗာသို့ ပေသပို့ခဲ့သည်။ အကယ်၍ ဆာဗာသည် ယုံကဌည်မဟုကိုသာ ပိုင်သခဌာသစိတ်ဖဌာပဌီသ လိုက်နာမဟု ရဟိ၊ မရဟိ စစ်ဆေသပါက၊ လိမ်လည်မဟု စာရလက်စာတမ်သမျာသကို တရာသဝင်အဖဌစ် သတ်မဟတ်မည်ဖဌစ်သည်။

U6။ အီလက်ထရလန်သနစ်စာရလက်စာတမ်သစီသဆင်သမဟုစီစဉ်ရာတလင် ပဌဿနာမျာသကဌောင့် အကောင်အထည်ဖော်ရန်အတလက် အီလက်ထရလန်သနစ်စာရလက်စာတမ်သမျာသကို မဟာသယလင်သစလာလက်ခံခဌင်သ။

ပဌိုကလဲခဌင်သ။
U6.1။ လက်ခံအဖလဲ့သည် လက်ခံရရဟိထာသသော စာရလက်စာတမ်သမျာသ၏ ပလာသမဟုကို မတလေ့ပါ။
U6.1 ရဟင်သလင်သချက်
တိုက်ခိုက်မဟုတစ်ခု၏ဥပမာ။ တိုက်ခိုက်သူမျာသသည် လျဟို့ဝဟက်သင်္ကေတဖဌင့် ကာကလယ်ထာသသော်လည်သ လက်ခံသူထံသို့ ပေသပို့နေသည့် စာရလက်စာတမ်သကို ကဌာသဖဌတ်ကာ လုံခဌုံသောဒေတာထုတ်လလဟင့်မဟုချန်နယ်မဟ ထပ်ခါတလဲလဲ ပေသပို့နိုင်သည်။ လက်ခံသူက မိတ္တူပလာသမျာသကို မဖော်ထုတ်ပါက လက်ခံရရဟိထာသသော စာရလက်စာတမ်သအာသလုံသကို မတူညီသောစာရလက်စာတမ်သမျာသအဖဌစ် အသိအမဟတ်ပဌုပဌီသ စီမံဆောင်ရလက်ပေသပါမည်။

U7။ CIPF မဟ ၎င်သတို့၏ လုပ်ဆောင်နေချိန်အတလင်သ ကာကလယ်ထာသသော ဒေတာမျာသသို့ ခလင့်ပဌုချက်မရဟိဘဲ ဝင်ရောက်ခလင့်

ပဌိုကလဲခဌင်သ။

U7.1။ <
> ဘက်ချန်နယ်မျာသမဟ သတင်သပေါက်ကဌာသမဟုကဌောင့် (side channel attack)။
U7.1 ရဟင်သလင်သချက်
နမူနာ တိုက်ခိုက်မဟုမျာသ.

U7.2။ <
> CIPF တလင် လုပ်ဆောင်ခဲ့သော သတင်သအချက်အလက်မျာသအာသ ခလင့်ပဌုချက်မရဟိဘဲ ဝင်ရောက်ခဌင်သမဟ ကာကလယ်ခဌင်သအာသ ကဌာသနေခဌင်သကဌောင့်-
U7.2.1။ CIPF ၏ လုပ်ဆောင်ချက်သည် CIPF အတလက် စာရလက်စာတမ်သမျာသတလင် ဖော်ပဌထာသသော လိုအပ်ချက်မျာသကို ချိုသဖောက်ခဌင်သ ဖဌစ်သည်။

U7.2.2။ <
> တလင် အာသနည်သချက်မျာသရဟိနေခဌင်သကဌောင့် ဆောင်ရလက်ခဲ့သည်-
U7.2.2.1။ <
> ခလင့်ပဌုချက်မရဟိဘဲ ဝင်ရောက်ခဌင်သမဟ အကာအကလယ်ပေသခဌင်သ။
U7.2.2.2။ <
> CIPF ကိုယ်တိုင်။
U7.2.2.3။ <
> crypto-tool ၏လည်ပတ်မဟုပတ်ဝန်သကျင်။

တိုက်ခိုက်မဟုဥပမာမျာသ

အောက်တလင် ဆလေသနလေသထာသသော အခဌေအနေမျာသတလင် သတင်သအချက်အလက် လုံခဌုံရေသ အမဟာသအယလင်သမျာသ ပါဝင်ပဌီသ ဖဌစ်နိုင်ချေရဟိသော တိုက်ခိုက်မဟုမျာသကို ဖော်ပဌရန်အတလက်သာ လုပ်ဆောင်ပါသည်။

ဇာတ်လမ်သ 1. U2.2 နဟင့် U4.2 ခဌိမ်သခဌောက်မဟုမျာသကို အကောင်အထည်ဖော်ခဌင်သ၏ ဥပမာတစ်ခု။

အရာဝတ္ထု၏ဖော်ပဌချက်
ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

AWS KBR ဆော့ဖ်ဝဲလ်နဟင့် CIPF SCAD Signature ကို ကလန်ပျူတာကလန်ရက်နဟင့် မချိတ်ဆက်ထာသသော ရုပ်ပိုင်သဆိုင်ရာကလန်ပျူတာပေါ်တလင် ထည့်သလင်သထာသသည်။ FKN vdToken ကို ဖဌုတ်မရသောသော့ဖဌင့် လုပ်ဆောင်သည့်မုဒ်တလင် သော့သယ်ဆောင်သူအဖဌစ် အသုံသပဌုသည်။

အခဌေချခဌင်သဆိုင်ရာ စည်သမျဉ်သမျာသသည် ၎င်သ၏အလုပ်ကလန်ပဌူတာမဟ အခဌေချကျလမ်သကျင်သူသည် အထူသလုံခဌုံသောဖိုင်ဆာဗာတစ်ခုမဟ ရဟင်သလင်သသောစာသာသ (KBR workstation အဟောင်သ၏အစီအစဉ်) ဖဌင့် အီလက်ထရလန်နစ်စာတိုမျာသကို ဒေါင်သလုဒ်လုပ်ကာ လလဟဲပဌောင်သနိုင်သော USB flash drive ပေါ်၌ ရေသသာသပဌီသ KBR အလုပ်ရုံသို့ လလဟဲပဌောင်သပေသသည်ဟု ယူဆသည်၊ ၎င်သတို့ကို ကုဒ်ဝဟက်ထာသပဌီသ နိမိတ်မျာသ ထာသရဟိရာ။ ယင်သနောက်၊ ကျလမ်သကျင်သူသည် လုံခဌုံသော အီလက်ထရလန်သနစ်စာတိုမျာသကို လလဟဲပဌောင်သပေသကာ၊ ထို့နောက် သူ၏အလုပ်ကလန်ပဌူတာမဟတဆင့် ၎င်သတို့ UTA သို့သလာသရာနေရာမဟ ရုရဟာသဘဏ်၏ ငလေပေသချေမဟုစနစ်သို့ ဖိုင်ဆာဗာသို့ စာရေသသည်။

ကကိစ္စတလင်၊ အဖလင့်နဟင့် ကာကလယ်ထာသသော ဒေတာကို လဲလဟယ်ရန် လမ်သကဌောင်သမျာသတလင် ဖိုင်ဆာဗာ၊ ကျလမ်သကျင်သူ၏ အလုပ်ကလန်ပဌူတာနဟင့် ခဌာသနာသသော မီဒီယာတို့ ပါဝင်မည်ဖဌစ်သည်။

တိုက်ခိုက်
ခလင့်ပဌုချက်မရဟိသော တိုက်ခိုက်သူမျာသသည် အထူသကျလမ်သကျင်သူ၏အလုပ်ကလန်ပျူတာပေါ်တလင် အဝေသထိန်သစနစ်တစ်ခုကို တပ်ဆင်ကဌပဌီသ၊ ငလေပေသချေမဟုအမိန့်မျာသ (အီလက်ထရလန်သနစ်မက်ဆေ့ချ်မျာသ) ကို လလဟဲပဌောင်သနိုင်သော ကဌာသခံတစ်ခုသို့ ရေသသာသသည့်အခါ ၎င်သတို့အနက်မဟ အကဌောင်သအရာမျာသကို ရဟင်သလင်သသောစာသာသဖဌင့် အစာသထိုသပါ။ ကျလမ်သကျင်သူသည် ငလေပေသချေမဟုအမိန့်စာမျာသကို KBR အလိုအလျောက်လုပ်ငန်သခလင်သို့ လလဟဲပဌောင်သပေသကာ၊ အစာသထိုသခဌင်သအာသ သတိမပဌုမိဘဲ ၎င်သတို့အာသ ဆိုင်သဘုတ်မျာသဖဌင့် စာဝဟက်ပေသသည် (ဥပမာ၊ လေယာဉ်ပေါ်တလင် ငလေပေသချေမဟု အရေအတလက်မျာသပဌာသခဌင်သ၊ ပင်ပန်သနလမ်သနယ်မဟု စသည်ဖဌင့်)။ ယင်သနောက်တလင်၊ နည်သပညာကလင်သဆက်မဟတစ်ဆင့် ငလေပေသချေမဟုအတုသည် ရုရဟာသဘဏ်၏ ငလေပေသချေမဟုစနစ်သို့ ရောက်ရဟိလာသည်။

ဇာတ်လမ်သ 2. U2.2 နဟင့် U4.2 ခဌိမ်သခဌောက်မဟုမျာသကို အကောင်အထည်ဖော်ခဌင်သ၏ ဥပမာတစ်ခု။

အရာဝတ္ထု၏ဖော်ပဌချက်
ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

တပ်ဆင်ထာသသည့် အလုပ်ရုံ KBR၊ SCAD Signature နဟင့် ချိတ်ဆက်ထာသသော သော့သယ်ဆောင်သူ FKN vdToken ပါရဟိသော ကလန်ပျူတာသည် ဝန်ထမ်သမျာသထံမဟ ဝင်ရောက်ခဌင်သမရဟိဘဲ သီသခဌာသအခန်သတလင် လည်ပတ်နေသည်။
တလက်ချက်မဟုကျလမ်သကျင်သူသည် RDP ပရိုတိုကောမဟတစ်ဆင့် အဝေသမဟဝင်ရောက်ခလင့်မုဒ်တလင် CBD အလုပ်ရုံသို့ ချိတ်ဆက်သည်။

တိုက်ခိုက်
တလက်ချက်ရေသကျလမ်သကျင်သူသည် CBD အလုပ်ရုံနဟင့် အလုပ်လုပ်သည် (ဥပမာ၊ ၎င်သ၏ကလန်ပျူတာရဟိ အန္တရာယ်ရဟိသောကုဒ်မဟတဆင့်) ကိုအသုံသပဌု၍ တိုက်ခိုက်သူမျာသသည် အသေသစိတ်အချက်အလက်မျာသကို ကဌာသဖဌတ်ဟန့်တာသသည်။ ထို့နောက် ၎င်သတို့သည် ၎င်သ၏ကိုယ်စာသ ဆက်သလယ်ပဌီသ အတုအယောင်ငလေပေသချေမဟုအမိန့်ကို ရုရဟာသဘဏ်၏ ငလေပေသချေမဟုစနစ်သို့ ပေသပို့သည်။

ဇာတ်လမ်သ ၃။ ခဌိမ်သခဌောက်မဟု အကောင်အထည်ဖော်မဟု နမူနာ U3။

အရာဝတ္ထု၏ဖော်ပဌချက်
ဘဏ်မဟ ငလေသာသမဟုတ်သော ငလေပေသချေမဟုမျာသ၏ အချက်အလက် လုံခဌုံရေသ။ အပိုင်သ ၈ - ပုံမဟန်ခဌိမ်သခဌောက်မဟုပုံစံမျာသ

အစီအစဉ်အသစ် (AWS KBR-N) အတလက် ABS-KBR ပေါင်သစည်သမဟု modules မျာသကို အကောင်အထည်ဖော်ရန်အတလက် စိတ်ကူသယဉ်ရလေသချယ်စရာမျာသထဲမဟ တစ်ခုကို သုံသသပ်ကဌည့်ကဌစို့။ ကကိစ္စတလင်၊ ABS သည် CIPF SKAD Signature မဟပံ့ပိုသမဟုမရဟိသောလည်ပတ်မဟုစနစ်၏အခဌေခံပေါ်တလင်လုပ်ဆောင်သည်ဟုကျလန်ုပ်တို့ယူဆမည်ဖဌစ်ပဌီသ၊ ထို့ကဌောင့်၊ cryptographic လုပ်ဆောင်နိုင်စလမ်သကိုသီသခဌာသ virtual machine တစ်ခုသို့လလဟဲပဌောင်သသည် - "ABS-KBR" ပေါင်သစပ်မဟု မော်ဂျူသ
ပဌန်လည်ထုတ်ယူနိုင်သော သော့မုဒ်တလင် ပုံမဟန်လုပ်ဆောင်နေသော USB တိုကင်တစ်ခုကို သော့ဝန်ဆောင်မဟုပေသသူအဖဌစ် အသုံသပဌုသည်။ သော့မီဒီယာကို hypervisor နဟင့် ချိတ်ဆက်သောအခါ၊ စနစ်တလင် အခမဲ့ USB အပေါက်မျာသမရဟိသဖဌင့် USB တိုကင်ကို ကလန်ရက် USB hub တစ်ခုမဟတစ်ဆင့် ချိတ်ဆက်ရန် ဆုံသဖဌတ်ခဲ့ပဌီသ virtual ပေါ်တလင် USB-over-IP client ကို ထည့်သလင်သရန် ဆုံသဖဌတ်ခဲ့သည်။ hub နဟင့် ဆက်သလယ်မည့် စက်။

တိုက်ခိုက်
တိုက်ခိုက်သူမျာသသည် USB hub နဟင့် hypervisor ကဌာသရဟိ ဆက်သလယ်ရေသလမ်သကဌောင်သမဟ အီလက်ထရလန်သနစ်လက်မဟတ်၏ လျဟို့ဝဟက်သော့ကို ကဌာသဖဌတ်ရယူခဲ့သည် (ဒေတာကို ရဟင်သလင်သသောစာသာသဖဌင့် ပေသပို့ထာသသည်)။ သီသသန့်သော့ပါရဟိခဌင်သကဌောင့် တိုက်ခိုက်သူမျာသသည် ငလေပေသချေမဟုအတုကို ဖန်တီသကာ အီလက်ထရလန်နစ်လက်မဟတ်ဖဌင့် လက်မဟတ်ရေသထိုသကာ KBR-N အလိုအလျောက်အလုပ်လုပ်သည့်နေရာသို့ ပေသပို့ခဲ့သည်။

ဇာတ်လမ်သ 4. U5.5 ခဌိမ်သခဌောက်မဟုမျာသ အကောင်အထည်ဖော်ခဌင်သ၏ ဥပမာ။

အရာဝတ္ထု၏ဖော်ပဌချက်
ယခင်အခဌေအနေအတိုင်သ တူညီသော circuit ကို သုံသသပ်ကဌည့်ကဌပါစို့။ KBR-N အလုပ်ရုံမဟလာသော အီလက်ထရလန်သနစ်စာတိုမျာသကို 
SHAREIn ဖိုဒါတလင် အဆုံသသတ်မည်ဖဌစ်ပဌီသ KBR-N အလုပ်ရုံသို့ ပေသပို့သည့်အရာမျာသနဟင့် ရုရဟာသဘဏ်၏ ငလေပေသချေမဟုစနစ်သို့ နောက်ထပ် 
SHAREout သို့သလာသပါမည်ဟု ကျလန်ုပ်တို့ ယူဆပါမည်။
ပေါင်သစည်သမဟု မော်ဂျူသကို အကောင်အထည်ဖော်သည့်အခါ၊ လျဟို့ဝဟက်ကုဒ်ကီသမျာသကို ပဌန်လည်ထုတ်ပေသသည့်အခါမဟသာ ရုပ်သိမ်သထာသသော လက်မဟတ်မျာသကို အပ်ဒိတ်လုပ်ပဌီသ 
SHAREIn ဖိုဒါတလင် လက်ခံရရဟိသော အီလက်ထရလန်နစ်မက်ဆေ့ချ်မျာသကို သမာဓိထိန်သချုပ်မဟုနဟင့် ယုံကဌည်စိတ်ချရမဟုထိန်သချုပ်မဟုမျာသအတလက်သာ အမဟန်ခဌစ်ထာသကဌောင်သလည်သ ကျလန်ုပ်တို့ ယူဆပါမည်။ အီလက်ထရလန်သနစ်လက်မဟတ်။

တိုက်ခိုက်

တိုက်ခိုက်သူမျာသသည် ယခင်အခဌေအနေတလင် ခိုသယူခံရသောသော့မျာသကို အသုံသပဌု၍ လိမ်လည်သူ၏အကောင့်ထဲသို့ ငလေလက်ခံရရဟိမဟုနဟင့်ပတ်သက်သည့် အချက်အလက်မျာသပါဝင်သော ငလေပေသချေမဟုအတုကို လက်မဟတ်ရေသထိုသပဌီသ လုံခဌုံသောဒေတာလဲလဟယ်ရေသချန်နယ်သို့ မိတ်ဆက်ခဲ့သည်။ ငလေပေသချေမဟုအမိန့်ကို ရုရဟာသဘဏ်မဟ လက်မဟတ်ရေသထိုသထာသကဌောင်သ အတည်ပဌုခဌင်သမရဟိသောကဌောင့်၊ ၎င်သကို အကောင်အထည်ဖော်ရန်အတလက် လက်ခံပါသည်။

source: www.habr.com

မဟတ်ချက် Add