Интернаука №16 (часть1) 2020 - [5]

ности или важности. При условии, что между груп-

защита является жестко закрепленной, удаление

пами субъектов отношения доверия не предусмот-

происходит только вместе с информацией, отсут-

рены, субъект имеет доступ только к информации

ствует возможность модификации.

своей группы.

Логическая защита

С помощью уровня конфиденциальности можно

Логическая защита в Линтер – это совокупность

разбивать объекты по доступности на чтение (и да-

прав субъектов или ролей относительно защищае-

же на видение). Если у пользователя более низкий

мого объекта. Кроме того, владение таблицей также

уровень доступа, то об объектах с более высокой

является логической защитой.

степенью конфиденциальности он даже не будет

Владелец таблицы может вносить изменения

знать.

(расширять, отнимать, ограничивать доступ) в набор

Разделить информацию по важности позволяет

прав (логическую защиту).

уровень ценности, который ограничивает возмож-

Стоит отметить, что системные таблицы базы

ность ее удаления и модификации.

хранят информацию о логической защите, и отделе-

Субъекты контроля КСЗ

ны от объектов защиты (таблиц или представлений).

Для каждого пользователя, соединяющегося с

Физическая защита

СУБД Линтер, обязательны процедуры идентифи-

Принадлежность, важность, представительность

кации, аутентификации и авторизации.

данных характеризуется зачастую физической за-

Для авторизации доступа к БД используется

щитой Линтер. Главным образом, это метки без-

идентификатор. Отдельно выделяется системный

опасности, которые находятся вместе с объектами

пользователь, или администратор безопасности

защиты территориально (на диске), и являются по-

(АБ). Владельцем БД является администратор без-

стоянными пока существует объект (умирают толь-

опасности (всех её системных таблиц). Удаление его

ко вместе с ним). Они характеризуют группу при-

из БД невозможно.

надлежности, степень конфиденциальности и важ-

Только идентифицированный пользователь име-

ности данных.

ет право пользования СУБД Линтер. Уникальное

За исключением атрибута собственности (логи-

символьное имя пользователя является идентифика-

ческая защита), разделяющего данные (таблицы) на

тором пользователя. Процедура идентификации

собственные (принадлежащие данному субъекту) и

пользователя является обязательной, и является

чужие, физическая защита разделяет данные еще

подтверждением достоверности идентификатора,

тоньше.

т.е. проверкой имени пользователя с помощью его

Вне зависимости от иерархии в. базе данных,

пароля.

все описанные объекты разделяются на группы при-

Системная таблица полномочий содержит све-

надлежности. Один объект принадлежит только од-

дения о пользователях БД. Только после предостав-

ной группе (например, разделение по отделам орга-

ления своего регистрационного имени и пароля, что

низации.

является частью процедуры авторизации доступа,

Группы принадлежности непосредственно свя-

пользователь может получить доступ к БД.

заны с группами субъектов . Субъект вправе видеть

В СУБД Линтер существуют три уровня досту-

только информацию своей группы, если между

па, один из которых присваивается каждому пользо-

группами субъектов не предусмотрены отношения

вателю сразу после его создания администратором

доверия.

БД):

8

Журнал «Интернаука»

№ 16 (145), часть 1, 2020 г.

1) Connect-категория. Является самым низким

Используя технологии открытых систем, субъ-

уровнем из трех возможных, который предоставляет

ект контроля может обращаться посредством СУБД

пользователю доступ к БД, а также возможность

Линтер к базе данных только из программ (постав-

подавать SQL-запросы на манипулирование данны-

ляемых в дистрибутиве или подготовленных им са-

ми;

мим) и только с помощью штатных средств систе-

2) Resource-категория. Предоставляет пользова-

мы.

телю все права Connect-категории. Пользователи,

Можно более тонко разделить (по доступу)

имеющие этот уровень доступа, могут изменять

субъекты контроля и с помощью ролей. Категории

схему БД (создавать/удалять/изменять структуру

доступа и роли позволяют полностью реализовать

объектов БД) и предоставлять другим пользовате-

дискреционный принцип контроля.

лям доступ к своим объектам;

Мандатный принцип контроля, реализованный в

3) DBA-категория. Самый высокий уровень до-

СУБД Линтер, предлагает дополнительное деление

ступа из трех возможных, с максимальными права-

пользователей на:

ми, включающими права Resource-категории и воз-

 группы доступа (не путать с ролями);

можность создавать новых пользователей БД.

 иерархию по уровням доступа (десять уров-

Только имеющие DBA-категорию имеют право

ней с номерами от 1 до 10);

создания новых пользователей БД.

 иерархию по уровням доверия (десять уров-

Это первое и достаточно важное деление субъ-

ней с номерами от 1 до 10).

ектов контроля, принятое в СУБД Линтер.

При этом существуют два глобальных правила:

Соединение пользователей, не прошедших про-

1) доступ к объектам, имеющим дискреционную