E-mail:
Пароль:
Забыли пароль?

Основные принципы

КСЗ СУБД ЛИНТЕР строится на 9 основных принципах:

  1. открытость;

  2. идентификация и аутентификация – определяет начало сеанса работы субъекта;

  3. права на доступ проверяются на всех этапах:

    • на этапе трансляции запроса;

    • на этапе обработки запроса;

    • при обращении к объекту.

  4. прямая передача прав – прерогатива владельца объекта;

  5. косвенная передача прав – прерогатива субъекта-администратора;

  6. все действия, связанные с участием КСЗ, подлежат обязательному протоколированию;

  7. все объекты контроля снабжаются метками доступа, включающими уровни конфиденциальности и принадлежность к группе субъектов; субъекты разбиты на непересекающиеся группы, каждая из которых изолирована по доступу от всех прочих групп;

  8. метки объектов (физическая защита) есть неизменная величина, в отличие от меток субъектов (их можно переводить из группы в группу, менять уровень доступа и пр.);

  9. изменение меток доступа субъектов – прерогатива субъекта (администратора безопасности).

Примечание

Протоколирование событий и работа с метками доступа поддерживаются только в СУБД ЛИНТЕР БАСТИОН.

Ниже эти принципы разбираются более подробно.

Заметили ошибку?
Выделите текст и нажмите Ctrl + Enter
ѕрокрутить вверх