E-mail:
Пароль:
Забыли пароль?

Сертифицированная СУБД

Портал по безопасности информационных систем

Михаил Брод

Так повелось, что большинство разработчиков программного обеспечения, связанного с хранением и обработкой данных, ориентируются на широко известные западные СУБД – MS SQL, Oracle, MySQL, Adabas и ряд других. Эти СУБД заняли почти всю нишу, доступную для разработчиков и пользователей. Оглянитесь – все, начиная с 1С и заканчивая крупными системами управления данными, базируются на одной из известных СУБД.

До последнего времени казалось, что отечественные разработки в этой области отсутствуют полностью, но информация о компании РЕЛЭКС несколько изменила это мнение. Их система – СУБД ЛИНТЕР® – представляет не менее развитую СУБД, чем ее зарубежные аналоги, а в некоторых вопросах и превосходит их. ЛИНТЕР® – реляционная база данных, работающая с двумерными таблицами. Она обеспечивает поддержку реляционной модели данных автоматизированных систем управления различного назначения, систем реального времени и систем, где необходимы повышенные требования к надёжности, безопасности и секретности данных. К слову о безопасности и секретности. ЛИНТЕР® – единственная СУБД, сертифицированная Государственной технической комиссией при Президенте РФ на соответствие 2-му классу защиты информации от несанкционированного доступа, что соответствует уровню B3 по американскому национальному стандарту orange book. А это означает, что СУБД может быть использована в системах, где предусматриваются особые требования по обеспечению безопасности.

В СУБД ЛИНТЕР® политика безопасности реализуется с помощью двух основных подсистем:

  • подсистема управления доступом к информации;

  • подсистема поддержания высокой готовности информации.

Для примера рассмотрим первую подсистему. Она обеспечивает:

  • Авторизацию пользователей. Производится по логину и паролю. Если авторизация прошла успешно, все остальные действия зарегистрировавшегося пользователя связываются с ним.

  • Контроль доступа к информации. Используются два варианта – дискреционная и мандатная защита. Такой контроль проходит каждый запрос к базе данных и при необходимости протоколируется. Параллельно выполняется проверка, разрешено ли пользователю работать с конкретной рабочей станции.

программное обеспечение СУБД ЛИНТЕР

Дискреционная защита включает две категории привилегий – привилегии безопасности и привилегии доступа. Привилегии безопасности определяют уровень прав, от административных до пользовательских, а привилегии доступа – действия, которые пользователю разрешено выполнять. Мандатная защита заключается в назначении различных уровней ценности для всей хранимой информации. Для этого в СУБД используются «метки доступа», в которые включаются данные для определения группы пользователей и уровня доступа.

При реализации варианта мандатной защиты все перечисленные объекты (независимо от их иерархии в базе данных) разбиваются на группы принадлежности. Объект может принадлежать только одной из групп (это может быть, например, разбиение по отделам организации). Группы принадлежности напрямую связаны с группами субъектов. Субъект вправе видеть только данные своей группы, если между группами субъектов не установлены отношения доверия. Все объекты выстроены в иерархию по уровням конфиденциальности и по уровням ценности или важности. Уровень конфиденциальности разбивает объекты по доступности на чтение (и даже на просмотр). Пользователь с более низким уровнем доступа не будет знать даже о существовании объектов с более высоким уровнем конфиденциальности. Уровень ценности, напротив, разбивает данные (объекты) по важности, ограничивая возможность их удаления и модификации. Существенным преимуществом мандатной системы перед дискреционной является возможность ограничить доступ не просто к таблицам, а вплоть до отдельных записей и полей таблиц данных. Это существенно увеличивает защищенность данных и повышает возможность разграничения доступа.

Для обеспечения дополнительной защиты от утечки информации возможна проверка уровня защищенности самих клиентских станций. При правильной политике безопасности ЛИНТЕР® не допустит использование канала связи, в котором ценная информация может быть скомпрометирована. При этом каждое сетевое устройство в ЛИНТЕР® характеризуется совокупностью параметров (адрес устройства, тип сети, тип подсети, маска разрешенного времени доступа, уровни мандатного доступа, маска разрешенных групп). Все действия, выполняемые в отношении данных, протоколируются, что позволяет проводить аудит работы с данными.

В качестве перспективных направлений в развитии системы защиты рассматривается внедрение шифрования информации в таблицах и индексах, а также рассматривается возможность реализации дополнительной аутентификации пользователя при помощи электронного ключа.

рабочий стол СУБД ЛИНТЕР

Для обеспечения сохранности данных в СУБД включена подсистема горячего резервирования. Она выполняет полное дублирование процессов ведения базы данных на резервном сервере. Горячее резервирование означает, что выход из строя одного из дублирующих серверов не будет замечен прикладными процессами, имеющими выполняющиеся запросы к базе данных, и не повлияет на результаты последующих запросов. Процесс резервирования «прозрачен» для приложений, так как способ их доступа к базе не зависит от того, выполняется резервирование или нет. В подсистему заложены возможности «поднятия» «упавшего» сервера и восстановления процесса горячего резервирования после аварии.

У СУБД есть защита данных на файловом уровне: файлы данных, хранящиеся на диске, специальным образом кодируются и сжимаются системой. Если системе дано указание стереть какие-то файлы, то занимаемое ими место на диске переписывается случайной информацией и восстановление данных из этих областей становится невозможным.

Рассматриваемая СУБД – многоплатформенная. Перечень поддерживаемых операционных систем слишком велик, чтобы его перечислять. Достаточно сказать, что СУБД работает под всеми вариациями Windows, .nix-системами, QNX, Novell, OpenVMS и многими другими. Есть реализация и для PDA. В ближайших планах – перенос системы и под МОС-ЕС (S/390). Базовый вариант системы под всеми операционками внешне работает одинаково. Пользователь, работая с любой версией, чувствует себя в привычной обстановке. Внутренне система учитывает различия систем, включая и различное отображение, и хранение данных, режимы работы процессоров и иные различия. Кроме внешнего интерфейса, ЛИНТЕР® мобилен также и по программному интерфейсу. При переносе прикладной информационной системы на другую платформу не возникнет проблем, связанных с программными интерфейсами (Call-интерфейсом, LinAPI и Pci). Такими возможностями может похвастаться далеко не каждая СУБД.

СУБД ЛИНТЕР

Еще одна отличительная особенность СУБД ЛИНТЕР® – ориентированность на работу в реальном времени. Это включает возможность подачи запросов в асинхронном режиме (включая определение процедуры обработки ответа, когда программа будет прервана пришедшим от СУБД ответом на запрос), обработку запросов в соответствии с установленными для них приоритетами, установку для приложений особых ситуаций и обеспечение реакции на их возникновение. Эти возможности позволили разработать и внедрить системы реального времени, такие как система управления воздушным движением (ВНИИРА ОВД, Санкт-Петербург) и система контроля, управления, диагностики и защиты АЭС (ФГУ РНЦ «Курчатовский институт»).

И вкратце об иных возможностях ЛИНТЕР®. СУБД ЛИНТЕР® поддерживает стандартный метод доступа к данным ODBC 3.0, что позволяет получать хранимую в базе информацию из наиболее популярных сегодня приложений, например из Word, Excel, Access, Power Builder, и любых других приложений, поддерживающих ODBC. Имеются средства конвертации данных из DBF-формата. Для работы с интернет-приложениями и возможности обращения к базе данных из любой точки мира разработан интерфейс JDBC. Вместе с ЛИНТЕР® поставляется «Лакуна» – инструментальная система быстрой разработки клиент-серверных приложений с псевдографическим интерфейсом пользователя. В последней версии есть и неплохой административный аппарат.

Все вместе взятое позволяет сказать, что СУБД ЛИНТЕР® может быть с успехом использована в таких структурах, как оборонное ведомство, министерство внутренних дел, банковские и коммерческие организации, где на одно из первых мест выводятся требования надежности и сохранности информации, жесткого разграничения прав доступа.


Возврат к списку

ѕрокрутить вверх