Контроль целостности средств защиты данных

В состав комплекса средств защиты данных СУБД ЛИНТЕР входят следующие компоненты:

  • подсистема дискреционного доступа;

  • подсистема мандатного доступа;

  • диспетчер доступа;

  • подсистема очистки памяти;

  • подсистема контроля внешними физическими устройствами хранения информации;

  • подсистема контроля доступа с внешних устройств;

  • подсистема идентификации и аутентификации;

  • подсистема регистрации событий.

КСЗ СУБД ЛИНТЕР реализован в виде части исполняемого кода ядра СУБД. Главный компонент КСЗ – диспетчер доступа, который получает управление на ранних этапах инициализации СУБД до запуска процедур обслуживания пользовательских запросов.

Дальнейшая работа СУБД происходит под контролем КСЗ.

Целостность КСЗ в СУБД ЛИНТЕР эквивалентна целостности программного кода ядра СУБД ЛИНТЕР.

Для проверки целостности СУБД применяется утилита подсчета контрольных сумм, которая создает на выходе файл, содержащий контрольные суммы проверяемых файлов. Целостность СУБД считается подтвержденной в случае, если результирующие контрольные суммы совпали с контрольными суммами, приведенными в документации.

Проверка выполняется перед каждым запуском ядра СУБД.

Подсчет контрольных сумм ведется только для указанных в таблице 2 файлов с помощью утилиты count. Запуск данной утилиты (поставляемой в составе дистрибутива СУБД ЛИНТЕР) производится с помощью командной строки:

count < имя файла >

Значение контрольной суммы выдается на терминал, и его нужно только сравнить с приведенными в таблице 2 значениями.

Таблица 2. Проверяемые на целостность исполняемые модули СУБД ЛИНТЕР
Имя файлаТип ОСРазмер (в байтах)Функциональное назначениеКонтрольная сумма
gendb  Создание и конфигурирование БД 
linter  Ядро СУБД ЛИНТЕР 
sql1)  SQL-транслятор 
intsrt1)  Процессор сортировки 
tsp1)  Транслятор процедурного языка 
loltp  Управление распределенными транзакциями 
linapid  JDBC-сервер 
count  Утилита подсчета контрольной суммы файла 
testdb  Утилита тестирования БД 
dbs_tcp  Сетевой драйвер сервера 
dbc_tcp  Сетевой драйвер клиента 

1) При наличии указанного процесса в установочном каталоге СУБД.

При запуске ядра СУБД проверяется целостность файлов конфигурации базы данных 1.11, 2.11, 3.11. В случае нарушения целостности файлов конфигурации базы данных на консоль и в файл протокола linter.out будут выданы сообщения о неуспешной проверке контрольной суммы, ядро запущено не будет.

При восстановлении базы данных из архива lhb проверяется целостность блоков архива. В случае нарушения целостности восстановление будет завершено ошибкой, на экран будет выведена диагностическая информация о месте нарушения целостности.

При запуске хранимых процедур выполняется проверка целостности кода процедуры. В случае нарушения целостности кода процедуры в выполнении процедуры будет отказано, функция вызова процедуры вернет соответствующий диагностический код, в файл протокола linter.out будет выдано сообщение о неуспешной проверке контрольной суммы. Процедура проверки целостности кода процедур выполняется: при вызове хранимой процедуры, при запуске ядра СУБД, а также не реже одного раза в сутки с протоколированием запуска процесса проверки в файл протокола linter.out.