Метка доступа

Всем объектам контроля присваивается метка доступа.

Метки доступа используются СУБД ЛИНТЕР для проверки доступности информации, а также для возможности организации принудительного управления доступом. Механизм меток доступа – главное звено обеспечения мандатного принципа контроля доступа.

Метка доступа содержит информацию об уровне конфиденциальности (для объектов, т.е. данных) – метку объекта, и уровне доступа (для пользователей, субъектов) – метку субъекта.

Кроме иерархии уровней в метке содержится также информация о группе. Речь идет о группах пользователей, которые должны быть изолированы друг от друга (в смысле информации).

Соответственно группам пользователей объекты данных тоже разбиваются на группы.

Таким образом, метки предоставляют как иерархию доступа (уровни), так и горизонтальное деление (объектов, субъектов).

Метками доступа снабжается информация всех уровней – от таблицы, до столбца и записи и даже значения полей записи. Т.е. в СУБД ЛИНТЕР есть возможность снабжать все объекты доступа специальными метками (об их содержании упоминается ниже).

Все субъекты доступа также снабжаются метками. При проверке доступа субъекта к конкретному объекту СУБД осуществляет дополнительную проверку, не выполняя недоступные действия.

Примечание

СУБД ЛИНТЕР хранит информацию о файлах своей БД. В активном состоянии СУБД использует файлы БД монопольно и блокирует доступ к ним других программных средств. Ограничение доступа к файлам БД при неактивном состоянии СУБД должно выполняться средствами ОС.