Основные принципы

КСЗ СУБД ЛИНТЕР строится на 9 основных принципах:

  1. открытость;

  2. идентификация и аутентификация – определяет начало сеанса работы субъекта;

  3. права на доступ проверяются на всех этапах:

    • на этапе трансляции запроса;

    • на этапе обработки запроса;

    • при обращении к объекту.

  4. прямая передача прав – прерогатива владельца объекта;

  5. косвенная передача прав – прерогатива создателя роли;

  6. для протоколирования всех действий с участием КСЗ необходимо его активировать и настроить требуемый перечень протоколируемых событий;

  7. все объекты контроля снабжаются метками доступа, включающими уровни конфиденциальности и принадлежность к группе субъектов; субъекты разбиты на непересекающиеся группы, каждая из которых изолирована по доступу от всех прочих групп;

  8. метки объектов (физическая защита) есть неизменная величина, в отличие от меток субъектов (их можно переводить из группы в группу, менять уровень доступа и пр.);

  9. изменение меток доступа субъектов – прерогатива субъекта (администратора безопасности).

Примечание

Протоколирование событий и работа с метками доступа поддерживаются только в СУБД ЛИНТЕР БАСТИОН.

Ниже эти принципы разбираются более подробно.