SELECT-выражения

Кроме вышеописанной функции SECURITY в SELECT-выражениях нет специальных возможностей для использования меток, конфиденциальности и пр. Все действия по проверке доступа производятся ядром СУБД ЛИНТЕР прозрачно для пользователя.

Примечание

Выполняя поисковые операции, ядро СУБД будет принимать во внимание только доступные (видимые) пользователю данные. Таким образом, у каждого пользователя будет свое представление о содержании данных в БД или ее таблицах.

Следовательно, субъекты, обличенные большим доверием, будут видеть больше информации там, где другие пользователи найдут лишь небольшую часть данных (доступных им).

Однако если при выполнении поисковой операции встретилась секретная запись, удовлетворяющая условиям поиска, но не соответствующая уровню доступа пользователя, такая запись не игнорируется, а выдается код завершения 1070 (Нарушение мандатного доступа).

Здесь исключены все возможные, даже косвенные, лазейки, так как правило видимости касается и таких конструкций, как агрегатные функции. Так, информация о минимальном значении данных какого-либо столбца будет выдана, исходя из доступного пользователю множества значений этого столбца. То же касается и остальных агрегатных функций (MIN, MAX, AVG, COUNT и др.).