Элементы защиты

Для решения вопросов организации доступа, в СУБД ЛИНТЕР рассматриваются следующие элементы:

Пользователь

Одно из основных понятий защиты. Под пользователем понимается некоторый идентификатор, обладающий некоторыми характеристиками. Все люди, которые должны получить доступ к данным БД, должны иметь подобный идентификатор.

Субъект контроля

Пользователь БД.

Администратор БД, системный пользователь

Стандартный идентификатор, автоматически создаваемый системой при создании новой БД.

Пароль пользователя

Характеристика пользователя, которая является конфиденциальной от других пользователей системы. Пользователь может изменять эту характеристику с целью понижения возможности для других пользователей получить доступ от его имени.

Пароль администратора безопасности

Характеристика администратора безопасности. Задается при создании БД и должна быть известна только администратору безопасности с целью предотвратить возможность других пользователей получить возможности администратора.

Идентификация пользователя

При открытии логической связи с СУБД пользователь обязан послать свое имя в качестве доказательства легальности его последующих действий. Данное имя должно быть известно БД, в противном случае, попытка установить логическую связь будет неуспешной.

Аутентификация пользователя

При открытии логической связи с СУБД ЛИНТЕР пользователь обязан послать свой пароль для подтверждения того факта, что канал открывает именно тот пользователь, который знает пароль, а не кто-то другой. В случае если пароль не совпадет с паролем, заданным легальным пользователем, запрос на подключение будет отвергнут.

Запрос к БД

Текст на специальном языке, который создает пользователь и передает СУБД ЛИНТЕР на обработку, содержащий указания, какие действия данный пользователь хочет проделать с БД.

Принудительное управление доступом

Механизм, реализуемый СУБД ЛИНТЕР, предназначенный для обеспечения высокой степени избирательности действия механизмов защиты данных.

Метка доступа

Совокупность нескольких параметров, проводящих в жизнь механизм принудительного управления доступом.

Параметры метки доступа

Набор нескольких числовых параметров и назначений, зависящих от типа помечаемого объекта.

Помеченные объекты

Объекты БД, которые имеют метку доступа СУБД ЛИНТЕР.

Группа доступа

Группа представляет собой уникальный идентификатор, соответствующий числовому значению в диапазоне от 1 до 250. Данные, принадлежащие одной группе, недоступны пользователям другой группы, если не указано доверие к группе. Группы доступа (одна или несколько) являются частью меток доступа.

Доверие к группе

Одна группа может доверить другой группе работу со своими данными.

Уровень доступа

Уровень доступа представляет собой идентификатор, соответствующий числовому значению в диапазоне от 1 до 10. Уровни доступа являются неотъемлемой частью меток доступа.

Метка пользователя

Включает в себя группу доступа, к которой принадлежит пользователь, уровни доступа пользователя и доверия пользователя.

Группа доступа пользователя

Группа, принадлежность к которой была указана при создании пользователя или в которую он был перемещен администратором безопасности.

Уровень доступа пользователя

Уровень, заданный при создании пользователя или назначенный ему позже, выше которого данный пользователь не может получать данные БД.

Уровень доверия пользователя

Уровень, заданный при создании пользователя или назначенный ему позже, ниже которого данный пользователь не может пометить информацию, заносимую им в БД.

Данные

Любая информация, которая хранится в БД, пересылается от СУБД к пользователю и от пользователя к СУБД. Данные могут иметь метку доступа.

Метка данных

Совокупность трех параметров – группы данных, уровня чтения данных и уровня записи данных. Данные могут не иметь метки только при передаче от пользователя в БД. При хранении в БД (при передаче пользователю) данные всегда имеют метку доступа.

Группа данных

Характеризует группу, от имени которой данные были записаны в БД или (при передаче от пользователя), от имени которой они заносятся в БД.

Уровень чтения данных

Указывает минимальный уровень доступа пользователя, который необходим для получения данных.

Уровень доступа данных

Указывает минимальный уровень пользователя, необходимый для изменения или удаления данной информации.

Атрибут

Атомарный объект, с которым работает БД. Представляет собой поле определенного типа, которое может содержать данные только соответствующего типа. Все атрибуты имеют метку доступа.

Метка доступа атрибута

Совокупность группы создателя атрибута и уровня чтения атрибута и уровня записи атрибута.

Уровень чтения атрибута

Ограничивает сверху уровень доступа пользователя при получении данных атрибута.

Уровень записи атрибута

Ограничивает снизу уровень доступа пользователя, необходимый для занесения данных в атрибут.

Структура таблицы

Совокупность атрибутов, представляющих собой структуру записи, которую можно вносить в таблицу.

Таблица

Поименованный структурированный объект, который может хранить данные. Все операции над данными БД требуют указания как минимум одной таблицы, с которой будет происходить работа. Таблица всегда имеет владельца. Таблица имеет метку доступа.

Метка доступа таблицы

Состоит из группы принадлежности таблицы, уровня чтения таблицы и уровня записи таблицы.

Группа принадлежности таблицы

Совпадает с группой владельца таблицы. При изменении группы владельца, автоматически сменится и принадлежность таблицы.

Уровень чтения таблицы

Уровень доступа, ограничивающий уровень доступа пользователя снизу для получения данных из таблицы. Автоматически данное условие необходимо и для любых других действий с данными таблицы.

Уровень записи таблицы

Уровень доступа, ограничивающий снизу уровень чтения данных, которые могут быть помещены в таблицу.

Имя таблицы

Имя соответствующего объекта.

Владелец таблицы

Пользователь, создавший данную таблицу.

Полное имя таблицы

Строка вида «имя пользователя.имя таблицы», которая однозначно идентифицирует конкретную таблицу в БД.

Представление

Является поименованным объектом, представляющим собой результат какого-либо запроса из таблиц или других представлений. Может использоваться в запросах вместо имени таблицы.

Полное имя представления

Строка вида «имя пользователя.имя представления», которая однозначно идентифицирует конкретное представление в БД. Не должно совпадать ни с одним из полных имен таблиц или других представлений.

Синоним

Идентификатор, эквивалентный полному имени таблицы или представления. Может использоваться вместо полного имени таблицы в запросах.

Право пользователя

Каждый пользователь для каждой таблицы может иметь определенные права. Получать информацию из нее, изменять, удалять или добавлять данные в таблицу. Существует право на изменение структуры таблицы.

Назначение права

Подача пользователем специального запроса, результатом которого является разрешение кому-либо некоторых действий с таблицами данного пользователя.

Роль

Совокупность прав, которые могут быть поименованы и, в совокупности, быть назначенными пользователю или отобраны у него.

Имя роли

Имя набора прав, которое может участвовать в запросах на назначение или отбор прав у пользователя, подразумевая совокупное назначение (или отбор) всех соответствующих роли прав.

Структура БД

Совокупность таблиц, синонимов, представлений, пользователей, прав пользователей, ролей.

Изменение структуры БД

Создание и удаление таблиц, представлений, синонимов, изменение структуры существующих таблиц, создание, удаление и модификация пользователей и ролей.

Категория пользователя

Характеристика пользователя, которая определяет, какие действия со структурой БД может производить данный пользователь.

Категория Connect

Не позволяет пользователю производить любые изменения структуры БД. Пользователь может изменять только собственный пароль.

Категория Resource

Позволяет пользователю изменять структуру БД в пределах, которые не затрагивают других пользователей. Пользователь может создавать и удалять таблицы, представления и синонимы, назначать права на свои таблицы другим пользователям, изменять структуру своих или чужих таблиц.

Категория DBA

Позволяет пользователю влиять на других пользователей. Создавать новых или удалять старых, изменять характеристики существующих пользователей.

Запись данных

Информационная последовательность, хранящаяся в таблице и совпадающая по структуре со структурой таблицы, всегда имеет метку доступа.

Метка доступа записи данных

Совокупность трех параметров – группы, уровня конфиденциальности и уровня ценности.

Группа записи данных

Группа доступа пользователя, который внес данную запись.

Уровень конфиденциальности (уровень чтения) записи данных

Классификационный уровень данных, указывающий уровень конфиденциальности информации данной записи.

Уровень ценности записи данных

Уровень данных, который указывает, насколько ценна данная запись. Используется при удалении или перезаписи данных.

Структура записи данных

Запись данных состоит из полей данных, структура которых совпадает со структурой таблицы, к которой относится данная запись. Поля данных могут иметь персональные метки безопасности. Поля данных, у которых нет персональных меток безопасности, считаются защищенными меткой доступа для записи.

Метка безопасности поля данных

Состоит из группы принадлежности поля данных и уровней конфиденциальности и ценности поля данных.

Уровень конфиденциальности поля данных

Классификационный уровень данных, указывающий уровень конфиденциальности, информации данного поля записи.

Уровень ценности поля данных

Уровень данных, который указывает, насколько ценно значение данного поля. Используется при изменении записи.

Сетевой адрес

Уникальный адрес в сети, позволяющий однозначно идентифицировать источник или приемник информации в сети.

Сетевое устройство

Устройство вне зависимости от физической реализации, имеющее уникальный идентификатор и соответствующий ему уникальный сетевой адрес. С устройства можно, используя тот или иной механизм, подавать запросы к СУБД. Сетевое устройство может иметь метку доступа.

Помеченное сетевое устройство

Сетевое устройство, имеющее сетевой адрес, известный БД, и обладающее уникальным именем внутри СУБД.

Непомеченное сетевое устройство

Сетевое устройство, сетевой адрес которого неизвестен БД.

Сетевой доступ

Доступ к ресурсам СУБД ЛИНТЕР с сетевого устройства. Доступ с помеченного устройства подчиняется правилам проверки мандатного доступа. Доступ с непомеченных устройств может быть запрещен администратором безопасности.

Параллельная работа

Возможность одновременной работы нескольких пользователей с различных сетевых устройств.

Архитектура параллельной работы

Внутренняя архитектура СУБД ЛИНТЕР, обеспечивающая преобразование длительных запросов пользователей в более мелкие и квантующая запросы пользователей на уровне более мелких запросов. Архитектура параллельной работы СУБД ЛИНТЕР не предусматривает исполнения программного кода пользователей и не предусматривает истинно параллельной работы. Все квантованные запросы выполняются последовательно. Архитектура СУБД также не предусматривает использование адресного пространства пользователя и не предоставляет пользователю доступа к собственному адресному пространству.

Адресное пространство

Пространство виртуальной памяти, выделенное операционной системой для выполнения отдельных процессов пользователей.

Адресное пространство СУБД ЛИНТЕР

Пространство виртуальной памяти, выделенное операционной системой для выполнения программного кода СУБД ЛИНТЕР. Изоляция данного адресного пространства от адресных пространств пользователей системы обеспечивается операционной системой.

Метка сетевого устройства

Содержит маску доступа для групп пользователей. Уровень защищенности устройства и уровень доверия устройства.

Маска доступа сетевого устройства

Битовая маска, определяющая, может ли пользователь соответствующей группы устанавливать логическое соединение с БД с данного устройства.

Уровень защищенности сетевого устройства

Ограничивает сверху уровень доступа пользователя, устанавливающего соединение с СУБД.

Уровень доверия сетевого устройства

Ограничивает снизу уровень доверия пользователя, устанавливающего соединение с СУБД.

ЛИНТЕР-устройство

Уникальный четырехбуквенный идентификатор, который может быть указан в запросах к БД на создание таблиц. ЛИНТЕР-устройство соответствует какому-либо физическому устройству ввода-вывода.

Физическое устройство ввода-вывода

Любое устройство постоянного хранения данных вне зависимости от расположения или внутренней структуры, на котором могут быть созданы файлы БД (таблицы или временные файлы). Устройства могут иметь метку доступа.

Непомеченное физическое устройство ввода-вывода

ЛИНТЕР-устройство, неизвестное СУБД. Соответствие между таким устройством и физическим расположением файлов БД производится на уровне операционной системы. Доступ с непомеченных устройств может быть запрещен или разрешен администратором безопасности.

Помеченное физическое устройство ввода-вывода

ЛИНТЕР-устройство, известное СУБД. Такие устройства всегда имеют метку доступа.

Метка доступа физического устройства

Состоит из маски доступа групп, уровня конфиденциальности устройства и уровня целостности устройства.

Маска доступа групп к физическому устройству

Определяет группы пользователей, члены которых имеют возможность создавать на данном устройстве объекты БД (таблицы).

Уровень конфиденциальности физического устройства

Уровень конфиденциальности физического устройства представляет собой минимальный уровень доступа пользователя, необходимый для создания этим пользователем объектов (таблиц и временных файлов) на данном физическом устройстве.

Уровень целостности физического устройства

Уровень целостности физического устройства представляет собой максимальный уровень доверия пользователя необходимый, для удаления таблицы, расположенной на данном физическом устройстве.

Использование ресурсов памяти системой

СУБД ЛИНТЕР использует оперативную память внутри своего адресного пространства и внешние устройства постоянного хранения информации. Оперативная память используется для повышения производительности системы. Внешняя память используется для хранения данных пользователей.

Использование оперативной памяти

Использование оперативной памяти системой ЛИНТЕР находится под контролем подсистемы безопасности. Все использованное оперативное пространство учитывается и переиспользуется. СУБД в процессе работы не выполняет операций освобождения оперативной памяти. Передача пространства оперативной памяти под контроль операционной системы происходит только при закрытии системы. При этом КСЗ производит все необходимые процедуры очистки.

Использование внешней памяти

СУБД ЛИНТЕР хранит данные пользователей в файлах БД, располагающихся на внешних устройствах. В процессе работы система может запросить дополнительную память. Освобождение внешней памяти происходит только при уничтожении объектов БД (таблиц). Все запросы на размещение или освобождение внешней памяти контролируются КСЗ, что позволяет провести процедуры очистки памяти перед передачей ее под контроль операционной системы.

Регистрация событий

СУБД ЛИНТЕР позволяет регистрировать различные события, происходящие в БД, которые могут быть связаны с попытками нарушения доступа, ошибками проектирования системы или при контроле за использованием данных. Данная информация может периодически анализироваться на предмет выявления нарушений или несоответствий в работе КСЗ.

Ядро СУБД ЛИНТЕР

Ядро представляет собой программный модуль, выполняющий все действия по работе с данными и СУБД.

Целостность КСЗ

КСЗ СУБД ЛИНТЕР являются неотъемлемой частью ядра СУБД и его целостность эквивалентна целостности ядра в целом.