Объекты контроля КСЗ
Объектами контроля в СУБД ЛИНТЕР являются таблицы (базовые или виртуальные), представления, а также более мелкие элементы данных: столбцы и строки таблиц и даже поля строк.
Таблицы БД и представления – именованные объекты. Они имеют владельца или создателя.
Их объединяет еще и то, что все они для конечного пользователя представляются как таблицы, т.е. как нечто именованное, содержащее информацию в виде множества строк (записей) одинаковой структуры. Строки таблиц разбиты на поля именованными столбцами. Все поля соответствующие одному столбцу имеют один и тот же тип и длину данных.
Кроме того, в ЛИНТЕР таблицы (представления) разных пользователей могут иметь одинаковые имена, так что при обращении к таблице другого пользователя необходимо указывать полное имя таблицы, состоящее из двух имен: пользователя и таблицы.
Это то общее, что имеют все таблицы и представления с точки зрения КСЗ.
На самом деле информация реально хранится только в базовых таблицах.
Виртуальная таблица (в ЛИНТЕР это только таблица каналов) – это только табличное представление текущего состояния одной из очередей ядра системы. Информацию, которую ”содержит” виртуальная таблица, система черпает из той оперативной памяти, которую занимает.
Представление (View) – это только SQL-ссылка на базовые или виртуальные таблицы. Представление – всего лишь SQL-запрос, выборка из базовых/виртуальных таблиц. Эта выборка образуется каждый раз при обращении к представлению.
Более мелкие элементы данных, такие как столбцы и строки таблиц, поля строк (значения) так же являются объектом защиты.
Все объекты защиты перечислены в таблице 1.
Объект защиты | Логическая защита | Физическая защита |
---|---|---|
Базовая таблица | + | + |
Представление | + | |
Столбец таблицы | + | |
Строка таблицы | + | |
Поле | + |
Логическая и физическая защита в главном различаются между собой тем, что логическую защиту объектов (таблиц, представлений) можно модифицировать (изменять возможности доступа к этим объектам), а физическая защита (метки доступа) жестко закреплена за данными, не модифицируема и удаляется только вместе с данными.