Схема защиты

Модель защиты СУБД ЛИНТЕР, опираясь на вышеперечисленные элементы, обеспечивает полнофункциональную многоуровневую схему защиты данных на всех этапах обработки и хранения данных в системе:

  • СУБД ЛИНТЕР работает только с идентифицированными пользователями;

  • все данные, хранящиеся в БД, имеют владельца и идентификационные метки;

  • всем пользователям БД ставится в соответствие список прав доступа;

  • пользователь может выполнить операцию только в случае, если операция будет разрешена всеми уровнями защиты одновременно;

  • администраторы не имеют непосредственно доступа к данным других пользователей. Их отличия от остальных заключаются только в возможности управлять другими пользователями;

  • администратор БД не имеет непосредственно доступа к данным. Его функции по сравнению с остальными субъектами расширяются только в сторону управления системой безопасности в целом;

  • все передаваемые под контроль операционной системы ресурсы не несут информации, содержавшейся в них во время работы СУБД ЛИНТЕР;

  • администратор БД может контролировать работу пользователей в многопользовательской системе на основе развитых средств регистрации событий;

  • для многопользовательской сетевой работы может применяться принудительное управление доступом;

  • пользователь может получить метки доступа запрашиваемых данных с целью дальнейшего контроля за дальнейшим использованием информации;

  • все действия по каналам логической связи с БД надежно связаны с пользователем, который открыл данный канал. После закрытия логической связи невозможно пользоваться данным каналом;

  • СУБД ЛИНТЕР использует принцип минимальных привилегий в случае, если привилегии не указываются явно.