Субъекты контроля КСЗ

Каждый пользователь, соединяющийся с СУБД ЛИНТЕР, должен пройти процедуры идентификации и аутентификации.

При идентификации пользователь указывает свое имя. Следующим этапом проверяется подлинность идентификации. Это, так называемая, аутентификация, т.е. проверка подлинности имени с помощью пароля пользователя.

Соединение с системой неидентифицированных пользователей и пользователей, подлинность идентификации которых при аутентификации не подтвердилась, исключается.

В процессе сеанса работы пользователя (от удачного прохождения идентификации и аутентификации до отсоединения от системы) все его действия надежно связываются с результатом идентификации.

Отсоединение пользователя может быть как нормальным (исходить от этого же пользователя, по тому же каналу), так и насильственным (исходящим от пользователя-администратора, например, в случае удаления пользователя или аварийном удалении канала связи). В случае насильственного отсоединения пользователь будет проинформирован об этом, все его действия аннулированы до последней фиксации изменений, произведенных им в таблицах БД.

В любом случае на время сеанса работы идентифицированный пользователь будет для КСЗ СУБД ЛИНТЕР субъектом контроля.

Следуя технологии открытых систем, субъект контроля может обращаться посредством СУБД ЛИНТЕР к БД только из программ (поставляемых в дистрибутиве или подготовленных им самим) и только с помощью штатных средств системы.

Все субъекты контроля системы хранятся в таблице полномочий системы и разделены для системы на три категории: Connect, Resource и DBA.

Connect

Категория дает право на подсоединение к системе и подачу запросов к доступным ему данным.

Resource

Категории доступны все возможности Connect-категории плюс возможности изменения структуры БД путем построения своих объектов контроля (таблиц, представлений, синонимов).

DBA

Категория (категория администраторов БД) включает возможности обеих предыдущих категорий, а также возможность вводить (удалять) в систему (из системы) субъекты контроля или изменять уровень их полномочий (категорию).

Итак, по возможностям эти категории можно расположить в следующем порядке:

категория DBA включает в себя привилегии категории RESOURCE и категория RESOURCE включает в себя привилегии категории CONNECT, т.е. категории упорядочены.

Это первое и достаточно важное деление субъектов контроля, принятое в СУБД ЛИНТЕР.

Можно более тонко разделить (по доступу) субъекты контроля и с помощью ролей. Категории доступа и роли позволяют в полном объеме реализовать дискреционный принцип контроля.

Мандатный принцип контроля, реализованный в СУБД ЛИНТЕР, предлагает дополнительное деление пользователей на:

  • группы доступа (не путать с ролями);

  • иерархию по уровням доступа (десять уровней с номерами от 1 до 10);

  • иерархию по уровням доверия (десять уровней с номерами от 1 до 10).