Контроль целостности средств защиты данных
В состав комплекса средств защиты данных СУБД ЛИНТЕР входят следующие компоненты:
-
подсистема дискреционного доступа;
-
подсистема мандатного доступа;
-
диспетчер доступа;
-
подсистема очистки памяти;
-
подсистема контроля внешними физическими устройствами хранения информации;
-
подсистема контроля доступа с внешних устройств;
-
подсистема идентификации и аутентификации;
-
подсистема регистрации событий.
КСЗ СУБД ЛИНТЕР реализован в виде части исполняемого кода ядра СУБД. Главный компонент КСЗ – диспетчер доступа, который получает управление на ранних этапах инициализации СУБД до запуска процедур обслуживания пользовательских запросов.
Дальнейшая работа СУБД происходит под контролем КСЗ.
Целостность КСЗ в СУБД ЛИНТЕР эквивалентна целостности программного кода ядра СУБД ЛИНТЕР.
Для проверки целостности СУБД применяется утилита подсчета контрольных сумм, которая создает на выходе файл, содержащий контрольные суммы проверяемых файлов. Целостность СУБД считается подтвержденной в случае, если результирующие контрольные суммы совпали с контрольными суммами, приведенными в документации.
Проверка выполняется перед каждым запуском ядра СУБД.
Подсчет контрольных сумм ведется только для указанных в таблице 2 файлов с помощью утилиты count. Запуск данной утилиты (поставляемой в составе дистрибутива СУБД ЛИНТЕР) производится с помощью командной строки:
count < имя файла >
Значение контрольной суммы выдается на терминал, и его нужно только сравнить с приведенными в таблице 2 значениями.
Таблица 2. Проверяемые на целостность исполняемые модули СУБД ЛИНТЕР
| Имя файла | Тип ОС | Размер (в байтах) | Функциональное назначение | Контрольная сумма |
|---|---|---|---|---|
| gendb | Создание и конфигурирование БД | |||
| linter | Ядро СУБД ЛИНТЕР | |||
| sql1) | SQL-транслятор | |||
| intsrt1) | Процессор сортировки | |||
| tsp1) | Транслятор процедурного языка | |||
| loltp | Управление распределенными транзакциями | |||
| linapid | JDBC-сервер | |||
| count | Утилита подсчета контрольной суммы файла | |||
| testdb | Утилита тестирования БД | |||
| dbs_tcp | Сетевой драйвер сервера | |||
| dbc_tcp | Сетевой драйвер клиента |
1) При наличии указанного процесса в установочном каталоге СУБД.