Контроль целостности средств защиты данных

В состав комплекса средств защиты данных СУБД ЛИНТЕР входят следующие компоненты:

  • подсистема дискреционного доступа;

  • подсистема мандатного доступа;

  • диспетчер доступа;

  • подсистема очистки памяти;

  • подсистема контроля внешними физическими устройствами хранения информации;

  • подсистема контроля доступа с внешних устройств;

  • подсистема идентификации и аутентификации;

  • подсистема регистрации событий.

КСЗ СУБД ЛИНТЕР реализован в виде части исполняемого кода ядра СУБД. Главный компонент КСЗ – диспетчер доступа, который получает управление на ранних этапах инициализации СУБД до запуска процедур обслуживания пользовательских запросов.

Дальнейшая работа СУБД происходит под контролем КСЗ.

Целостность КСЗ в СУБД ЛИНТЕР эквивалентна целостности программного кода ядра СУБД ЛИНТЕР.

Для проверки целостности СУБД применяется утилита подсчета контрольных сумм, которая создает на выходе файл, содержащий контрольные суммы проверяемых файлов. Целостность СУБД считается подтвержденной в случае, если результирующие контрольные суммы совпали с контрольными суммами, приведенными в документации.

Проверка выполняется перед каждым запуском ядра СУБД.

Подсчет контрольных сумм ведется только для указанных в таблице 2 файлов с помощью утилиты count. Запуск данной утилиты (поставляемой в составе дистрибутива СУБД ЛИНТЕР) производится с помощью командной строки:

count <имя файла>

Значение контрольной суммы выдается на терминал, и его нужно только сравнить с приведенными в таблице 2 значениями.

Таблица 2. Проверяемые на целостность исполняемые модули СУБД ЛИНТЕР
Имя файлаТип ОСРазмер (в байтах)Функциональное назначениеКонтрольная сумма
gendbСоздание и конфигурирование БД
linterЯдро СУБД ЛИНТЕР
sql1)SQL-транслятор
intsrt1)Процессор сортировки
tsp1)Транслятор процедурного языка
loltpУправление распределенными транзакциями
linapidJDBC-сервер
countУтилита подсчета контрольной суммы файла
testdbУтилита тестирования БД
dbs_tcpСетевой драйвер сервера
dbc_tcpСетевой драйвер клиента

1) При наличии указанного процесса в установочном каталоге СУБД.