Ключи проверки соответствия мандатного доступа
-
/CHECK_LEVELS
-
При задании ключа /CHECK_LEVELS выполняются дополнительные проверки соответствия мандатного доступа СУБД мандатному доступу операционной системы. При работе ядра, запущенного с указанным ключом выполняются дополнительные проверки при подключении пользователя к СУБД:
если пользователь СУБД не имеет уровней мандатного доступа, а пользователь с таким же именем есть в операционной системе и имеет отличный от 0 уровень, то подключение не проходит;
если пользователь СУБД имеет уровни мандатного доступа, и пользователя с таким же именем нет в операционной системе, то подключение не проходит;
если пользователь СУБД имеет уровни мандатного доступа, а пользователь с таким же именем есть в операционной системе и имеет отличный от RAL пользователя СУБД уровень, то подключение не проходит.
Для ЗОСРВ Нейтрино проверяется уровень доверия пользователя. Для ОС Astra Linux проверяются и RAL и WAL пользователя БД и они должны попадать в диапазон между минимальным и максимальным уровнями пользователя ОС.
При неуспешном подключении в журнал linter.out добавляется соответствующая запись с информацией о событии.