Интернаука - Интернаука №16 (часть1) 2020

К тому же, в Линтер таблицы (представления)

ного исчисления для обработки информации.

различных пользователей могут обладать идентич-

Реляционная модель направлена на структури-

ными именами, поэтому важно указывать имя таб-

зацию информации в виде двумерных таблиц. По-

лицы полностью при обращении к таблице другого

добные реляционные таблицы представляют собой

пользователя, включающее в себя два имени: поль-

двумерный массив и имеет нижеперечисленные

зователя и таблицы.

свойствами:

Все это является общим для таблиц и представ-

 каждый элемент таблицы - один элемент дан-

лений с точки зрения применяемых средств защиты.

ных;

7

Журнал «Интернаука»

№ 16 (145), часть 1, 2020 г.

На самом деле данные реально содержатся

Представление (View) – это виртуальная, т. е. не

только в базовых таблицах. Базовая таблица – это

содержащаяся в БД таблица, ссылающаяся на дан-

основной объект хранения данных в БД Линтер.

ные, находящаяся в базовых таблицах. Представле-

Виртуальная таблица (в Линтер это только таб-

ние – это SQL-запрос, составляющий выборку из

лица каналов) – это лишь табличное представление

базовых/виртуальных таблиц. Эта выборка образу-

состояния очередности ядер системы на текущий

ется каждый раз при обращении к представлению.

момент. Информацию, содержащуюся в виртуаль-

Также, объектами защиты являются столбцы и

ной таблице, система берет из занимаемой ей же

строки таблиц. Все объекты защиты перечислены в

оперативной памяти.

таблице 1.

Таблица 1.

Объекты защиты в СУБД Линтер

Объект защиты

Логическая защита

Физическая защита

Таблица

+

+

Представление

+

Столбец таблицы

+

Строка таблицы

+

Поле

+

В отличие от физической защиты объектов, ло-

Во-вторых, все объекты выстроены в иерархию

гическую защиту можно модифицировать (изменять

по уровням конфиденциальности и по уровням цен-

доступность этих объектов), тогда как физическая

ности или важности. При условии, что между груп-

защита является жестко закрепленной, удаление

пами субъектов отношения доверия не предусмот-

происходит только вместе с информацией, отсут-

рены, субъект имеет доступ только к информации

ствует возможность модификации.

своей группы.

Логическая защита

С помощью уровня конфиденциальности можно

Логическая защита в Линтер – это совокупность

разбивать объекты по доступности на чтение (и да-

прав субъектов или ролей относительно защищае-

же на видение). Если у пользователя более низкий

мого объекта. Кроме того, владение таблицей также

уровень доступа, то об объектах с более высокой

является логической защитой.

степенью конфиденциальности он даже не будет

Владелец таблицы может вносить изменения

знать.

(расширять, отнимать, ограничивать доступ) в набор

Разделить информацию по важности позволяет

прав (логическую защиту).

уровень ценности, который ограничивает возмож-

Стоит отметить, что системные таблицы базы

ность ее удаления и модификации.

хранят информацию о логической защите, и отделе-

Субъекты контроля КСЗ

ны от объектов защиты (таблиц или представлений).

Для каждого пользователя, соединяющегося с

Физическая защита

СУБД Линтер, обязательны процедуры идентифи-

Принадлежность, важность, представительность

кации, аутентификации и авторизации.

данных характеризуется зачастую физической за-

Для авторизации доступа к БД используется

щитой Линтер. Главным образом, это метки без-

идентификатор. Отдельно выделяется системный

опасности, которые находятся вместе с объектами

пользователь, или администратор безопасности

защиты территориально (на диске), и являются по-

(АБ). Владельцем БД является администратор без-

стоянными пока существует объект (умирают толь-

опасности (всех её системных таблиц). Удаление его

ко вместе с ним). Они характеризуют группу при-

из БД невозможно.

надлежности, степень конфиденциальности и важ-

Только идентифицированный пользователь име-

ности данных.

ет право пользования СУБД Линтер. Уникальное

За исключением атрибута собственности (логи-

символьное имя пользователя является идентифика-

ческая защита), разделяющего данные (таблицы) на

тором пользователя. Процедура идентификации

собственные (принадлежащие данному субъекту) и

пользователя является обязательной, и является

чужие, физическая защита разделяет данные еще

подтверждением достоверности идентификатора,

тоньше.

т.е. проверкой имени пользователя с помощью его

Вне зависимости от иерархии в. базе данных,

пароля.

все описанные объекты разделяются на группы при-

Системная таблица полномочий содержит све-

надлежности. Один объект принадлежит только од-

дения о пользователях БД. Только после предостав-

ной группе (например, разделение по отделам орга-

ления своего регистрационного имени и пароля, что

низации.

является частью процедуры авторизации доступа,

Группы принадлежности непосредственно свя-

пользователь может получить доступ к БД.

заны с группами субъектов . Субъект вправе видеть

В СУБД Линтер существуют три уровня досту-

только информацию своей группы, если между

па, один из которых присваивается каждому пользо-

группами субъектов не предусмотрены отношения

вателю сразу после его создания администратором

доверия.

БД):

8

Журнал «Интернаука»

№ 16 (145), часть 1, 2020 г.

1) Connect-категория. Является самым низким

Используя технологии открытых систем, субъ-

уровнем из трех возможных, который предоставляет

ект контроля может обращаться посредством СУБД

пользователю доступ к БД, а также возможность

Линтер к базе данных только из программ (постав-

подавать SQL-запросы на манипулирование данны-

ляемых в дистрибутиве или подготовленных им са-

ми;

мим) и только с помощью штатных средств систе-

2) Resource-категория. Предоставляет пользова-

мы.

телю все права Connect-категории. Пользователи,

Можно более тонко разделить (по доступу)

имеющие этот уровень доступа, могут изменять

субъекты контроля и с помощью ролей. Категории

схему БД (создавать/удалять/изменять структуру

доступа и роли позволяют полностью реализовать

объектов БД) и предоставлять другим пользовате-

дискреционный принцип контроля.

лям доступ к своим объектам;

Мандатный принцип контроля, реализованный в