защита является жестко закрепленной, удаление
пами субъектов отношения доверия не предусмот-
происходит только вместе с информацией, отсут-
рены, субъект имеет доступ только к информации
ствует возможность модификации.
своей группы.
Логическая защита
С помощью уровня конфиденциальности можно
Логическая защита в Линтер – это совокупность
разбивать объекты по доступности на чтение (и да-
прав субъектов или ролей относительно защищае-
же на видение). Если у пользователя более низкий
мого объекта. Кроме того, владение таблицей также
уровень доступа, то об объектах с более высокой
является логической защитой.
степенью конфиденциальности он даже не будет
Владелец таблицы может вносить изменения
знать.
(расширять, отнимать, ограничивать доступ) в набор
Разделить информацию по важности позволяет
прав (логическую защиту).
уровень ценности, который ограничивает возмож-
Стоит отметить, что системные таблицы базы
ность ее удаления и модификации.
хранят информацию о логической защите, и отделе-
Субъекты контроля КСЗ
ны от объектов защиты (таблиц или представлений).
Для каждого пользователя, соединяющегося с
Физическая защита
СУБД Линтер, обязательны процедуры идентифи-
Принадлежность, важность, представительность
кации, аутентификации и авторизации.
данных характеризуется зачастую физической за-
Для авторизации доступа к БД используется
щитой Линтер. Главным образом, это метки без-
идентификатор. Отдельно выделяется системный
опасности, которые находятся вместе с объектами
пользователь, или администратор безопасности
защиты территориально (на диске), и являются по-
(АБ). Владельцем БД является администратор без-
стоянными пока существует объект (умирают толь-
опасности (всех её системных таблиц). Удаление его
ко вместе с ним). Они характеризуют группу при-
из БД невозможно.
надлежности, степень конфиденциальности и важ-
Только идентифицированный пользователь име-
ности данных.
ет право пользования СУБД Линтер. Уникальное
За исключением атрибута собственности (логи-
символьное имя пользователя является идентифика-
ческая защита), разделяющего данные (таблицы) на
тором пользователя. Процедура идентификации
собственные (принадлежащие данному субъекту) и
пользователя является обязательной, и является
чужие, физическая защита разделяет данные еще
подтверждением достоверности идентификатора,
тоньше.
т.е. проверкой имени пользователя с помощью его
Вне зависимости от иерархии в. базе данных,