Информационная безопасность в современных системах управления базами данных

рівнем доступу не знатиме навіть про існування об'єктів з вищим рівнем конфіденційності. Рівень цінності, навпаки, розбиває дані (об'єкти) по важливості, обмежуючи можливість їх видалення і модифікації.

У вже згадуваних «Критеріях оцінки надійних комп'ютерних систем» стосовно систем рівня безпеки B описаний механізм міток безпеки, реалізований в тих, що розглядаються даною статтею СУБД.

Мітка об'єкту включає наступне:

1. Група суб'єкта, який вніс даний об'єкт.

2. Рівень доступу на читання — RAL (Read Access Level).

3. Рівень доступу на запис — WAL (Write Access Level).

Мітка суб'єкта виглядає аналогічно:

1. Група, до якої належить суб'єкт.

2. RAL-уровень суб'єкта, який є максимальним RAL-уровень доступній суб'єктові інформації.

3. WAL-уровень суб'єкта, тобто мінімальний RAL-уровень об'єкту, який може бути створений цим суб'єктом.

Всі користувачі бази даних вважаються розбитими на непересічні групи. Група описує область доступних користувачеві даних. Для кожної групи існує адміністратор групи (рівень DBA для групи), створений адміністратором системи. При цьому користувачі однієї групи не бачать даних, що належать користувачам іншої групи

У цьому плані у СУБД «Лінтер» є особливість: у системі реалізовано таке поняття, як «рівень довіри між групами». При цьому рівні довіри не можуть бути вкладеними. Група є числовим значенням в діапазоні [1-250]. Група 0 — група адміністратора системи. Тільки адміністратор системи може створити користувача в групі, відмінній від своєї. Всі дані, створені від імені користувача, позначаються його групою.

Рівні доступу вводяться для перевірки прав на здійснення читання-запису інформації. Вводяться наступні рівні доступу:

1. Для користувача (суб'єкта):

• RAL — рівень доступу; користувач може отримувати (читати) інформацію, RAL-уровень якої не вищий за його власний рівень доступу;

• WAL — рівень довіри на пониження рівня конфіденційності; користувач не може вносити інформацію з рівнем доступу (RAL-уровнем) нижчим, ніж даний WAL-уровень користувача. Іншими словами, користувач не може зробити доступну йому інформацію менш конфіденційною, чим вказано в даному параметрі.

1. Для інформації:

• RAL — рівень читання; користувач може отримувати (читати) інформацію, RAL-уровень якої не вищий за його власний RAL-уровня (може читати менш конфіденційні дані);

• WAL — рівень цінності або рівень доступу на запис (модифікацію, видалення); користувач може модифікувати (видаляти) інформацію, WAL-уровень якої не вищий за його RAL-уровня.

Створити користувача з довільними рівнями може тільки адміністратор системи. Решта адміністраторів (DBA) може створювати користувачів (або змінювати рівень користувачам) лише в межах відведених ним рівнів. Користувач може примусово помітити дані, що вводяться, вказавши в списку атрибутів рівні доступу для відповідних записів і полів (при виконанні операторів INSERT або UPDATE). Дані, що за умовчанням вносяться, успадковують рівні користувача, вносящего/изменяющего дані. Об'єкти, що захищаються: користувачі, таблиці, стовпці, записи (вноситься при виконанні INSERT), поля записів (змінюються при виконанні UPDATE). Рівні, як і групи, не можна використовувати у випадку, якщо вони не створені спеціальними запитами.

Конфігурація, до якої має доступ хоч би один програміст, не може

1 2 3 4 5 6 7 8 9