Корпоративные базы данных - статьи




Глава 3.7. Метки безопасности и принудительный контроль доступа - часть 2


В
коммерческих приложениях категориями могут служить "финансы", "кадры",
"материальные ценности" и т.п. Ниже назначение категорий разъясняется
более подробно.
  • Области. Является дополнительным средством деления
    информации на отсеки. На практике компонент "область" может действительно
    иметь географический смысл, обозначая, например, страну, к которой
    относятся данные.

    Каждый пользователь СУБД INGRES/Enhanced Security характеризуется степенью
    благонадежности, которая также определяется меткой безопасности, присвоенной данному
    пользователю. Пользователь может получить доступ к данным, если степень его благонадежности
    удовлетворяет требованиям соответствующей метки безопасности. Более точно:


    • уровень секретности пользователя должен быть не ниже уровня
      секретности данных;
    • набор категорий, заданных в метке безопасности данных, должен целиком
      содержаться в метке безопасности пользователя;
    • набор областей, заданных в метке безопасности пользователя, должен
      целиком содержаться в метке безопасности данных.

    Рассмотрим пример. Пусть данные имеют уровень секретности "конфиденциально", принадлежат
    категории "финансы" и относятся к областям "Россия" и "СНГ". Далее, пусть степень
    благонадежности пользователя характеризуется меткой безопасности с уровнем секретности
    "совершенно секретно", категориями "финансы" и "кадры", а также областью "Россия". Такой
    пользователь получит доступ к данным. Если бы, однако, в метке пользователя была указана
    только категории "кадры", в доступе к данным ему было бы отказано, несмотря на его
    "совершенно секретный" уровень.

    Когда пользователь производит выборку данных из таблицы, он получает только те строки,
    меткам безопасности которых удовлетворяет степень его благонадежности. Для совместимости с
    обычными версиями СУБД, столбец с метками безопасности не включается в результирующую
    информацию.



    Содержание  Назад  Вперед