Доступные версии документации

Правила разграничения доступа

В СУБД ЛИНТЕР реализуемы дискреционный и мандатный принципы контроля доступа.

При этом действуют два глобальных правила:

  1. доступ к объектам, имеющим дискреционную и мандатную защиту, должен быть санкционирован ими обоими. Если хотя бы одна из них (дискреционная или мандатная) отвергает доступ, то запрос на доступ будет отвергнут по обоим правилам (принцип эквивалентности);

  2. при отсутствии у субъекта доступа к какому-либо объекту по одному из принципов (если в отношении субъекта и объекта действуют оба принципа), он не сможет ни управлять доступом к этому объекту, ни получить доступ к этому объекту. В этом отношении среди пользователей выделяется только администратор БД, который может изменять метки доступа пользователей (но не данных и их меток). Метки доступа позволяют осуществлять многоуровневую защиту.

Заметили ошибку?
Выделите текст и нажмите Ctrl + Enter