Тестирование защищенных данных
Ключ
-da
Описание
Задает тестирование защищенных данных в версии СУБД ЛИНТЕР с комплексом средств защиты информации от несанкционированного доступа.
Используется только с обязательным ключом -r
и необязательным -s
.
При тестировании выявляется ситуация, когда пользовательские данные имеют метку
доступа, которая отсутствует в системной таблице уровней доступа $$$LEVEL
, т.е.
такие данные становятся недоступными их создателю (владельцу). В этой ситуации
генерируется SQL-скрипт (если задан ключ -s
), снижающий метку доступа этих
данных до минимального уровня с тем, чтобы владелец данных мог их
проанализировать и потребовать у администратора безопасности БД присвоения
своим данным соответствующей метки доступа.
Если таблицы уровней или групп каким-либо образом повреждены, а запись имеет
допустимый уровень (от 1 до 10) или группу (от 1 до 250) security, то testdb по ключу -da
стирает не информацию о security из записи, а только всю запись целиком. Из
записей с недопустимыми значениями уровней и групп (не попадающими в указанные
выше интервалы) информация о security стирается, как и раньше.
При удалении записи из таблицы также правится информация о числе записей в таблице.
Примеры
Тестирование защищенных данных: testdb /usr/linter/db -r -da Тестирование защищенных данных с генерацией SQL-скрипта для изменения их уровня доступа: testdb /usr/linter/db -r -dа -s /usr/linter/mandat.sql