Инициализация комплекса средств защиты данных
Без инициализации КСЗ СУБД ЛИНТЕР не будет поддерживать большинство из описанных выше функций (управление группами, уровни доступа, защиту устройств и пр.).
В процессе инициализации КСЗ создаются необходимые для её работы ресурсы:
-
для поддержки механизма меток должны быть созданы таблицы:
-
$$$LEVEL
; -
$$$GROUP
.
-
-
для работы аппарата сопоставления пользователя с сетевым устройством необходимо создать таблицу
$$$STATION
; -
для работы подсистемы защиты ввода-вывода на внешний носитель требуется создать таблицу
$$$DEVICE
; -
для работы подсистемы регистрации событий нужно создать таблицу аудита;
-
для установления «отношений» между конкретными пользователями и конкретными объектами следует создать таблицу
$$$RELATION
.
Все вышеперечисленные таблицы создаются с помощью SQL-файлов extsec.sql
и security.sql
, которые должны быть выполнены (с помощью утилиты inl) администратором безопасности.
Для этого необходимо запустить ядро СУБД ЛИНТЕР, затем, пользуясь утилитой inl, запустить на выполнение SQL-файлы security.sql
и extsec.sql
:
inl -u SYSTEM/MANAGER8 -f security.sql inl -u SYSTEM/MANAGER8 -f extsec.sql
После выполнения данного пакета запросов ядро СУБД ЛИНТЕР необходимо перезапустить. Только при следующем запуске ядра СУБД будут включены указанные механизмы КСЗ и протоколирования.