Контроль целостности средств защиты данных
В состав комплекса средств защиты данных СУБД ЛИНТЕР входят следующие компоненты:
-
подсистема дискреционного доступа;
-
подсистема мандатного доступа;
-
диспетчер доступа;
-
подсистема очистки памяти;
-
подсистема контроля внешними физическими устройствами хранения информации;
-
подсистема контроля доступа с внешних устройств;
-
подсистема идентификации и аутентификации;
-
подсистема регистрации событий.
КСЗ СУБД ЛИНТЕР реализован в виде части исполняемого кода ядра СУБД. Главный компонент КСЗ – диспетчер доступа, который получает управление на ранних этапах инициализации СУБД до запуска процедур обслуживания пользовательских запросов.
Дальнейшая работа СУБД происходит под контролем КСЗ.
Целостность КСЗ в СУБД ЛИНТЕР эквивалентна целостности программного кода ядра СУБД ЛИНТЕР.
Для проверки целостности СУБД применяется утилита подсчета контрольных сумм, которая создает на выходе файл, содержащий контрольные суммы проверяемых файлов. Целостность СУБД считается подтвержденной в случае, если результирующие контрольные суммы совпали с контрольными суммами, приведенными в документации.
Проверка выполняется перед каждым запуском ядра СУБД.
Подсчет контрольных сумм ведется только для указанных в таблице 2 файлов с помощью утилиты count. Запуск данной утилиты (поставляемой в составе дистрибутива СУБД ЛИНТЕР) производится с помощью командной строки:
count < имя файла >
Значение контрольной суммы выдается на терминал, и его нужно только сравнить с приведенными в таблице 2 значениями.
Имя файла | Тип ОС | Размер (в байтах) | Функциональное назначение | Контрольная сумма |
---|---|---|---|---|
gendb | Создание и конфигурирование БД | |||
linter | Ядро СУБД ЛИНТЕР | |||
sql1) | SQL-транслятор | |||
intsrt1) | Процессор сортировки | |||
tsp1) | Транслятор процедурного языка | |||
loltp | Управление распределенными транзакциями | |||
linapid | JDBC-сервер | |||
count | Утилита подсчета контрольной суммы файла | |||
testdb | Утилита тестирования БД | |||
dbs_tcp | Сетевой драйвер сервера | |||
dbc_tcp | Сетевой драйвер клиента |
1) При наличии указанного процесса в установочном каталоге СУБД.
При запуске ядра СУБД проверяется целостность файлов конфигурации базы данных
1.11
, 2.11
, 3.11
.
В случае нарушения целостности файлов конфигурации базы данных на консоль и в файл протокола linter.out
будут выданы сообщения о неуспешной проверке контрольной суммы, ядро запущено не будет.
При восстановлении базы данных из архива lhb проверяется целостность блоков архива. В случае нарушения целостности восстановление будет завершено ошибкой, на экран будет выведена диагностическая информация о месте нарушения целостности.
При запуске хранимых процедур выполняется проверка целостности кода процедуры.
В случае нарушения целостности кода процедуры в выполнении процедуры будет отказано,
функция вызова процедуры вернет соответствующий диагностический код, в файл протокола linter.out
будет выдано сообщение о неуспешной проверке контрольной суммы. Процедура проверки целостности
кода процедур выполняется: при вызове хранимой процедуры, при запуске ядра СУБД, а также
не реже одного раза в сутки с протоколированием запуска процесса проверки в файл протокола linter.out
.