Метка доступа
Всем объектам контроля присваивается метка доступа.
Метки доступа используются СУБД ЛИНТЕР для проверки доступности информации, а также для возможности организации принудительного управления доступом. Механизм меток доступа – главное звено обеспечения мандатного принципа контроля доступа.
Метка доступа содержит информацию об уровне конфиденциальности (для объектов, т.е. данных) – метку объекта, и уровне доступа (для пользователей, субъектов) – метку субъекта.
Кроме иерархии уровней в метке содержится также информация о группе. Речь идет о группах пользователей, которые должны быть изолированы друг от друга (в смысле информации).
Соответственно группам пользователей объекты данных тоже разбиваются на группы.
Таким образом, метки предоставляют как иерархию доступа (уровни), так и горизонтальное деление (объектов, субъектов).
Метками доступа снабжается информация всех уровней – от таблицы, до столбца и записи и даже значения полей записи. Т.е. в СУБД ЛИНТЕР есть возможность снабжать все объекты доступа специальными метками (об их содержании упоминается ниже).
Все субъекты доступа также снабжаются метками. При проверке доступа субъекта к конкретному объекту СУБД осуществляет дополнительную проверку, не выполняя недоступные действия.
Примечание
СУБД ЛИНТЕР хранит информацию о файлах своей БД. В активном состоянии СУБД использует файлы БД монопольно и блокирует доступ к ним других программных средств. Ограничение доступа к файлам БД при неактивном состоянии СУБД должно выполняться средствами ОС.