Защита ввода-вывода на внешний носитель
Примечание
Механизм защиты ввода-вывода на внешний носитель поддерживается только в СУБД ЛИНТЕР БАСТИОН.
Для размещения файлов таблиц и временных рабочих файлов СУБД ЛИНТЕР использует внешние устройства постоянного хранения информации.
Местоположение конкретного файла БД (файла таблицы или рабочего файла) внутри СУБД однозначно идентифицируется четырехсимвольным идентификатором – ЛИНТЕР-именем внешнего устройства. ЛИНТЕР-имя используется при создании новых базовых таблиц или изменении местоположения файлов уже существующих таблиц.
Защита внешних устройств необходима для того, чтобы пользователь, имеющий доступ к конфиденциальным данным, не мог поместить эти данные в ту таблицу, файлы которой находятся на некотором незащищенном устройстве (например, на флэш-диске). Администратор безопасности БД может ограничить набор физических каталогов, в которых будут храниться данные, и обеспечить недоступность этих каталогов другим пользователям средствами ОС.
Защита ввода-вывода на внешние устройства возможна только в том случае, если в СУБД инициированы расширенные средства защиты информации.
Описание защиты устройства содержит следующие данные:
-
метка доступа – набор из двух значений: RAL-уровень и WAL-уровень внешнего устройства. Служит для принудительного контроля над созданием файлов (файлов таблиц и временных файлов) на описываемом устройстве. RAL-уровень устройства – это минимальный уровень доступа пользователя (RAL-уровень пользователя), необходимый для создания файлов таблиц на данном устройстве; WAL-уровень устройства – это максимальный WAL-уровень пользователя, необходимый для удаления таблицы;
-
маска признаков доступа – выполняется/не выполняется проверка доступа к соответствующему устройству, запрещен/разрешен доступ к нему для СУБД. В последнем случае все SQL-запросы на создание новых объектов БД (получение информации из существующих объектов) будут отвергаться;
-
маска разрешения доступа для групп пользователей – описывается доступ всех возможных групп;
-
режим доступа к неизвестным устройствам (нужно ли запрашивать информацию о таких ЛИНТЕР-устройствах у ОС или отвергать работу с ними).