Защита ввода-вывода на внешний носитель

Примечание

Механизм защиты ввода-вывода на внешний носитель поддерживается только в СУБД ЛИНТЕР БАСТИОН.

Для размещения файлов таблиц и временных рабочих файлов СУБД ЛИНТЕР использует внешние устройства постоянного хранения информации.

Местоположение конкретного файла БД (файла таблицы или рабочего файла) внутри СУБД однозначно идентифицируется четырехсимвольным идентификатором – ЛИНТЕР-именем внешнего устройства. ЛИНТЕР-имя используется при создании новых базовых таблиц или изменении местоположения файлов уже существующих таблиц.

Защита внешних устройств необходима для того, чтобы пользователь, имеющий доступ к конфиденциальным данным, не мог поместить эти данные в ту таблицу, файлы которой находятся на некотором незащищенном устройстве (например, на флэш-диске). Администратор безопасности БД может ограничить набор физических каталогов, в которых будут храниться данные, и обеспечить недоступность этих каталогов другим пользователям средствами ОС.

Защита ввода-вывода на внешние устройства возможна только в том случае, если в СУБД инициированы расширенные средства защиты информации.

Описание защиты устройства содержит следующие данные:

  • метка доступа – набор из двух значений: RAL-уровень и WAL-уровень внешнего устройства. Служит для принудительного контроля над созданием файлов (файлов таблиц и временных файлов) на описываемом устройстве. RAL-уровень устройства – это минимальный уровень доступа пользователя (RAL-уровень пользователя), необходимый для создания файлов таблиц на данном устройстве; WAL-уровень устройства – это максимальный WAL-уровень пользователя, необходимый для удаления таблицы;

  • маска признаков доступа – выполняется/не выполняется проверка доступа к соответствующему устройству, запрещен/разрешен доступ к нему для СУБД. В последнем случае все SQL-запросы на создание новых объектов БД (получение информации из существующих объектов) будут отвергаться;

  • маска разрешения доступа для групп пользователей – описывается доступ всех возможных групп;

  • режим доступа к неизвестным устройствам (нужно ли запрашивать информацию о таких ЛИНТЕР-устройствах у ОС или отвергать работу с ними).