Ключи проверки соответствия мандатного доступа
-
/CHECK_LEVELS -
При задании ключа
/CHECK_LEVELSвыполняются дополнительные проверки соответствия мандатного доступа СУБД мандатному доступу операционной системы. При работе ядра, запущенного с указанным ключом выполняются дополнительные проверки при подключении пользователя к СУБД:если пользователь СУБД не имеет уровней мандатного доступа, а пользователь с таким же именем есть в операционной системе и имеет отличный от 0 уровень, то подключение не проходит;
если пользователь СУБД имеет уровни мандатного доступа, и пользователя с таким же именем нет в операционной системе, то подключение не проходит;
если пользователь СУБД имеет уровни мандатного доступа, а пользователь с таким же именем есть в операционной системе и имеет отличный от
RALпользователя СУБД уровень, то подключение не проходит.Для ЗОСРВ Нейтрино проверяется уровень доверия пользователя. Поддерживается в версиях 6.0.20.1 и выше.
Для ОС Astra Linux проверяются и
RALиWALпользователя БД и они должны попадать в диапазон между минимальным и максимальным уровнями пользователя ОС. Поддерживается в версиях с 6.0.20.1 по 6.0.20.5.
При неуспешном подключении в журнал
linter.outдобавляется соответствующая запись с информацией о событии.