Правила разграничения доступа
В СУБД ЛИНТЕР реализуемы дискреционный и мандатный принципы контроля доступа.
При этом действуют два глобальных правила:
-
доступ к объектам, имеющим дискреционную и мандатную защиту, должен быть санкционирован ими обоими. Если хотя бы одна из них (дискреционная или мандатная) отвергает доступ, то запрос на доступ будет отвергнут по обоим правилам (принцип эквивалентности);
-
при отсутствии у субъекта доступа к какому-либо объекту по одному из принципов (если в отношении субъекта и объекта действуют оба принципа), он не сможет ни управлять доступом к этому объекту, ни получить доступ к этому объекту. В этом отношении среди пользователей выделяется только администратор БД, который может изменять метки доступа пользователей (но не данных и их меток). Метки доступа позволяют осуществлять многоуровневую защиту.