Защита данных
СУБД ЛИНТЕР соответствует второму уровню доверия согласно «Требованиям по безопасности информации для средств технической защиты информации и средств обеспечения информационной безопасности информационных технологий» и второму классу защиты от несанкционированного доступа в соответствии с документом «Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
Механизмы защиты данных в СУБД ЛИНТЕР обеспечиваются с помощью следующих принципов:
-
идентификация и аутентификация пользователей БД:
-
на основе регистрационных данных пользователя БД;
-
на основе регистрационных данных пользователя ОС;
-
через LDAP-сервер;
-
через Kerberos-сервер.
-
-
управление доступом пользователей к БД:
-
по расписанию работы пользователя;
-
по количеству одновременно активных логических соединений к БД;
-
по списку разрешенных для доступа станций;
-
по уровням дискреционного и мандатного уровня доступа;
-
по списку разрешенных для доступа групп пользователей.
-
-
дискреционный контроль доступа к объектам БД;
-
мандатный контроль доступа к объектам БД;
-
управление потоками информации: управление потоками информации между ЛИНТЕР-сервером и рабочими станциями выполняется с помощью защищенных сетевых протоколов ОС;
-
протоколирование событий БД;
-
очистка памяти: освободившееся дисковое пространство очищается с помощью трехкратной записи маскирующей информации. Во время работы СУБД ЛИНТЕР отслеживает занятое ею место в оперативной памяти. При завершении своей работы СУБД ЛИНТЕР обнуляет весь объем оперативной памяти, который она занимала;
-
встроенные механизмы кодирования БД.