Руководство по ксз. Часть 2 русб. 10015-01 97 01-2 Листов 62
Скачать 209,39 Kb. Pdf просмотр
|
Ruk KSZ 2
- Навигация по данной странице:
- 1.2.24. mac-dblink
- 1.2.25. mac-dp
- 1.2.26. mac-delete
- 1.2.27. mac-foreign
| 1.2.23. mac-createtableas Проверка создания объектов командой CREATE TABLE AS (и аналогичными: CREATE TABLE ... (LIKE ...) , SELECT ... INTO ... ) заключается в создании объ- ектов БД данными командами на основе существующего объекта с данными. При этом оценивается соответствие метки безопасности, назначенной создаваемым или изменяемым объектам, и текущей метки безопасности сессии пользователя, а также заполнение создава- емых объектов данными в соответствии с правилами мандатного управления доступом. 1.2.24. mac-dblink Проверка мандатного метода контроля доступа при работе с расширением dblink заключается в проверке корректности передачи метки безопасности пользователя на удален- ную базу данных и разграничении доступа в удаленной базе данных. При этом оценивается соответствие метки безопасности, назначенной создаваемым объектом, и текущей метки безопасности сессии пользователя. 1.2.25. mac-dp Проверка ограничений ДП-модели заключается в последовательных попытках на- значить метку безопасности объекта, превышающую метку безопасности контейнера, в котором он содержится и в попытках назначить метку безопасности контейнеру, меньшую, чем метка безопасности объекта, содержащегося в этом контейнере. При этом оценивается соответствие результата предоставления доступа диспетчером доступа СУБД (успех или отказ) установленным меткам безопасности и наборам привилегий пользователей. 1.2.26. mac-delete Проверка мандатного управления доступом при удалении заключается в после- довательных попытках удаления существующих данных, защищенных разными метками безопасности пользователями с разными метками безопасности и наборами привилегий. При этом оценивается соответствие результата предоставления доступа диспетчером до- ступа СУБД (успех или отказ) установленным меткам безопасности и наборам привилегий пользователей. 1.2.27. mac-foreign Проверка мандатного метода контроля доступа при работе с внешними таблицами заключается в последовательных попытках выбора, изменения, модификации и удаления данных таблиц, доступ к которым предоставляется посредством внешних таблицы. При этом оценивается соответствие результатов предоставления доступа диспетчером доступа СУБД (успех или отказ) установленным меткам безопасности и наборам привилегий пользователей. |