SlideShare a Scribd company logo
1 of 19
Download to read offline
НАУЧНО-ПРОИЗВОДСТВЕННОЕ ОБЪЕДИНЕНИЕ
РУССКИЕ БАЗОВЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
СУБД PostgreSQL
ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ
СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ
"Astra Linux Special Edition"
ДЛЯ ОБРАБОТКИ СВЕДЕНИЙ,
СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ
СУБД PostgreSQL
ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ
СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ
"Astra Linux Special Edition"
ДЛЯ ОБРАБОТКИ СВЕДЕНИЙ,
СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ
БЕЗОПАСНОСТЬ И БЫСТРОДЕЙСТВИЕБЕЗОПАСНОСТЬ И БЫСТРОДЕЙСТВИЕ
СЕРТИФИКАЦИЯ СУБД PostgreSQL
В СОСТАВЕ ОС СН "Astra Linux Special Edition"
2
Номер
сертификата
Дата
выдачи
Срок
действия
Система
сертификации
№ 1339 24.09.2010 г. 15.09.2018 г.
Минобороны
России
№ 2557 27.01.2012 г. 27.01.2018 г.
ФСТЭК
России
№ СФ/014-2234 04.10.2013 г. 04.10.2018 г.
ФСБ
России
ОС СН "Astra Linux Special Edition" сертифицирована на соответствие:
- 3 классу защищенности СВТ от НСД;
- 2 уровню контроля отсутствия НДВ.
ПЕРЕЧЕНЬ ПРОГРАММНЫХ СРЕДСТВ СУБД
В СОСТАВЕ ОС СН "Astra Linux Special Edition"
3
В состав сертифицированного дистрибутива
ОС СН "Astra Linux Special Edition" 1.4
включены следующие программные средства СУБД:

СУБД PostgreSQL 9.3.3;

расширение PostGIS 2.1.1;

патч для технологической платформы 1С-Предприятие 8;

программное средство администрирования pgAdmin III 1.18.1;

программное средство репликации Slony-I 2.1.4.
В состав сертифицированного дистрибутива
ОС СН "Astra Linux Special Edition" 1.4
включены следующие программные средства СУБД:

СУБД PostgreSQL 9.3.3;

расширение PostGIS 2.1.1;

патч для технологической платформы 1С-Предприятие 8;

программное средство администрирования pgAdmin III 1.18.1;

программное средство репликации Slony-I 2.1.4.
ДОРАБОТКА СУБД PostgreSQL ДЛЯ ОБЕСПЕЧЕНИЯ
ТРЕБОВАНИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
4
Все программные средства, включаемые в состав
ОС СН "Astra Linux Special Edition" должны соответствовать
требованиям нормативных документов по защите информации
ФСБ, ФСТЭК и Минобороны России.
Все программные средства, включаемые в состав
ОС СН "Astra Linux Special Edition" должны соответствовать
требованиям нормативных документов по защите информации
ФСБ, ФСТЭК и Минобороны России.
В дополнение к имеющимся средствам защиты в СУБД PostgreSQL
встраиваются средства защиты информации, обеспечивающие:

мандатное разграничение доступа;

регистрацию событий безопасности (аудит).
В дополнение к имеющимся средствам защиты в СУБД PostgreSQL
встраиваются средства защиты информации, обеспечивающие:

мандатное разграничение доступа;

регистрацию событий безопасности (аудит).
РАЗЛИЧИЯ В РАЗГРАНИЧЕНИИ ДОСТУПА
База данных
Схема
Таблица
Запись
Поле (столбец)
Функция
Дискреционное
разграничение
доступа
Мандатное
разграничение
доступа
+ +
+ +
+ +
+
+
+ +
Объекты и метаданые
Доработанная СУБД PostgreSQL
Обычная СУБД PostgreSQL
5
ПРИМЕР ФОРМИРОВАНИЯ МАНДАТНЫХ МЕТОК
РАЗГРАНИЧЕНИЯ ДОСТУПА К ДАННЫМ
0x0 (0000)
РуководствоОбщий доступ Отдел 1 Отдел 2 Отдел 3
Виды данных
и уровни доступа
Подразделения и категории доступа
Общий
доступ
{0,0x0}
Служебная
тайна
{1,0x0}
Конфиден-
циальные
{2,0x0}
Государственная
тайна
{3,0x0}
{0,0x1}
{1,0x1}
{2,0x1}
{3,0x1}
{0,0x2}
{1,0x2}
{2,0x2}
{3,0x2}
{0,0x4}
{1,0x4}
{2,0x4}
{3,0x4}
{0,0x8}
{1,0x8}
{2,0x8}
{3,0x8}
0x1 (0001) 0x2 (0010) 0x4 (0100) 0x8 (1000)
0
1
2
3
Диапазон значений иерархических уровней доступа: от 0 до 255
Диапазон значений неиерархических категорий доступа: 64 двоичных разряда
6
ПРИМЕР ОБЛАСТИ ВИДИМОСТИ ДАННЫХ
ПРИ МАНДАТНОМ РАЗГРАНИЧЕНИИ ДОСТУПА
Виды данных
и уровни доступа
Подразделения и категории доступа
Общий
доступ
Служебная
тайна
Конфиден-
циальные
Государственная
тайна
0
1
2
3
{0,0x0} - мандатная метка минимального доступа к данным
{3,0xF} - мандатная метка максимального доступа к данным
Область видимости данных для пользователя с мандатной меткой {2,0x9} (1001)
7
0x0 (0000)
РуководствоОбщий доступ Отдел 1 Отдел 2 Отдел 3
0x1 (0001) 0x2 (0010) 0x4 (0100) 0x8 (1000)
{0,0x0}
{1,0x0}
{2,0x0}
{3,0x0} {3,0x1}
{0,0x2}
{1,0x2}
{2,0x2}
{3,0x2}
{0,0x4}
{1,0x4}
{2,0x4}
{3,0x4}
{0,0x8}
{1,0x8}
{2,0x8}
{3,0x8}
{0,0x1}
{1,0x1}
{2,0x1}
База данных {3,0xF} CCR = Off
Схема {3,0xF} CCR = Off
Таблица-1 {3,0xF} CCR = Off
ПРИМЕР РЕАЛИЗАЦИИ
МАНДАТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА
8
Запись {3,0x0}
Запись {2,0x8}
Запись {1,0x0}
Запись {0,0x0}
Запись {3,0x0}
Запись {2,0x0}
Запись {1,0x0}
Запись {0,0x0}
Область видимости пользователя с мандатной меткой {3,0xF}
Таблица-2 {2,0x1} CCR = On
Запись
Запись
Запись
Запись
Запись
Запись
Запись
Запись
CCR (Container clearance required) - учет мандатных атрибутов контейнера
ПРИМЕР РЕАЛИЗАЦИИ
МАНДАТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА
9
Область видимости пользователя с мандатной меткой {3,0x0}
База данных {3,0xF} CCR = Off
Схема {3,0xF} CCR = Off
Таблица-1 {3,0xF} CCR = Off
Запись {3,0x0}
Запись {2,0x8}
Запись {1,0x0}
Запись {0,0x0}
Запись {3,0x0}
Запись {2,0x0}
Запись {1,0x0}
Запись {0,0x0}
Таблица-2 {2,0x1} CCR = On
Запись
Запись
Запись
Запись
Запись
Запись
Запись
Запись
ПРИМЕР РЕАЛИЗАЦИИ
МАНДАТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА
10
Область видимости пользователя с мандатной меткой {2,0x9}
База данных {3,0xF} CCR = Off
Схема {3,0xF} CCR = Off
Таблица-1 {3,0xF} CCR = Off
Запись {3,0x0}
Запись {2,0x8}
Запись {1,0x0}
Запись {0,0x0}
Запись {3,0x0}
Запись {2,0x0}
Запись {1,0x0}
Запись {0,0x0}
Таблица-2 {2,0x1} CCR = On
Запись
Запись
Запись
Запись
Запись
Запись
Запись
Запись
ПРИМЕР РЕАЛИЗАЦИИ
МАНДАТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА
11
Область видимости пользователя с мандатной меткой {2,0x8}
База данных {3,0xF} CCR = Off
Схема {3,0xF} CCR = Off
Таблица-1 {3,0xF} CCR = Off
Запись {3,0x0}
Запись {2,0x8}
Запись {1,0x0}
Запись {0,0x0}
Запись {3,0x0}
Запись {2,0x0}
Запись {1,0x0}
Запись {0,0x0}
Таблица-2 {2,0x1} CCR = On
Запись
Запись
Запись
Запись
Запись
Запись
Запись
Запись
ПРИМЕР РЕАЛИЗАЦИИ
МАНДАТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА
12
Область видимости пользователя с мандатной меткой {2,0x1}
База данных {3,0xF} CCR = Off
Схема {3,0xF} CCR = Off
Таблица-1 {3,0xF} CCR = Off
Запись {3,0x0}
Запись {2,0x8}
Запись {1,0x0}
Запись {0,0x0}
Запись {3,0x0}
Запись {2,0x0}
Запись {1,0x0}
Запись {0,0x0}
Таблица-2 {2,0x1} CCR = On
Запись
Запись
Запись
Запись
Запись
Запись
Запись
Запись
ПРИМЕР РЕАЛИЗАЦИИ
МАНДАТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА
13
Область видимости пользователя с мандатной меткой {0,0x0}
База данных {3,0xF} CCR = Off
Схема {3,0xF} CCR = Off
Таблица-1 {3,0xF} CCR = Off
Запись {2,0x8}
Запись {1,0x0}
Запись {0,0x0}
Запись {3,0x0}
Запись {2,0x0}
Запись {1,0x0}
Запись {0,0x0}
Таблица-2 {2,0x1} CCR = On
Запись
Запись
Запись
Запись
Запись
Запись
Запись
Запись
Запись {3,0x0}
РЕГИСТРАЦИЯ СОБЫТИЙ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 14
Средства аудита доработанной СУБД PostgreSQL обеспечивают
регистрацию следующих событий:

использование идентификационного и аутентификационного механизма;

запрос на доступ к защищаемому ресурсу;

создание, уничтожение и изменение объектов СУБД;

действия по изменению правил разграничения доступа.
Средства аудита доработанной СУБД PostgreSQL обеспечивают
регистрацию следующих событий:

использование идентификационного и аутентификационного механизма;

запрос на доступ к защищаемому ресурсу;

создание, уничтожение и изменение объектов СУБД;

действия по изменению правил разграничения доступа.
Для каждого события регистрируется следующая информация:

дата и время;

объект доступа к которому применяется регистрируемое действие;

субъект, осуществляющий регистрируемое действие;

тип события;

результат завершения события.
Для каждого события регистрируется следующая информация:

дата и время;

объект доступа к которому применяется регистрируемое действие;

субъект, осуществляющий регистрируемое действие;

тип события;

результат завершения события.
ЖУРНАЛ РЕГИСТРАЦИИ СОБЫТИЙ БЕЗОПАСНОСТИ 15
ОЦЕНКА УВЕЛИЧЕНИЯ ОБЪЕМА БАЗЫ ДАННЫХ 16
CCR (1 байт)Уровень (1 байт) Категория (8 байт)
Структура
мандатной метки
объекта
Пример расчета увеличения размера таблицы:
- размер мандатной метки таблицы: 9 байт;
- размер признака учета мандатных атрибутов: 1 байт;
- размер мандатной метки одной записи: 9 байт;
- увеличение размера таблицы с 1 млн. записей: 9 + 1 + 9 х 1000000 ≈ 9МБ.
Признак учета
мандатных атрибутов
контейнера
ИЗМЕНЕНИЕ СКОРОСТИ ВЫПОЛНЕНИЯ ОСНОВНЫХ ОПЕРАЦИЙ
ПРИ МАНДАТНОМ РАЗГРАНИЧЕНИИ ДОСТУПА К ЗАПИСЯМ
17
+1%
Время
выполнения
запросов в
PostgreSQL
INSERT SELECT UPDATE DELETE
Приращение
времени
выполнения
запросов в
доработанном
PostgreSQL
+8%
+12%
+24%
В таблицах с записями малого размера приращение
времени выполнения запросов наиболее заметно.
Абсолютное приращение времени выполнения
запросов линейно зависит от количества записей.
В таблицах с записями малого размера приращение
времени выполнения запросов наиболее заметно.
Абсолютное приращение времени выполнения
запросов линейно зависит от количества записей.
ИЗМЕНЕНИЕ СКОРОСТИ ВЫПОЛНЕНИЯ ОСНОВНЫХ ОПЕРАЦИЙ
ПРИ МАНДАТНОМ РАЗГРАНИЧЕНИИ ДОСТУПА К ЗАПИСЯМ
18
+1%
Время
выполнения
запросов в
PostgreSQL
INSERT SELECT UPDATE DELETE
Приращение
времени
выполнения
запросов в
доработанном
PostgreSQL
+8%
+12%
+24%
+4%
+0.5%
+6%
+12%
Абсолютное приращение времени
выполнения запросов постоянно для
одинакового количества записей и
не зависит от размера записей.
Абсолютное приращение времени
выполнения запросов постоянно для
одинакового количества записей и
не зависит от размера записей.
НАУЧНО-ПРОИЗВОДСТВЕННОЕ ОБЪЕДИНЕНИЕ
РУССКИЕ БАЗОВЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
СПАСИБО ЗА ВНИМАНИЕ!
www.rusbitech.ru
www.astralinux.ru

More Related Content

What's hot

Как мы храним 75 млн пользователей (Денис Бирюков)
Как мы храним 75 млн пользователей  (Денис Бирюков)Как мы храним 75 млн пользователей  (Денис Бирюков)
Как мы храним 75 млн пользователей (Денис Бирюков)Ontico
 
Подводные камни прикладной криптографии, I
Подводные камни прикладной криптографии, IПодводные камни прикладной криптографии, I
Подводные камни прикладной криптографии, IVladimir Kochetkov
 
СУБД 2013 Лекция №9 "Безопасность баз данных"
СУБД 2013 Лекция №9 "Безопасность баз данных"СУБД 2013 Лекция №9 "Безопасность баз данных"
СУБД 2013 Лекция №9 "Безопасность баз данных"Technopark
 
По результатам беседы по телефону
По результатам беседы по телефонуПо результатам беседы по телефону
По результатам беседы по телефонуAndrew Dorfman
 
Практическое использование средств криптографии в .NET, Java и PHP
Практическое использование средств криптографии в .NET, Java и PHPПрактическое использование средств криптографии в .NET, Java и PHP
Практическое использование средств криптографии в .NET, Java и PHPVladimir Kochetkov
 
Долгожданный релиз pg_pathman 1.0 / Александр Коротков, Дмитрий Иванов (Post...
Долгожданный релиз pg_pathman 1.0 / Александр Коротков,  Дмитрий Иванов (Post...Долгожданный релиз pg_pathman 1.0 / Александр Коротков,  Дмитрий Иванов (Post...
Долгожданный релиз pg_pathman 1.0 / Александр Коротков, Дмитрий Иванов (Post...Ontico
 
Call of Postgres: Advanced Operations (part 3)
Call of Postgres: Advanced Operations (part 3)Call of Postgres: Advanced Operations (part 3)
Call of Postgres: Advanced Operations (part 3)Alexey Lesovsky
 
Новые возможности языка SQL в Firebird 3.0
Новые возможности языка SQL в Firebird 3.0Новые возможности языка SQL в Firebird 3.0
Новые возможности языка SQL в Firebird 3.0Alexey Kovyazin
 
СУБД 2013 Лекция №8 "Конфигурирование базы данных"
СУБД 2013 Лекция №8 "Конфигурирование базы данных"СУБД 2013 Лекция №8 "Конфигурирование базы данных"
СУБД 2013 Лекция №8 "Конфигурирование базы данных"Technopark
 
Oracle how to live without cloud control
Oracle how to live without cloud controlOracle how to live without cloud control
Oracle how to live without cloud controlAnton Bushmelev
 
СУБД 2013 Лекция №4 "Расширенные возможности работы с базами данных. Триггеры...
СУБД 2013 Лекция №4 "Расширенные возможности работы с базами данных. Триггеры...СУБД 2013 Лекция №4 "Расширенные возможности работы с базами данных. Триггеры...
СУБД 2013 Лекция №4 "Расширенные возможности работы с базами данных. Триггеры...Technopark
 
PowerShell Web Access Руководство по использованию
PowerShell Web Access Руководство по использованиюPowerShell Web Access Руководство по использованию
PowerShell Web Access Руководство по использованиюAndrey Markin
 
High Load 2009 Dimaa Rus Ready 16 9
High Load 2009 Dimaa Rus Ready 16 9High Load 2009 Dimaa Rus Ready 16 9
High Load 2009 Dimaa Rus Ready 16 9HighLoad2009
 

What's hot (15)

Как мы храним 75 млн пользователей (Денис Бирюков)
Как мы храним 75 млн пользователей  (Денис Бирюков)Как мы храним 75 млн пользователей  (Денис Бирюков)
Как мы храним 75 млн пользователей (Денис Бирюков)
 
Подводные камни прикладной криптографии, I
Подводные камни прикладной криптографии, IПодводные камни прикладной криптографии, I
Подводные камни прикладной криптографии, I
 
СУБД 2013 Лекция №9 "Безопасность баз данных"
СУБД 2013 Лекция №9 "Безопасность баз данных"СУБД 2013 Лекция №9 "Безопасность баз данных"
СУБД 2013 Лекция №9 "Безопасность баз данных"
 
По результатам беседы по телефону
По результатам беседы по телефонуПо результатам беседы по телефону
По результатам беседы по телефону
 
Практическое использование средств криптографии в .NET, Java и PHP
Практическое использование средств криптографии в .NET, Java и PHPПрактическое использование средств криптографии в .NET, Java и PHP
Практическое использование средств криптографии в .NET, Java и PHP
 
Долгожданный релиз pg_pathman 1.0 / Александр Коротков, Дмитрий Иванов (Post...
Долгожданный релиз pg_pathman 1.0 / Александр Коротков,  Дмитрий Иванов (Post...Долгожданный релиз pg_pathman 1.0 / Александр Коротков,  Дмитрий Иванов (Post...
Долгожданный релиз pg_pathman 1.0 / Александр Коротков, Дмитрий Иванов (Post...
 
Call of Postgres: Advanced Operations (part 3)
Call of Postgres: Advanced Operations (part 3)Call of Postgres: Advanced Operations (part 3)
Call of Postgres: Advanced Operations (part 3)
 
Новые возможности языка SQL в Firebird 3.0
Новые возможности языка SQL в Firebird 3.0Новые возможности языка SQL в Firebird 3.0
Новые возможности языка SQL в Firebird 3.0
 
СУБД 2013 Лекция №8 "Конфигурирование базы данных"
СУБД 2013 Лекция №8 "Конфигурирование базы данных"СУБД 2013 Лекция №8 "Конфигурирование базы данных"
СУБД 2013 Лекция №8 "Конфигурирование базы данных"
 
How to debug
How to debugHow to debug
How to debug
 
Oracle how to live without cloud control
Oracle how to live without cloud controlOracle how to live without cloud control
Oracle how to live without cloud control
 
СУБД 2013 Лекция №4 "Расширенные возможности работы с базами данных. Триггеры...
СУБД 2013 Лекция №4 "Расширенные возможности работы с базами данных. Триггеры...СУБД 2013 Лекция №4 "Расширенные возможности работы с базами данных. Триггеры...
СУБД 2013 Лекция №4 "Расширенные возможности работы с базами данных. Триггеры...
 
PowerShell Web Access Руководство по использованию
PowerShell Web Access Руководство по использованиюPowerShell Web Access Руководство по использованию
PowerShell Web Access Руководство по использованию
 
directx
directxdirectx
directx
 
High Load 2009 Dimaa Rus Ready 16 9
High Load 2009 Dimaa Rus Ready 16 9High Load 2009 Dimaa Rus Ready 16 9
High Load 2009 Dimaa Rus Ready 16 9
 

Similar to СУБД PostgreSQL ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ "Astra Linux Special Edition" ДЛЯ ОБРАБОТКИ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТ

Павел Лузанов, Postgres Professional. «PostgreSQL для пользователей Oracle»
Павел Лузанов, Postgres Professional. «PostgreSQL для пользователей Oracle»Павел Лузанов, Postgres Professional. «PostgreSQL для пользователей Oracle»
Павел Лузанов, Postgres Professional. «PostgreSQL для пользователей Oracle»Mail.ru Group
 
Эксперименты с Postgres в Docker и облаках — оптимизация настроек и схемы ва...
 Эксперименты с Postgres в Docker и облаках — оптимизация настроек и схемы ва... Эксперименты с Postgres в Docker и облаках — оптимизация настроек и схемы ва...
Эксперименты с Postgres в Docker и облаках — оптимизация настроек и схемы ва...Nikolay Samokhvalov
 
Общий план комплексного аудита информационной безопасности
Общий план комплексного аудита информационной безопасностиОбщий план комплексного аудита информационной безопасности
Общий план комплексного аудита информационной безопасностиgrishkovtsov_ge
 
SAMag2007 Conference: PostgreSQL 8.3 presentation
SAMag2007 Conference: PostgreSQL 8.3 presentationSAMag2007 Conference: PostgreSQL 8.3 presentation
SAMag2007 Conference: PostgreSQL 8.3 presentationNikolay Samokhvalov
 
Time series data in a relational database. TimescaleDB and PipelineDB extensi...
Time series data in a relational database. TimescaleDB and PipelineDB extensi...Time series data in a relational database. TimescaleDB and PipelineDB extensi...
Time series data in a relational database. TimescaleDB and PipelineDB extensi...Ivan Muratov
 
Использование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdfИспользование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdftrenders
 
Аксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdfАксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdftrenders
 
Firebird 2.5 - вектор дальнейшего развития, Dmitry Yemanov, (in Russian)
Firebird 2.5 - вектор дальнейшего развития, Dmitry Yemanov, (in Russian)Firebird 2.5 - вектор дальнейшего развития, Dmitry Yemanov, (in Russian)
Firebird 2.5 - вектор дальнейшего развития, Dmitry Yemanov, (in Russian)Alexey Kovyazin
 
Лекция Android. БД SQLite, ContentProvider, Loader
Лекция Android. БД SQLite, ContentProvider, LoaderЛекция Android. БД SQLite, ContentProvider, Loader
Лекция Android. БД SQLite, ContentProvider, LoaderАлександр Брич
 
Java осень 2013 лекция 6
Java осень 2013 лекция 6Java осень 2013 лекция 6
Java осень 2013 лекция 6Technopark
 
Node.js for enterprise 2021 - JavaScript Fwdays 3
Node.js for enterprise 2021 - JavaScript Fwdays 3Node.js for enterprise 2021 - JavaScript Fwdays 3
Node.js for enterprise 2021 - JavaScript Fwdays 3Timur Shemsedinov
 
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...Ontico
 
Web осень 2013 лекция 6
Web осень 2013 лекция 6Web осень 2013 лекция 6
Web осень 2013 лекция 6Technopark
 
GRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeGRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeARCCN
 
High Load 2009 Dimaa Rus Ready
High Load 2009 Dimaa Rus ReadyHigh Load 2009 Dimaa Rus Ready
High Load 2009 Dimaa Rus ReadyHighLoad2009
 
Александр Коротин. Безопасность систем управления турбинами в электроэнергетике
Александр Коротин. Безопасность систем управления турбинами в электроэнергетикеАлександр Коротин. Безопасность систем управления турбинами в электроэнергетике
Александр Коротин. Безопасность систем управления турбинами в электроэнергетикеKaspersky
 
Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхCisco Russia
 
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)Cisco Russia
 
Java осень 2014 занятие 6
Java осень 2014 занятие 6Java осень 2014 занятие 6
Java осень 2014 занятие 6Technopark
 

Similar to СУБД PostgreSQL ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ "Astra Linux Special Edition" ДЛЯ ОБРАБОТКИ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТ (20)

Павел Лузанов, Postgres Professional. «PostgreSQL для пользователей Oracle»
Павел Лузанов, Postgres Professional. «PostgreSQL для пользователей Oracle»Павел Лузанов, Postgres Professional. «PostgreSQL для пользователей Oracle»
Павел Лузанов, Postgres Professional. «PostgreSQL для пользователей Oracle»
 
Эксперименты с Postgres в Docker и облаках — оптимизация настроек и схемы ва...
 Эксперименты с Postgres в Docker и облаках — оптимизация настроек и схемы ва... Эксперименты с Postgres в Docker и облаках — оптимизация настроек и схемы ва...
Эксперименты с Postgres в Docker и облаках — оптимизация настроек и схемы ва...
 
Общий план комплексного аудита информационной безопасности
Общий план комплексного аудита информационной безопасностиОбщий план комплексного аудита информационной безопасности
Общий план комплексного аудита информационной безопасности
 
SAMag2007 Conference: PostgreSQL 8.3 presentation
SAMag2007 Conference: PostgreSQL 8.3 presentationSAMag2007 Conference: PostgreSQL 8.3 presentation
SAMag2007 Conference: PostgreSQL 8.3 presentation
 
Time series data in a relational database. TimescaleDB and PipelineDB extensi...
Time series data in a relational database. TimescaleDB and PipelineDB extensi...Time series data in a relational database. TimescaleDB and PipelineDB extensi...
Time series data in a relational database. TimescaleDB and PipelineDB extensi...
 
Использование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdfИспользование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdf
 
Аксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdfАксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdf
 
Firebird 2.5 - вектор дальнейшего развития, Dmitry Yemanov, (in Russian)
Firebird 2.5 - вектор дальнейшего развития, Dmitry Yemanov, (in Russian)Firebird 2.5 - вектор дальнейшего развития, Dmitry Yemanov, (in Russian)
Firebird 2.5 - вектор дальнейшего развития, Dmitry Yemanov, (in Russian)
 
Лекция Android. БД SQLite, ContentProvider, Loader
Лекция Android. БД SQLite, ContentProvider, LoaderЛекция Android. БД SQLite, ContentProvider, Loader
Лекция Android. БД SQLite, ContentProvider, Loader
 
Java осень 2013 лекция 6
Java осень 2013 лекция 6Java осень 2013 лекция 6
Java осень 2013 лекция 6
 
Node.js for enterprise 2021 - JavaScript Fwdays 3
Node.js for enterprise 2021 - JavaScript Fwdays 3Node.js for enterprise 2021 - JavaScript Fwdays 3
Node.js for enterprise 2021 - JavaScript Fwdays 3
 
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
 
Web осень 2013 лекция 6
Web осень 2013 лекция 6Web осень 2013 лекция 6
Web осень 2013 лекция 6
 
GRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeGRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network Initiative
 
High Load 2009 Dimaa Rus Ready
High Load 2009 Dimaa Rus ReadyHigh Load 2009 Dimaa Rus Ready
High Load 2009 Dimaa Rus Ready
 
Database security
Database securityDatabase security
Database security
 
Александр Коротин. Безопасность систем управления турбинами в электроэнергетике
Александр Коротин. Безопасность систем управления турбинами в электроэнергетикеАлександр Коротин. Безопасность систем управления турбинами в электроэнергетике
Александр Коротин. Безопасность систем управления турбинами в электроэнергетике
 
Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки Данных
 
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)
 
Java осень 2014 занятие 6
Java осень 2014 занятие 6Java осень 2014 занятие 6
Java осень 2014 занятие 6
 

More from Michael Oreshin

Облака: от сказки к реальности Олег Ананьев Бизнес Талисман
Облака: от сказки к реальности Олег Ананьев Бизнес ТалисманОблака: от сказки к реальности Олег Ананьев Бизнес Талисман
Облака: от сказки к реальности Олег Ананьев Бизнес ТалисманMichael Oreshin
 
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...Michael Oreshin
 
Идеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабс
Идеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабсИдеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабс
Идеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабсMichael Oreshin
 
Российский рынок IaaS. J'son & partners
Российский рынок IaaS. J'son & partnersРоссийский рынок IaaS. J'son & partners
Российский рынок IaaS. J'son & partnersMichael Oreshin
 
Service-as-a-Грабли. Алексей Грачев. EMC
Service-as-a-Грабли. Алексей Грачев. EMCService-as-a-Грабли. Алексей Грачев. EMC
Service-as-a-Грабли. Алексей Грачев. EMCMichael Oreshin
 
Облачный рынок в России в и в мире. Взгляд Parallels.
Облачный рынок в России в и в мире. Взгляд Parallels.Облачный рынок в России в и в мире. Взгляд Parallels.
Облачный рынок в России в и в мире. Взгляд Parallels.Michael Oreshin
 
Обеспечение безопасности виртуальной инфраструктуры. Сергей Кузнецов
Обеспечение безопасности виртуальной инфраструктуры. Сергей КузнецовОбеспечение безопасности виртуальной инфраструктуры. Сергей Кузнецов
Обеспечение безопасности виртуальной инфраструктуры. Сергей КузнецовMichael Oreshin
 
Startpack. Портал управления сервисами и биллинг, как сервис. Алексей Федоров
Startpack. Портал управления сервисами и биллинг, как сервис. Алексей ФедоровStartpack. Портал управления сервисами и биллинг, как сервис. Алексей Федоров
Startpack. Портал управления сервисами и биллинг, как сервис. Алексей ФедоровMichael Oreshin
 
SafeNet Authentication Service
SafeNet Authentication ServiceSafeNet Authentication Service
SafeNet Authentication ServiceMichael Oreshin
 
NGS Swivel "Не свисти паролей не будет!" Алексей Комаров
NGS Swivel "Не свисти паролей не будет!" Алексей КомаровNGS Swivel "Не свисти паролей не будет!" Алексей Комаров
NGS Swivel "Не свисти паролей не будет!" Алексей КомаровMichael Oreshin
 
Облачные сервисы установка на интеграцию Игорь Гоннебный
Облачные сервисы   установка на интеграцию Игорь ГоннебныйОблачные сервисы   установка на интеграцию Игорь Гоннебный
Облачные сервисы установка на интеграцию Игорь ГоннебныйMichael Oreshin
 
Удобный сайт: сплетни и советы Марина Тоцкая
Удобный сайт: сплетни и советы Марина ТоцкаяУдобный сайт: сплетни и советы Марина Тоцкая
Удобный сайт: сплетни и советы Марина ТоцкаяMichael Oreshin
 
"Облвчный CRM" Алексей Фитискин. ASOFT
"Облвчный CRM" Алексей Фитискин. ASOFT"Облвчный CRM" Алексей Фитискин. ASOFT
"Облвчный CRM" Алексей Фитискин. ASOFTMichael Oreshin
 
"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft
"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft
"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова MicrosoftMichael Oreshin
 
"Обзор возможности бухгалтерии.контур" Мария Заволокина СКБ Контур
"Обзор возможности бухгалтерии.контур" Мария  Заволокина СКБ Контур"Обзор возможности бухгалтерии.контур" Мария  Заволокина СКБ Контур
"Обзор возможности бухгалтерии.контур" Мария Заволокина СКБ КонтурMichael Oreshin
 
"Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA"
"Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA" "Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA"
"Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA" Michael Oreshin
 
«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...
«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...
«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...Michael Oreshin
 
“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...
“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...
“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...Michael Oreshin
 
«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...
«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...
«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...Michael Oreshin
 
«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...
«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...
«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...Michael Oreshin
 

More from Michael Oreshin (20)

Облака: от сказки к реальности Олег Ананьев Бизнес Талисман
Облака: от сказки к реальности Олег Ананьев Бизнес ТалисманОблака: от сказки к реальности Олег Ананьев Бизнес Талисман
Облака: от сказки к реальности Олег Ананьев Бизнес Талисман
 
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...
 
Идеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабс
Идеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабсИдеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабс
Идеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабс
 
Российский рынок IaaS. J'son & partners
Российский рынок IaaS. J'son & partnersРоссийский рынок IaaS. J'son & partners
Российский рынок IaaS. J'son & partners
 
Service-as-a-Грабли. Алексей Грачев. EMC
Service-as-a-Грабли. Алексей Грачев. EMCService-as-a-Грабли. Алексей Грачев. EMC
Service-as-a-Грабли. Алексей Грачев. EMC
 
Облачный рынок в России в и в мире. Взгляд Parallels.
Облачный рынок в России в и в мире. Взгляд Parallels.Облачный рынок в России в и в мире. Взгляд Parallels.
Облачный рынок в России в и в мире. Взгляд Parallels.
 
Обеспечение безопасности виртуальной инфраструктуры. Сергей Кузнецов
Обеспечение безопасности виртуальной инфраструктуры. Сергей КузнецовОбеспечение безопасности виртуальной инфраструктуры. Сергей Кузнецов
Обеспечение безопасности виртуальной инфраструктуры. Сергей Кузнецов
 
Startpack. Портал управления сервисами и биллинг, как сервис. Алексей Федоров
Startpack. Портал управления сервисами и биллинг, как сервис. Алексей ФедоровStartpack. Портал управления сервисами и биллинг, как сервис. Алексей Федоров
Startpack. Портал управления сервисами и биллинг, как сервис. Алексей Федоров
 
SafeNet Authentication Service
SafeNet Authentication ServiceSafeNet Authentication Service
SafeNet Authentication Service
 
NGS Swivel "Не свисти паролей не будет!" Алексей Комаров
NGS Swivel "Не свисти паролей не будет!" Алексей КомаровNGS Swivel "Не свисти паролей не будет!" Алексей Комаров
NGS Swivel "Не свисти паролей не будет!" Алексей Комаров
 
Облачные сервисы установка на интеграцию Игорь Гоннебный
Облачные сервисы   установка на интеграцию Игорь ГоннебныйОблачные сервисы   установка на интеграцию Игорь Гоннебный
Облачные сервисы установка на интеграцию Игорь Гоннебный
 
Удобный сайт: сплетни и советы Марина Тоцкая
Удобный сайт: сплетни и советы Марина ТоцкаяУдобный сайт: сплетни и советы Марина Тоцкая
Удобный сайт: сплетни и советы Марина Тоцкая
 
"Облвчный CRM" Алексей Фитискин. ASOFT
"Облвчный CRM" Алексей Фитискин. ASOFT"Облвчный CRM" Алексей Фитискин. ASOFT
"Облвчный CRM" Алексей Фитискин. ASOFT
 
"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft
"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft
"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft
 
"Обзор возможности бухгалтерии.контур" Мария Заволокина СКБ Контур
"Обзор возможности бухгалтерии.контур" Мария  Заволокина СКБ Контур"Обзор возможности бухгалтерии.контур" Мария  Заволокина СКБ Контур
"Обзор возможности бухгалтерии.контур" Мария Заволокина СКБ Контур
 
"Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA"
"Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA" "Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA"
"Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA"
 
«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...
«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...
«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...
 
“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...
“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...
“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...
 
«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...
«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...
«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...
 
«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...
«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...
«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...
 

СУБД PostgreSQL ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ "Astra Linux Special Edition" ДЛЯ ОБРАБОТКИ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТ

  • 1. НАУЧНО-ПРОИЗВОДСТВЕННОЕ ОБЪЕДИНЕНИЕ РУССКИЕ БАЗОВЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ СУБД PostgreSQL ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ "Astra Linux Special Edition" ДЛЯ ОБРАБОТКИ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ СУБД PostgreSQL ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ "Astra Linux Special Edition" ДЛЯ ОБРАБОТКИ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ БЕЗОПАСНОСТЬ И БЫСТРОДЕЙСТВИЕБЕЗОПАСНОСТЬ И БЫСТРОДЕЙСТВИЕ
  • 2. СЕРТИФИКАЦИЯ СУБД PostgreSQL В СОСТАВЕ ОС СН "Astra Linux Special Edition" 2 Номер сертификата Дата выдачи Срок действия Система сертификации № 1339 24.09.2010 г. 15.09.2018 г. Минобороны России № 2557 27.01.2012 г. 27.01.2018 г. ФСТЭК России № СФ/014-2234 04.10.2013 г. 04.10.2018 г. ФСБ России ОС СН "Astra Linux Special Edition" сертифицирована на соответствие: - 3 классу защищенности СВТ от НСД; - 2 уровню контроля отсутствия НДВ.
  • 3. ПЕРЕЧЕНЬ ПРОГРАММНЫХ СРЕДСТВ СУБД В СОСТАВЕ ОС СН "Astra Linux Special Edition" 3 В состав сертифицированного дистрибутива ОС СН "Astra Linux Special Edition" 1.4 включены следующие программные средства СУБД:  СУБД PostgreSQL 9.3.3;  расширение PostGIS 2.1.1;  патч для технологической платформы 1С-Предприятие 8;  программное средство администрирования pgAdmin III 1.18.1;  программное средство репликации Slony-I 2.1.4. В состав сертифицированного дистрибутива ОС СН "Astra Linux Special Edition" 1.4 включены следующие программные средства СУБД:  СУБД PostgreSQL 9.3.3;  расширение PostGIS 2.1.1;  патч для технологической платформы 1С-Предприятие 8;  программное средство администрирования pgAdmin III 1.18.1;  программное средство репликации Slony-I 2.1.4.
  • 4. ДОРАБОТКА СУБД PostgreSQL ДЛЯ ОБЕСПЕЧЕНИЯ ТРЕБОВАНИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ 4 Все программные средства, включаемые в состав ОС СН "Astra Linux Special Edition" должны соответствовать требованиям нормативных документов по защите информации ФСБ, ФСТЭК и Минобороны России. Все программные средства, включаемые в состав ОС СН "Astra Linux Special Edition" должны соответствовать требованиям нормативных документов по защите информации ФСБ, ФСТЭК и Минобороны России. В дополнение к имеющимся средствам защиты в СУБД PostgreSQL встраиваются средства защиты информации, обеспечивающие:  мандатное разграничение доступа;  регистрацию событий безопасности (аудит). В дополнение к имеющимся средствам защиты в СУБД PostgreSQL встраиваются средства защиты информации, обеспечивающие:  мандатное разграничение доступа;  регистрацию событий безопасности (аудит).
  • 5. РАЗЛИЧИЯ В РАЗГРАНИЧЕНИИ ДОСТУПА База данных Схема Таблица Запись Поле (столбец) Функция Дискреционное разграничение доступа Мандатное разграничение доступа + + + + + + + + + + Объекты и метаданые Доработанная СУБД PostgreSQL Обычная СУБД PostgreSQL 5
  • 6. ПРИМЕР ФОРМИРОВАНИЯ МАНДАТНЫХ МЕТОК РАЗГРАНИЧЕНИЯ ДОСТУПА К ДАННЫМ 0x0 (0000) РуководствоОбщий доступ Отдел 1 Отдел 2 Отдел 3 Виды данных и уровни доступа Подразделения и категории доступа Общий доступ {0,0x0} Служебная тайна {1,0x0} Конфиден- циальные {2,0x0} Государственная тайна {3,0x0} {0,0x1} {1,0x1} {2,0x1} {3,0x1} {0,0x2} {1,0x2} {2,0x2} {3,0x2} {0,0x4} {1,0x4} {2,0x4} {3,0x4} {0,0x8} {1,0x8} {2,0x8} {3,0x8} 0x1 (0001) 0x2 (0010) 0x4 (0100) 0x8 (1000) 0 1 2 3 Диапазон значений иерархических уровней доступа: от 0 до 255 Диапазон значений неиерархических категорий доступа: 64 двоичных разряда 6
  • 7. ПРИМЕР ОБЛАСТИ ВИДИМОСТИ ДАННЫХ ПРИ МАНДАТНОМ РАЗГРАНИЧЕНИИ ДОСТУПА Виды данных и уровни доступа Подразделения и категории доступа Общий доступ Служебная тайна Конфиден- циальные Государственная тайна 0 1 2 3 {0,0x0} - мандатная метка минимального доступа к данным {3,0xF} - мандатная метка максимального доступа к данным Область видимости данных для пользователя с мандатной меткой {2,0x9} (1001) 7 0x0 (0000) РуководствоОбщий доступ Отдел 1 Отдел 2 Отдел 3 0x1 (0001) 0x2 (0010) 0x4 (0100) 0x8 (1000) {0,0x0} {1,0x0} {2,0x0} {3,0x0} {3,0x1} {0,0x2} {1,0x2} {2,0x2} {3,0x2} {0,0x4} {1,0x4} {2,0x4} {3,0x4} {0,0x8} {1,0x8} {2,0x8} {3,0x8} {0,0x1} {1,0x1} {2,0x1}
  • 8. База данных {3,0xF} CCR = Off Схема {3,0xF} CCR = Off Таблица-1 {3,0xF} CCR = Off ПРИМЕР РЕАЛИЗАЦИИ МАНДАТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА 8 Запись {3,0x0} Запись {2,0x8} Запись {1,0x0} Запись {0,0x0} Запись {3,0x0} Запись {2,0x0} Запись {1,0x0} Запись {0,0x0} Область видимости пользователя с мандатной меткой {3,0xF} Таблица-2 {2,0x1} CCR = On Запись Запись Запись Запись Запись Запись Запись Запись CCR (Container clearance required) - учет мандатных атрибутов контейнера
  • 9. ПРИМЕР РЕАЛИЗАЦИИ МАНДАТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА 9 Область видимости пользователя с мандатной меткой {3,0x0} База данных {3,0xF} CCR = Off Схема {3,0xF} CCR = Off Таблица-1 {3,0xF} CCR = Off Запись {3,0x0} Запись {2,0x8} Запись {1,0x0} Запись {0,0x0} Запись {3,0x0} Запись {2,0x0} Запись {1,0x0} Запись {0,0x0} Таблица-2 {2,0x1} CCR = On Запись Запись Запись Запись Запись Запись Запись Запись
  • 10. ПРИМЕР РЕАЛИЗАЦИИ МАНДАТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА 10 Область видимости пользователя с мандатной меткой {2,0x9} База данных {3,0xF} CCR = Off Схема {3,0xF} CCR = Off Таблица-1 {3,0xF} CCR = Off Запись {3,0x0} Запись {2,0x8} Запись {1,0x0} Запись {0,0x0} Запись {3,0x0} Запись {2,0x0} Запись {1,0x0} Запись {0,0x0} Таблица-2 {2,0x1} CCR = On Запись Запись Запись Запись Запись Запись Запись Запись
  • 11. ПРИМЕР РЕАЛИЗАЦИИ МАНДАТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА 11 Область видимости пользователя с мандатной меткой {2,0x8} База данных {3,0xF} CCR = Off Схема {3,0xF} CCR = Off Таблица-1 {3,0xF} CCR = Off Запись {3,0x0} Запись {2,0x8} Запись {1,0x0} Запись {0,0x0} Запись {3,0x0} Запись {2,0x0} Запись {1,0x0} Запись {0,0x0} Таблица-2 {2,0x1} CCR = On Запись Запись Запись Запись Запись Запись Запись Запись
  • 12. ПРИМЕР РЕАЛИЗАЦИИ МАНДАТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА 12 Область видимости пользователя с мандатной меткой {2,0x1} База данных {3,0xF} CCR = Off Схема {3,0xF} CCR = Off Таблица-1 {3,0xF} CCR = Off Запись {3,0x0} Запись {2,0x8} Запись {1,0x0} Запись {0,0x0} Запись {3,0x0} Запись {2,0x0} Запись {1,0x0} Запись {0,0x0} Таблица-2 {2,0x1} CCR = On Запись Запись Запись Запись Запись Запись Запись Запись
  • 13. ПРИМЕР РЕАЛИЗАЦИИ МАНДАТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА 13 Область видимости пользователя с мандатной меткой {0,0x0} База данных {3,0xF} CCR = Off Схема {3,0xF} CCR = Off Таблица-1 {3,0xF} CCR = Off Запись {2,0x8} Запись {1,0x0} Запись {0,0x0} Запись {3,0x0} Запись {2,0x0} Запись {1,0x0} Запись {0,0x0} Таблица-2 {2,0x1} CCR = On Запись Запись Запись Запись Запись Запись Запись Запись Запись {3,0x0}
  • 14. РЕГИСТРАЦИЯ СОБЫТИЙ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 14 Средства аудита доработанной СУБД PostgreSQL обеспечивают регистрацию следующих событий:  использование идентификационного и аутентификационного механизма;  запрос на доступ к защищаемому ресурсу;  создание, уничтожение и изменение объектов СУБД;  действия по изменению правил разграничения доступа. Средства аудита доработанной СУБД PostgreSQL обеспечивают регистрацию следующих событий:  использование идентификационного и аутентификационного механизма;  запрос на доступ к защищаемому ресурсу;  создание, уничтожение и изменение объектов СУБД;  действия по изменению правил разграничения доступа. Для каждого события регистрируется следующая информация:  дата и время;  объект доступа к которому применяется регистрируемое действие;  субъект, осуществляющий регистрируемое действие;  тип события;  результат завершения события. Для каждого события регистрируется следующая информация:  дата и время;  объект доступа к которому применяется регистрируемое действие;  субъект, осуществляющий регистрируемое действие;  тип события;  результат завершения события.
  • 16. ОЦЕНКА УВЕЛИЧЕНИЯ ОБЪЕМА БАЗЫ ДАННЫХ 16 CCR (1 байт)Уровень (1 байт) Категория (8 байт) Структура мандатной метки объекта Пример расчета увеличения размера таблицы: - размер мандатной метки таблицы: 9 байт; - размер признака учета мандатных атрибутов: 1 байт; - размер мандатной метки одной записи: 9 байт; - увеличение размера таблицы с 1 млн. записей: 9 + 1 + 9 х 1000000 ≈ 9МБ. Признак учета мандатных атрибутов контейнера
  • 17. ИЗМЕНЕНИЕ СКОРОСТИ ВЫПОЛНЕНИЯ ОСНОВНЫХ ОПЕРАЦИЙ ПРИ МАНДАТНОМ РАЗГРАНИЧЕНИИ ДОСТУПА К ЗАПИСЯМ 17 +1% Время выполнения запросов в PostgreSQL INSERT SELECT UPDATE DELETE Приращение времени выполнения запросов в доработанном PostgreSQL +8% +12% +24% В таблицах с записями малого размера приращение времени выполнения запросов наиболее заметно. Абсолютное приращение времени выполнения запросов линейно зависит от количества записей. В таблицах с записями малого размера приращение времени выполнения запросов наиболее заметно. Абсолютное приращение времени выполнения запросов линейно зависит от количества записей.
  • 18. ИЗМЕНЕНИЕ СКОРОСТИ ВЫПОЛНЕНИЯ ОСНОВНЫХ ОПЕРАЦИЙ ПРИ МАНДАТНОМ РАЗГРАНИЧЕНИИ ДОСТУПА К ЗАПИСЯМ 18 +1% Время выполнения запросов в PostgreSQL INSERT SELECT UPDATE DELETE Приращение времени выполнения запросов в доработанном PostgreSQL +8% +12% +24% +4% +0.5% +6% +12% Абсолютное приращение времени выполнения запросов постоянно для одинакового количества записей и не зависит от размера записей. Абсолютное приращение времени выполнения запросов постоянно для одинакового количества записей и не зависит от размера записей.
  • 19. НАУЧНО-ПРОИЗВОДСТВЕННОЕ ОБЪЕДИНЕНИЕ РУССКИЕ БАЗОВЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ СПАСИБО ЗА ВНИМАНИЕ! www.rusbitech.ru www.astralinux.ru

Editor's Notes

  1. Примечания к слайду 1
  2. Примечания к слайду 1
  3. Примечания к слайду 1
  4. Примечания к слайду 1
  5. Примечания к слайду 1
  6. Примечания к слайду 1
  7. Примечания к слайду 1
  8. Примечания к слайду 1
  9. Примечания к слайду 1
  10. Примечания к слайду 1
  11. Примечания к слайду 1
  12. Примечания к слайду 1
  13. Примечания к слайду 1
  14. Примечания к слайду 1
  15. Примечания к слайду 1
  16. Примечания к слайду 1
  17. Примечания к слайду 1
  18. Примечания к слайду 1
  19. Примечания к слайду 1