В СУБД ЛИНТЕР реализовано большое количество способов управления доступом к информации:
1. Авторизация пользователей
производится при установлении соединения с системой. Проверке подлежит регистрационное имя пользователя и его секретный пароль. Если процесс авторизации пользователя прошел успешно, то все дальнейшие запросы к СУБД по данному соединению однозначно связываются с данным пользователем.
2. Контроль доступа к информации (ядро безопасности)
проходит любой запрос на доступ к любым объектам базы данных. При необходимости, отметка о прохождении запроса (удачном/неудачном) протоколируется в журнале системы защиты. При этом используются критерии дискреционной и мандатной защиты, а так же проверяется возможность работы данного пользователя с конкретной клиентской станции.
3. Дискреционная защита
в СУБД ЛИНТЕР реализована с помощью аппарата привилегий, которые можно подразделить на две категории: привилегии безопасности (позволяют выполнять административные действия) и привилегии доступа (определяют права доступа конкретных субъектов к определенным объектам).
4. Привилегии безопасности
Таких привилегий (категорий пользователей) три:
5. Привилегии доступа
Эти привилегии может присваивать/изымать только владелец соответствующих объектов: