ГОСТ Р ИСО/МЭК 7816-7—2011
- если идентификатор пользователя состоит из идентификатора группы в комбинации с индивидуаль
ным, то должны быть выполнены следующие шаги:
1) проверить, зарегистрирован ли полный идентификатор пользователя;
2) если нет. проверить, зарегистрирован ли < group id ».*;
- если идентификатор пользователя состоит изидентификатора группы вкомбинации с идентификато
ром подгруппы и индивидуальным, то должны быть выполнены следующие шаги:
a) проверить, зарегистрирован ли полный идентификатор пользователя;
b
)если нет, проверить, зарегистрирован ли <group id >.<subgroup id>.*;
c) если нет, проверить, зарегистрирован ли < group id >.*.*.
Верификация идентификатора пользователя выполняется, если выполняется операция PRESENT
USER, а также в ситуации, когда требуется управление доступом к таблицам, представлениям и словарям
(см. DECLARE CURSOR и INSERT).
П р и м е ч а н и е — Механизм создания группы пользователей не является частью языка SQL.
6.6 Атрибуты секретности таблиц, представлений и пользователей
Для атрибутов секретности приняты следующие соглашения:
«атрибуты секретности» ::= «информационный объект, связанный с защитой, как определено вдру
гих стандартах серии ИСО/МЭК 7816, например, для аутентификации или управления доступом»
Атрибуты секретности, связанные с таблицами и представлениями, могут относиться к процедурам
аутентификации, предваряющимдоступ, или описывать применяемые механизмы безопасногообмена со
общениями, если выполняются операции манипулирования данными (например, считывание и запись в
конфиденциальном режиме).
Атрибуты секретности, закрепленные за пользователем, относятся к аутентификации пользователя.
6.7 Соединение идентификаторов пользователей с операциями INSERT и UPDATE
Если последний столбец таблицы называется USER (ПОЛЬЗОВАТЕЛЬ), то карта будет поддерживать
регистрацию пользователя, производящего последнее изменение втаблице. Операциясоединения состоит
из вставки текущего идентификатора пользователя, установленного с помощью операции PRESENT USER, в
столбец USER во время выполнения операции INSERT. Если выполняется операция UPDATE, то карта
переписывает существующий идентификатор пользователя в столбце USER на текущий идентификатор
пользователя.
7 Операции с базами данных
7.1 СОЗДАТЬ ТАБЛИЦУ (CREATE TABLE)
7.1.1 Определение и область применения
SCQL операция CREATE TABLE задает таблицу со своими столбцами и, возможно, с атрибутами
секретности. Определение таблицы добавляется в таблицу, описывающую объекты.
7.1.2 Условия использования и защиты
Таблица может бытьсоздана только пользователями с профилями DB_0 и DBOO.
7.1.3 Командное сообщение
Данная SCQL операция относится кследующему SQL оператору:
CREATE TABLE «имя таблицы» «список элементов таблицы» («атрибут секретности»....)
«имя таблицы» ::= «идентификатор, см. 6.5»
«список элементов таблицы» ::= («определение столбца > [. « определение столбца >...) («столбец
USER»])
« атрибут секретности» ::= «DO, связанный с защитой, см. 6.6»
«определение столбца »::= «имя столбца »
(«разделитель»«маложениеограничения по уникальности»)
(«разделитель ><типданных»)
«имя столбца »::= «идентификатор, см. 6.5»
« столбец USER, см. 6.7» ..= USER
« наложение ограничения по уникальности > ::= U
«разделитель» ::=.
12