ОкружениеLink to Окружение

Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)

ВопросLink to Вопрос

  • Какие изменения/дополнения/доработки внесены в СУБД PostgreSQL в составе ОС Astra Linux Special Edition по сравнению с исходной версией PostgreSQL с сайта https://www.postgresql.org/?
  • Где можно с этим подробно ознакомиться?

ОтветLink to Ответ

СУБД PostgreSQL из состава операционной системы специального назначения Astra Linux Special Edition доработана в соответствии с требованием интеграции с операционной системой в части мандатного управления доступом к информации. Содержит реализацию модели управления доступом и информационными потоками (ДП-модель).

Данная ДП-модель описывает все аспекты дискреционного, мандатного и ролевого управления доступом с учетом безопасности информационных потоков.
В комплексе средств защиты (далее — КСЗ) PostgreSQL реализованы следующие функции по защите от несанкционированного доступа:

  1. дискреционное управление доступом к объектам БД;
  2. мандатное управление доступом к объектам и данным БД;
  3. взаимодействие пользователя с КСЗ;
  4. идентификация и аутентификация;
  5. аудит;
  6. надежное восстановление;
  7. регистрация;
  8. тестирование.

Также в состав PostgreSQL включены актуальные доработки от разработчиков программного обеспечения "1С: Предприятие" для лучшей совместимости с платформой 1С.

В состав КСЗ PostgreSQL входит пакет postgresql-se-test-x.x (где в качестве x.x используется конкретная версия СУБД), содержащий тесты дополнительных функциональных возможностей по разграничению доступа. При его установке в каталоге /usr/share/postgresql/x.x/test/ создается подкаталог pgacext, содержащий необходимые SQL-скрипты, вспомогательные скрипты и эталоны результатов для выполнения тестов.

Подробнее см. в статье Справочного центра Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация.