Запуск сервера БД ЛИНТЕР
Пользователь ОС, от имени которого будет запускаться сервер БД ЛИНТЕР, должен иметь:
1) права на исполнение и чтение файлов в установочном каталоге СУБД ЛИНТЕР;
2) права на чтение и запись файлов собственно БД.
Для этого можно назначить владельцем соответствующих файлов того пользователя, от имени которого в дальнейшем будет выполняться запуск сервера БД ЛИНТЕР.
Пользователь ОС, от имени которого будет запускаться серверная часть сетевых компонентов СУБД ЛИНТЕР, должен иметь привилегию parsec_cap_priv_sock.
Создание нового пользователя ОС с требуемой привилегией и правами доступа к файлам выполняется стандартными средства ОС Astra Linux (см. эксплуатационную документацию).
Привилегия parsec_cap_priv_sock может быть предоставлена также существующему пользователю ОС (см. приложение).
Для вариантов:
1. сервер БД ЛИНТЕР должен функционировать в качестве удаленного сервера;
2. сервер БД ЛИНТЕР должен функционировать в качестве локального сервера, но метки доступа пользователей, под которыми запускается сервер БД ЛИНТЕР и клиентское приложение различаются, запустить сервер БД ЛИНТЕР от имени пользователя с привилегией parsec_cap_priv_sock:
linter /tcp[=<порт>]
Сетевой драйвер сервера может запускаться и отдельно от запуска сервера БД ЛИНТЕР (см. документ «СУБД ЛИНТЕР. Сетевые средства». В этом случае привилегией parsec_cap_priv_sock может обладать только пользователь, от имени которого запускается сетевой драйвер сервера, однако его мандатная метка должна совпадать с той, с которой запускается сервер БД ЛИНТЕР.
Запуск клиентского приложения
Для доступа к серверу БД ЛИНТЕР из клиентского приложения:
1. создать (отредактировать при необходимости) файл сетевой конфигурации nodetab;
2. запустить сетевой драйвер клиента dbc_tcp под именем любого пользователя с той же мандатной меткой, что и у пользователя, от имени которого запускается клиентское приложение;
3. запустить клиентское приложение от имени соответствующего пользователя и соединиться с сервером.
Если клиентское приложение запускается для доступа к локальному серверу БД ЛИНТЕР пользователем с тем же уровнем доступа, что у пользователя, запустившего БД ЛИНТЕР, то запускать сетевой драйвер сервера не требуется.
ПРИЛОЖЕНИЕ
Предоставление привилегии parsec_cap_priv_sock существующему пользователю ОС
Для предоставления привилегии parsec_cap_priv_sock существующему пользователю ОС:
1. Войти в ОС Astra Linux под любым пользователем ОС.
2. Активизировать вкладку Настройки в Стартовой меню-панели.
3. Выбрать элемент Доменная политика безопасности (Рисунок 1. Элемент Доменная политика безопасности ).
4. Активизировать пункт меню Пользователи в списке категорий объектов ОС (Рисунок 2. Список категорий объектов ОС).
5. Выделить пользователя, которому должна быть предоставлена привилегия.
6. Активизировать вкладку Привилегии и добавить привилегию parsec_cap_priv_sock (Рисунок 3. Добавление привилегии parsec_cap_priv_sock).
7. Нажать пиктограмму (Применить) на главной панели.