Установка ПО СУБД "ЛИНТЕР "БАСТИОН" в среде Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  1. При установке ПО с включенным режимом защиты программной среды (ЗПС) в среде ОС, при переходе к стадии сборки демонстрационных приложений, нужно ответить отказом на вопрос о переходе к данной стадии процедуры установки ПО с помощью клавиши "N" в ответ на вопрос "Запустить процедуру конфигурации?(Y/N) [Y]:".
      1. Для сборки данных демонстративных приложений, при установке ПО с отключенным механизмом ЗПС в среде ОС, и использовании ПО СУБД "ЛИНТЕР "БАСТИОН" в. 6.0.17.53, нужно добавить строку -no-pie к ключу LDKEY в файле Definition, измененный вид строки:
    LDKEY = -no-pie -o $(SPC)

Запуск сервера ПО СУБД "ЛИНТЕР".

Пользователь ОС, от имени которого будет запускаться сервер БД ЛИНТЕР, должен иметь:

1) права на исполнение и чтение файлов в установочном каталоге СУБД ЛИНТЕР;
2) права на чтение и запись файлов собственно БД.

Для этого можно назначить владельцем соответствующих файлов того пользователя, от имени которого в дальнейшем будет выполняться запуск сервера БД ЛИНТЕР.
Пользователь ОС, от имени которого будет запускаться серверная часть сетевых компонентов СУБД ЛИНТЕР, должен иметь привилегию parsec_cap_priv_sock.
Создание нового пользователя ОС с требуемой привилегией и правами доступа к файлам выполняется стандартными средства ОС Astra Linux (см. эксплуатационную документацию).
Привилегия parsec_cap_priv_sock может быть предоставлена также существующему пользователю ОС (см. приложение).

Для вариантов:
1. сервер БД ЛИНТЕР должен функционировать в качестве удаленного сервера;
2. сервер БД ЛИНТЕР должен функционировать в качестве локального сервера, но метки доступа пользователей, под которыми запускается сервер БД ЛИНТЕР и клиентское приложение различаются, запустить сервер БД ЛИНТЕР от имени пользователя с привилегией parsec_cap_priv_sock:

linter /tcp[=<порт>]

Сетевой драйвер сервера может запускаться и отдельно от запуска сервера БД ЛИНТЕР (см. документ «СУБД ЛИНТЕР. Сетевые средства». В этом случае привилегией parsec_cap_priv_sock может обладать только пользователь, от имени которого запускается сетевой драйвер сервера, однако его классификационная метка должна совпадать с той, с которой запускается сервер БД ЛИНТЕР.

Запуск клиентского приложения

Для доступа к серверу БД ЛИНТЕР из клиентского приложения:

1. создать (отредактировать при необходимости) файл сетевой конфигурации nodetab;
2. запустить сетевой драйвер клиента dbc_tcp под именем любого пользователя с той же классификационной меткой, что и у пользователя, от имени которого запускается клиентское приложение;
3. запустить клиентское приложение от имени соответствующего пользователя и соединиться с сервером.
Если клиентское приложение запускается для доступа к локальному серверу БД ЛИНТЕР пользователем с тем же уровнем доступа, что у пользователя, запустившего БД ЛИНТЕР, то запускать сетевой драйвер сервера не требуется.

ПРИЛОЖЕНИЕ

Предоставление привилегии "parsec_cap_priv_sock" существующему пользователю ОС

Для предоставления привилегии "parsec_cap_priv_sock" существующему пользователю ОС:

1. войти в ОС "Astra Linux" под любым пользователем ОС;
2. активизировать вкладку "Настройки" в "Стартовом меню-панели";
3. Выбрать элемент "Доменная политика безопасности", изображение:


4. активизировать пункт меню "Пользователи" в списке категорий объектов ОС, изображение:


5. выделить пользователя, которому должна быть предоставлена привилегия;
6. активизировать вкладку "Привилегии" и добавить привилегию "parsec_cap_priv_sock", изображение:


7. Нажать пиктограмму "Применить" на главной панели, изображение: