Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Сравнение СУБД Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3 4 5   вперед  Ctrl      все
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
AAron
Member

Откуда: Москва
Сообщений: 4324
Если последняя указанная версия - версионник, то что же было раньше? Блокировочник?

Кстати, можно ли найти документацию на сайте?..

PS. по поводу сайта - совершенно не хочется регистрироваться и получать (!) уведомления для выкачивания чего либо :( и так спама сыпется.
21 янв 04, 01:33    [499907]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
-
Guest
http://www.relex.ru/rus/download/
И никаких регистраций :)
21 янв 04, 10:50    [500303]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
pavelvp
Member

Откуда:
Сообщений: 673
Если последняя указанная версия - версионник, то что же было раньше? Блокировочник?

Да. В предыдущих версиях ЛИНТЕР использовались блокировки.
Версия 6.1 проба пера, так сказать. Скорее все все следующие версии будут версионниками, т.к. наши иссследования дали, в принципе, неплохие результаты.

Кстати, можно ли найти документацию на сайте?..

Документация есть в разделе download (правда она несколько отстаёт ;-))
Ещё бета-версия доки, в т.ч. в новом on-line формате, доступна по адресу http://www.relex.ru/lindoc

PS. по поводу сайта - совершенно не хочется регистрироваться и получать (!) уведомления для выкачивания чего либо :( и так спама сыпется.

Вообще можно и не регистрироваться :-), а, например, пойти на ftp.relex.ru.
Но я настоятельно прошу всех регистрироваться. Мы не спамеры. Никаких уведомлений и самовольных рассылок не будет. Регистрационные данные используются исключительно в статистических целях. В конце концов в поле e-mail можно какую-нибудь фигню написать :-)
21 янв 04, 13:21    [500739]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
SergSuper
Member

Откуда: SPb
Сообщений: 5488
pavelvp

Возьмите FireBird, какую-нибудь стабильную версию (1.03, например), и лицензируйте.

Вы представляете себе что для этого нужно? Какие предъявляются требования? Сколько на это нужно времени? В конце концов сколько это будет стоить?


А можно узнать что же для этого нужно? В двух словах, по рабоче-крестьянски. По разговарам с разработчиками шифровальных систем у меня сложилось впечатление что главное - это последнее.
Т.е. мне интересно кто(сколько человек, кто они и т.д.) выдаёт лицензии, какие требования он предъявляет, как проверяет надёжность и какую несёт ответственность за выдачу лицензий.

Понятно что без взяток тут не решается, но должен быть и какой-то "сухой остаток" - чем к примеру не подошел бы FireBird, если бы я даже пришел с такими же деньгами?

FireBird, собственно как и Линтер, только для примера, я ни того ни другого не видел
21 янв 04, 14:15    [500887]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
pavelvp
Member

Откуда:
Сообщений: 673
А можно узнать что же для этого нужно? В двух словах, по рабоче-крестьянски. По разговарам с разработчиками шифровальных систем у меня сложилось впечатление что главное - это последнее.

Шифровальные системы это совсем другое. Есть СЗИ (средства защиты информации), а есть КСЗИ (криптографические СЗИ). Две большие разницы.
Первым занимается ГТК, вторым ФАПСИ.

Т.е. мне интересно кто(сколько человек, кто они и т.д.) выдаёт лицензии, какие требования он предъявляет, как проверяет надёжность и какую несёт ответственность за выдачу лицензий.

Сначала нужно определиться с терминологией (в том сообщении я не стал этого делать, дабы не загромождать).
Для получения лицензии вообще не нужно никаких исходников, т.к. лицензируется вид деятельности. Лицензия нужна для разработки. А вот сертифицируется уже продукт. Сертификация бывает разная, с различными требованиями. Т.е., в двух словах, продукт должен соответствовать этим требованиям. В любом случае должно быть соответствие минимальным уровням по НДВ (недекларируемым возможностям) и РДВ (соответствие реальных и декларируемых). Кстати, тут кто-то про сертифицированный компилятор говорил - это как раз из 1-го класса НДВ. А дальше - СЗИ.

Понятно что без взяток тут не решается, но должен быть и какой-то "сухой остаток" - чем к примеру не подошел бы FireBird, если бы я даже пришел с такими же деньгами?

Как ни странно, но взятками здесь как раз ничего не решается. Знающим людям примеры известны.
Практически любую систему, при наличии нормальной идентификации/аутентификации, можно сертифицировать на 5-ый класс СЗИ (ес-но при наличии исходников). А вот дальше начинаются проблемы :-( Тоже самое с сертификацией в МО.
ЛИНТЕР имеет показатели защищённости соответствующие 2-му классу СЗИ для СВТ, что позволяет использовать его в АС класса 1А (это максимальный уровень для автоматизированных систем).
Подробную информацию обо всё этом можно найти здесь http://www.networkdoc.ru/doc/rdgtc.html
21 янв 04, 16:07    [501209]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
mv
Member

Откуда:
Сообщений: 8876
Боже мой, боже мой!

Какая реклама, о чем Вы говорите?

Посмотрите на их приложения из демонстрашек! Смотреть страшно...

LAB (Linter Application Builder) разрабатывался не в пику Delphi и его подобием не является. - все совпадения являются чистой случайностью, не правда ли? Надеюсь, ни оно животное при разработке не погибло...
26 янв 04, 11:57    [506527]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
mv
Member

Откуда:
Сообщений: 8876
Данные для FireBird устаревшие (INTERBASE 6)

Maximum database size The maximum addressable file size for a single file is 2GB on Windows 98, 4GB on most other platforms. Refer to your operating system documentation to verify file size limits. Combined with the multifile database feature of InterBase, this allows many terabytes of addressable file space.

Maximum number of files per databaseBy design, 2**16 (65,536), because the files are enumerated with an unsigned 16-bit integer. Shadow files count toward this limit. This is a design parameter of InterBase, but most operating systems have a much lower limit on the number of files that a single process can have open simultaneously. In some cases, the OS provides a means to raise this limit. Refer to your OS documentation for the default open files limit, and the means to raise this limit.
Maximum number of cache pages per database
65,536; for the sake of performance, a more practical upper limit would be 10,000. Total size of cache pages should never exceed 50% of memory.

Maximum number of databases open in one transaction
No restriction. The parameters in a transaction parameter buffer comprise a linked list, so there is no limit except that imposed by system resources.
Maximum number of tables per database
By design, 2**16 (65,536), because tables are enumerated with a 16-bit unsigned integer.

Maximum versions per table
255; then no more metadata changes until the database has been backed up and restored.

Maximum row size
64KB. Each Blob and array contributes eight bytes to this limit in the form of their Blob handle. Systems tables (tables maintained by the InterBase engine for system data) have a row size limit of 128KB.

Maximum number of rows and columns per table
By design, 2**32 rows, because rows are enumerated with a 32-bit unsigned integer per table. (т.е. 4 294 967 296 строк)

Number of columns in a row depends on datatypes used.

One row can be 64K. For example, you can define 16,384 columns of type INTEGER (four bytes each) in one table.

Maximum number of indexes per table

Bydesign,2**16 (65,536),becauseindexes pertableareenumerated with a 16-bit unsigned integer.

Maximum number of indexes
per database

By design, 2**32 , because you can create 2**16 tables per database, and each table can have 2**16 indexes.

Maximum index key size
Starts at 256 bytes for a single-column key, and 200 for multicolumn keys; subtract four bytes for each additional column.
Example: a single-column CHAR key can be up to 256 – 4 = 252 bytes; a three-column key must add up to 200 – 12 = 188 bytes. Note that multibyte character sets must fit within the key by counting bytes, not by counting characters. For example, a single-column key using 3-byte UNICODE_FSS characters can have a maximum of (256 – 4) / 3 = 84 characters.

Maximum number of events per stored procedure

No restriction by design, but there is a practical limit, given that there is a limit on the length of code in a stored procedure or trigger (see below).

Maximum stored procedure or trigger code size
48KB of BLR, the bytecode language compiled from stored procedure or trigger language.

Maximum Blob size
The size of the largest single Blob depends on the
database page size:
1KB page size: largest Blob is 64MB
2KB page size: largest Blob is 512MB
4KB page size: largest Blob is 4GB
8KB page size: largest Blob is 32GB
A Blob is a stream of many segments. The maximum Blob segment
size is 64KB.

Maximum tables in a JOIN

No restriction by design, but the task of joining tables is exponential in relation to number of tables in the join. The largest practical number of tables in a JOIN is about 16, but experiment with your application and a realistic volume of data to
find the most complex join that has acceptable performance.

Maximum levels of nested queries

There is no restriction by design. The practical limit depends on the type of queries you nest. Experiment with your application and a realistic volume of data to find the deepest nested query that has acceptable performance.

Maximum number of columns per one composite index
16.


Levels of nesting per stored procedure or trigger
750 on Windows platforms.
1000 for UNIX platforms.

Maximum size of key
in SORT clause

32KB.

Повторяю: данные - устарели!
26 янв 04, 12:55    [506685]     Ответить | Цитировать Сообщить модератору
 Сертификация ПС  [new]
ЮВ
Guest
А можно узнать что же для этого нужно?
Т.е. мне интересно кто(сколько человек, кто они и т.д.) выдаёт лицензии, какие требования он предъявляет, как проверяет надёжность и какую несёт ответственность за выдачу лицензий.


Ниже приведен неполный список нормативных документов, регламентирующих работу по сертификации.
Кроме эксплуатационной документации и исходных тестов, сертификационные лаборатории требуют массу других документов (например, высокоуровневая спецификация комплекса средств защиты (КСЗ), низкоуровневая спецификация КСЗ, отображение высокоуровневой на низкоуровневую, т.е. описание предоставление блок-схем соответствующих модулей со всеми входными/выходными параметрами, алгоритмами и т. п.)


СПИСОК
действующих нормативных документов, на основании которых и по которым проводится сертификация продукции
в Системе сертификации Гостехкомиссии России № РОСС RU.0001.01БИ00


ГОСТ РВ 50600-93. "Защита секретной информации от технической разведки. Система документов. Общие положения";

ГОСТ ВД 21552-84 "СВТ. ОТТ, правила приемки, методы испытаний, маркировка, упаковка, транспортирование и хранение";

ГОСТ 20.57.406-81 "Методы испытаний изделий электронной техники" Методики оценки возможностей ИТР (МВТР-87 с изменениями);

Нормативно-методические документы по защите информации головных (ведущих) НИО по защите информации, разработанные в соответствии с организационно-распорядительными документами по защите информации и решениями Гостехкомиссии России;

ОТТ 1.1.8-90 Общие требования по защите от иностранной технической разведки;

ОТТ 1.2.8-89 Общие требования к методам контроля за эффективностью защиты от иностранной технической разведки;

ОТТ 2.1.27-94 Средства противодействия иностранной технической разведке. Общие тактико-технические требования. (ТТТ);

Сборник методических материалов по проведению специсследований технических средств АСУ и ЭВМ, предназначенных для работы с секретной информацией;

Инструкция о порядке организации и проведения специальных проверок импортных технических средств;

ГОСТ Р.50600-93. Защита секретной информации от технических разведок. Система документов. Общие положения;

ГОСТ Р 50922-96. Защита информации. Основные термины и определения
Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам Постановление Совета Министров-Правительства Российской Федерации от 15.09.93 г. N 912-51;

РД. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Решение Председателя Гостехкомиссии России от 30.03.92 г.;

РД. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Решение Председателя Гостехкомиссии России от 30.03.92 г.;

ГОСТ Р 50739-95 Защита от НСД к информации. Общие технические требования;

ГОСТ.В 15.210-78. Испытания опытных образцов изделий. Основные положения;

ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения;

РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;

РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации;

РД Средства вычислительной техники межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации;

РД Защита информации. Специальные защитные знаки. Классификация и общие требования;

РД Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей;

ГОСТ Р 50922-96. Защита информации. Основные термины и определения;

Инструкция N 0126-87.

ГОСТ Р-92 Система сертификации ГОСТ. Основные положения.

ГОСТ 28195-89 "Оценка качества программных средств. Общие положения";

МИ 2215-92. ГСИ. Базы и банки данных. Общие положения и порядок аттестации;

ГОСТ Р ИСО/МЭК 9126-90 Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению.

ТУ на конкретный вид продукции;

ГОСТ Р 51-275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию».
26 янв 04, 14:52    [506978]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
mv
Member

Откуда:
Сообщений: 8876
Вашу мать... Вот это список!

И чем можно сманить людей, чтобы они программили на государство, да еще на всяком дерьме, чтобы потом работы не найти на стороне?

А всякие там "формы допусков"? И не видать Вам Анталии...
26 янв 04, 15:16    [507045]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
pavelvp
Member

Откуда:
Сообщений: 673
mv
Боже мой, боже мой!
Какая реклама, о чем Вы говорите?
Посмотрите на их приложения из демонстрашек! Смотреть страшно...
LAB (Linter Application Builder) разрабатывался не в пику Delphi и его подобием не является. - все совпадения являются чистой случайностью, не правда ли? Надеюсь, ни оно животное при разработке не погибло...


Эк вас, Владимир, зацепило ;-) Может ещё сравним с Visual Age :-))
26 янв 04, 17:15    [507315]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
pavelvp
Member

Откуда:
Сообщений: 673
mv

Данные для FireBird устаревшие (INTERBASE 6)
...


Непонятно, к чему это? Что и кому вы хотите доказать? IB нормальный сервер. Как и большинство других нормальных серверов. У каждого есть свои достоинства и недостатки. Облить помоями можно кого угодно, особого ума для этого не надо...
26 янв 04, 17:22    [507330]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
ЮВ
Guest
А всякие там "формы допусков"? И не видать Вам Анталии...

Напрасные страхи.
В защищенных СУБД (думаю, и в ЛИНТЕР тоже) администратор безопасности не имеет доступа к конфиденциальной информации, он только управляет разграничением прав доступа к ней.
Это как в обычном банке - администратор знает, какие клиенты хранят свои ценности в личных ячейках (сейфах), но сам доступа к ним не имеет.
А сертификация и должна подтвердить именно этот факт (среди всего прочего).
26 янв 04, 17:29    [507352]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
pavelvp
Member

Откуда:
Сообщений: 673
mv
Вашу мать... Вот это список!
И чем можно сманить людей, чтобы они программили на государство, да еще на всяком дерьме, чтобы потом работы не найти на стороне?


Понятия не имею. У меня нет таких знакомых.

mv
А всякие там "формы допусков"? И не видать Вам Анталии...


Какой ужас ;-) Да что вы говорите?
Это сообщение только подтверждает Вашу некомпетентность в данных вопросах.
Формы допуска появляются только тогда, когда появляется грифованая информация.
СУБД НЕ СОДЕРЖИТ ИНФОРМАЦИИ!
Проблемы у вас начнутся тогда, когда вы будете наполнять свою БД секретной информацией и работать с ней.
26 янв 04, 17:39    [507375]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
mv
Member

Откуда:
Сообщений: 8876
Эк вас, Владимир, зацепило ;-) Может ещё сравним с Visual Age :-)) - просто воспоминание о потраченном времени.

СУБД НЕ СОДЕРЖИТ ИНФОРМАЦИИ! - Ага, будем юзать Вашу СУБД только потому, потому что она "допущена" и т.д., но информацию грифиванную в нее вводить не будем...

...администратор безопасности не имеет доступа к конфиденциальной информации - Это само собой. Любой связист не имеет право подслушивать разговоры. Но почему-то бедняга имеет допуск уровня, соответсвующего грифу обрабатываемой информации. Есть у меня подозрение (вернее, наглая уверенность), что и с СВТ (в т.ч. с Вашей СУБД) так же.
28 янв 04, 14:17    [510691]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
pavelvp
Member

Откуда:
Сообщений: 673
Гы. Ваши ответы, Владимир, очень предсказуемы :-)

mv
СУБД НЕ СОДЕРЖИТ ИНФОРМАЦИИ! - Ага, будем юзать Вашу СУБД только потому, потому что она "допущена" и т.д., но информацию грифиванную в нее вводить не будем...


;-) Именно так. Только потому, потому что она "допущена". А информацию можете и не вводить. Это Ваше личное право. Хотите - вводите, не хотите - не вводите.

...администратор безопасности не имеет доступа к конфиденциальной информации - Это само собой.


Ничего тут само собой не получается. И у администратора может тоже быть допуск. Т.к. сама предметная область может быть секретной.
И ещё. Это только в ЛИНТЕР администратор не имеет доступа к информации других пользователей.

Любой связист не имеет право подслушивать разговоры. Но почему-то бедняга имеет допуск уровня, соответсвующего грифу обрабатываемой информации.


А может это значит, что бедняга всё-таки имеет доступ к чему-то?

Есть у меня подозрение (вернее, наглая уверенность), что и с СВТ (в т.ч. с Вашей СУБД) так же.


Для тех, кто в танке ;-) СВТ - Средства Вычислительной Техники. СВТ - не содержат данных. Как только появляются данные, появляется АС. АС - автоматизированная система. Чтобы обрабатывать секретные данные необходимо, чтобы в АС использовались сертифицированные средства, обеспечивающие требуемые уровни СЗИ от НСД (что и как описано в РД ГТК, ссылки давались).
Другое дело, что само СВТ может быть секретным (например, устройство шифрования каналов связи(!!!), из-за которого связист и мучается).

СУБД ЛИНТЕР не является секретной разработкой!
Для работы с СУБД ЛИНТЕР не нужно никаких допусков.
В противном случае меня бы сейчас здесь не было :-)

А вообще то пора завязывать. Жаль только, что "Сергей АБ" так и не появился :-(
28 янв 04, 15:58    [511131]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
mv
Member

Откуда:
Сообщений: 8876
А вообще то пора завязывать. Жаль только, что "Сергей АБ" так и не появился :-(

Да, пожалуй.
28 янв 04, 16:05    [511152]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
Сергей АБ
Member

Откуда:
Сообщений: 167
Появился.. и обалдел :-). Прошу прощения - не думал, что тема получит такое развитие.

2 pavelvp >> На сколько я понял, Вы разработчик вышеупомянутой БД? В таком случае очень приятно. Надеюсь, что если мы всё-таки будем писать БД на Линтер-ВС, то сможем к Вам обращаться. А пока хотел бы рассказать Вам то, чем поделились со мной эти самые "из-нашей-области-работающие-с-Линтер-ВС-". Дело в том, что, на самом деле никто так и не написал для космоса боевую БД на Линтер-ВС 6.0. Многие пробывали, а куда денешься - требуют, но никто не смог. Выкручиваются как могут. Кто-то пишет на Линтер 5.9 (!!), в надежде что прокатит, кто-то пытается запустить БД, написаную на том же Линтер 5.9 под ВС-версией, кто-то вообще оставил это безнадёжное дело. Сразу оговорюсь - я пока не пробывал ни то, ни другое. Против самого Линтера ничего не имею - продукт действительно серьёзный. Но даже при беглом ознакомлении с документацией по Линтер-ВС, возникает впечатление, что ничего серьёзного реализовать не получится. Под "серьёзным" я понимаю достаточно сложную структуру БД, с большим объёмом хранимого кода, выполняющего нетривиальные задачи, большие объёмы информации с жесткими требованиями по быстродействию и устойчивости. Средств разработки/отладки/оптимизации нет, внутренности все заточены под нетребовательность к ресурсам, и, соответственно, возлагаемые на них (на эти самые внутренности) большие надежды, навряд ли оправдать смогут. Похоже на то, что когда-то по заказу МО написали маленькую СУБД, для встраивания, например, в танк Т-90 и решения простейших задач, естественно сертифицировали её, и теперь другие СУБД оказались вне закона (хотя на самом деле не все и не везде, и мы можем даже отмазаться на Оракл).
Повторюсь, что ПОКА вопросов немного, и я расчитывал, скорее, пообщаться с разработчиком БД под Линтер-ВС, имеющим реальный опыт. Но очень приятно, что Вы включились в разговор, и хотелось бы услышать от Вас, что же такое Линтер-ВС. Именно "ВС".
28 янв 04, 17:24    [511433]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
ЮВ
Guest
Подведем итоги
pavelvp
СУБД НЕ СОДЕРЖИТ ИНФОРМАЦИИ!

Это утверждение правильно с точки зрения формы допуска к информации.
С точки зрения формальной логики СУБД содержит некоторую информацию, например, длина паролей, используемые методы криптографии, реализованные правила разграничения доступа (т. е. модель защиты) и т. п. Конечно, это инфомация хранится не в таблицах БД, а "зашита" в модулях СУБД. И эту информацию надо также защищать от несанкционированного доступа. Например, пусть где-то в одном из модулей реализована проверка

if Sec=1 then <контроль доступа>
else <свободный доступ>


Если в исполняемом модуле (.exe) заменить значение переменной Sec (не будем уточнять, каким образом), то защита будет игнорироваться.

Защищенная СУБД должна гарантировать ЦЕЛОСТНОСТЬ своей системы защиты. Сертификация должна это подтвердить.


mv
Понятно что без взяток тут не решается

Если вы создаете защищенную АСУ для Минобороны, то в ней предусматривается многоэшелонная система защиты: пропускная система в здание, кодовые замки в комнатах, специальные аппаратные средства доступа к компьютеру, потом средства защиты собственно ОС, потом межсетевые экраны (шлюзы) в сетевой ОC, потом несколько уровней защиты в СУБД и т. д.
Люди в сертификационных лабораториях отнюдь не дураки.
Если вы предложите им (даже за ОЧЕНБ-ОЧЕНЬ большие деньги !) сертифицировать АСУ без пропускной системы (т. е. ПРОХОДНОЙ ДВОР), сертификат никогда не получите.
Но если сертифицируете какой-то алгортим криптографии, который применяется, допустим, после преодоления предыдущих 10 уровней защиты, то вполне возможно это сделать и за деньги (все зависит от полноты налитого стакана), т. к. практическая вероятность достижения этого уровня зашиты равна нулю и сертификаторам можно не бояться, что когда-то обнаружится факт выдачи липового сертификата.
Т. е. если кто-то утверждает. что за деньги получил сертификат на программное или иное средство защиты первого (2, 3) уровня, то, как говорил Станиславский: "Не верю!".
А если сертификат выдан на программу, используемую в последних рядах защиты - вполне допускаю...

mv
чем к примеру не подошел бы FireBird, если бы я даже пришел с такими же деньгами?

Вопрос интересный.
Действительно, почему, например Oracle и др. фирмы не хотят сертифицировать свои СУБД в Минобороне. Дал взятку – и никаких проблем. Денег у них хватит, чтобы переплюнуть сотни таких фирм как в Воронеже (да и в Москве).
А теперь представим такую ситуацию:
1 даем взятку ($NNN);
2 предоставляем ИСХОДНЫЕ тексты СУБД Oracle (это ОБЯЗАТЕЛЬНО);
3 через некоторое (год, например) время им говорят, что вы не прошли сертификацию ( у нас другие требования, очень сложная СУБД и другие "объективные" причины;
4 возьмите назад свои исходные тексты (ваше ноу-хау нам уже стало известно).
Что в сухом остатке - ни денег, ни сертификата и раскрытое ноу-хау!
Пока таких дураков не нашлось ...
Остается вариант с СУБД, исходные тексты которых являются свободно-распространяемыми. Вот "приватизаторы" таких ПС могут попытаться получить сертификат без опасения быть "кинутыми".

mv
Любой связист не имеет право подслушивать разговоры. Но почему-то бедняга имеет допуск уровня, соответсвующего грифу обрабатываемой информации.

Не знаю, как в ЛИНТЕР.
Администратор безопасности (АБ), по определению, не имеет доступа к конфиденциальной информации (также, как, например, главбух, ворочащий миллионами, не имеет права без разрешения потратить даже рубль). Доступ к секретной информации имеют только ее владельцы (создатели) и те пользователи БД, которым они (ВЛАДЕЛЬЦЫ !) это право предоставили.
Если никто АБ не дал такого права, то АБ НИКОГДА не сможет узнать, какая именно информация создана пользователями (хотя он располагает данными о том, что пользователь X имет уровнь доступа ДСП , пользователь Y – Секретно.

mv
Любой связист не имеет право подслушивать разговоры. Но почему-то бедняга имеет допуск уровня, соответсвующего грифу обрабатываемой информации.Есть у меня подозрение (вернее, наглая уверенность), что и с СВТ (в т.ч. с Вашей СУБД) так же.


Это функция сертификации – доказать, что это не так и сертификат должен гарантировать это. Ну а если им удалось получить сертификат, то одно из двух: либо это действительно так, либо хорошо заплатили...
Связисты не имеют такого уровня доступа, его могут иметь только шифровальщики.

mv
СУБД НЕ СОДЕРЖИТ ИНФОРМАЦИИ! - Ага, будем юзать Вашу СУБД только потому, потому что она "допущена" и т.д., но информацию грифиванную в нее вводить не будем...

Утверждение, что если БД никогда не будет содержать грифованную информацию, то тогда можно использовать не обязательно сертифицированную в Минобороне СУБД – верно.
Обратное – нет ! Т. е., если СУБД потенциально может содержать грифованную информацию, то она обязательно должна быть сертифицирована.
28 янв 04, 18:21    [511595]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
pavelvp
Member

Откуда:
Сообщений: 673
ЮВ
Утверждение, что если БД никогда не будет содержать грифованную информацию, то тогда можно использовать не обязательно сертифицированную в Минобороне СУБД – верно.


НЕТ! Как минимум, должна быть сертификация на НДВ и РДВ!
29 янв 04, 11:37    [512405]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
pavelvp
Member

Откуда:
Сообщений: 673
Сергей АБ

2 pavelvp >> На сколько я понял, Вы разработчик вышеупомянутой БД? В таком случае очень приятно. Надеюсь, что если мы всё-таки будем писать БД на Линтер-ВС, то сможем к Вам обращаться.

И мы тоже на это надеемся. Всегда рады новым контактам.

А пока хотел бы рассказать Вам то, чем поделились со мной эти самые "из-нашей-области-работающие-с-Линтер-ВС-". Дело в том, что, на самом деле никто так и не написал для космоса боевую БД на Линтер-ВС 6.0.

Не уверен. На Линтер-ВС 6.0 возможно и не разрабатывается. А вот на одной из версий ЛИНТЕР точно разрабатывается.

Против самого Линтера ничего не имею - продукт действительно серьёзный. Но даже при беглом ознакомлении с документацией по Линтер-ВС, возникает впечатление, что ничего серьёзного реализовать не получится. Под "серьёзным" я понимаю достаточно сложную структуру БД, с большим объёмом хранимого кода, выполняющего нетривиальные задачи, большие объёмы информации с жесткими требованиями по быстродействию и устойчивости.


Линтер-ВС немного "урезан" снаружи, это да. Но ядро то фактически одно.

Средств разработки/отладки/оптимизации нет, внутренности все заточены под нетребовательность к ресурсам, и, соответственно, возлагаемые на них (на эти самые внутренности) большие надежды, навряд ли оправдать смогут.


Но ведь разрабатывать можно на чём угодно. Для удобства разработчиков мы специально поддерживаем ВС-совместимые версии даже под Винды. Это версия ЛИНТЕР 5.7.16. Доступны утилиты администрирования, средства разработки и отладки хранимых процедур и т.п. Ведь никто не запрещает этим пользоваться для разработки.

Похоже на то, что когда-то по заказу МО написали маленькую СУБД, для встраивания, например, в танк Т-90 и решения простейших задач, естественно сертифицировали её, и теперь другие СУБД оказались вне закона (хотя на самом деле не все и не везде, и мы можем даже отмазаться на Оракл).


Конечно же на самом деле не всё и везде так. Мы предлагаем универсальное решение. И заметьте, за очень приемлемые деньги. Хотите в Т-90 - пожалуйста. Хотите PocketPC - пожалуйста. Хоти для реального времени под QNX, VxWorks, OS-9/9000, OC2000 (ОС РВ Багет 2.0) - тоже можно. И всё это будет программно совместимо и переносимо. Используя наши дополнительные средства можно построить распределённую БД со сложными алгоритмами синхронизации и репликации данных.

Повторюсь, что ПОКА вопросов немного, и я расчитывал, скорее, пообщаться с разработчиком БД под Линтер-ВС, имеющим реальный опыт. Но очень приятно, что Вы включились в разговор, и хотелось бы услышать от Вас, что же такое Линтер-ВС. Именно "ВС".


В чём отличия ЛИНТЕР от Линтер-ВС подробно описаны здесь http://www.relex.ru/rus/products/linter/linter-VS.php

Думаю нам стоит пообщаться. Пишите на pasec at relex dot ru. Общие вопросы можно обсудить и здесь.

С уважением, Павел.
29 янв 04, 12:45    [512600]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
1024
Member

Откуда: Нижний Новгород
Сообщений: 14267
Не подскажите синтаксис (документацию дома забыл) TOP в селекте?

в скл-сервере можно было писать
select top 50 * from AUTO

Как в Линтере?

в постгрес LIMIT, в файрбёрд FIRST
5 фев 04, 11:30    [522032]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
pavelvp
Member

Откуда:
Сообщений: 673
select * from TABLE fetch first 10;
5 фев 04, 13:49    [522391]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
Redbor
Member

Откуда: Москва
Сообщений: 289
Павел, а какие логин/пароль для админа по умолчанию в Линтере? А то скачал-поставил, запустилось, а толку - ноль, ибо не знаю как логиниться.
8 сен 04, 13:32    [943181]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
TAG~s
Member

Откуда: Москва
Сообщений: 94
pavelvp


Ув. pavelvp
Я тоже рассмтриваю вашу систему для разработки.
Очень хочется получить примеры написания и внедрения продукта на Линтере для
мирных, торгово-производственных целей.
К стати скоро будет выставка с 28-го сентября хочется с Вами пообщатся в живую.
8 сен 04, 14:13    [943388]     Ответить | Цитировать Сообщить модератору
 Re: Кто-нибудь пользует Линтер-ВС 6.0?  [new]
pavelvp
Member

Откуда:
Сообщений: 673
Приветствую!

Имя и пароль SYSTEM/MANAGER. Всё большими буквами (регистрозависимо).

На SofTool нас найти очегь легко. Уже давно у нас один и тот же стенд D8. От входа прямо и сразу за Abbyy увидите наш стенд. Можно списаться с Виталием Максимовым (vitamax at relex ru) и договриться о пригласительных.

С уважением, Павел.
15 сен 04, 13:55    [961354]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3 4 5   вперед  Ctrl      все
Все форумы / Сравнение СУБД Ответить