СУБД ЛИНТЕР

Разработанная специалистами компании РЕЛЭКС на базе СУБД ЛИНТЕР информационная система для ГИБДД Воронежской области была призвана объединить накопленные в каждом подразделении инспекции данные в единую территориально-распределенную базу и обеспечить двустороннюю связь между областным отделением инспекции и находящимися на значительном удалении районными отделениями.

Одной из особенностей системы является ее функционирование в асинхронном режиме, то есть с большим временным интервалом (до двух недель) между событием и поступлением информации об этом событии в базу данных.

В системе реализованы подсистемы учета зарегистрированного автотранспорта, выданных водительских удостоверений, административных правонарушений и дорожно-транспортных происшествий. Обеспечена интеграция с федеральными системами розыска автомобилей и физических лиц.

Система управления базами данных Линтер-ВС

В рамках договора, на технологической базе СУБД ЛИНТЕР, специалистами компании РЕЛЭКС была создана и сертифицирована система управления базами данных для режимов распределенной обработки со средствами разработки приложений и комплексом средств мандатной защиты информации, предназначенная для использования в структурах МО РФ и получившая название СУБД Линтер-ВС. Использовалось вплоть до версии Линтер-ВС 6.0.1.

Специалистами компании РЕЛЭКС на базе СУБД ЛИНТЕР создана информационно-аналитическая система АСКРИН. Основное назначение системы - объединение разрозненной информации, собранной региональными управлениями (РУБОП) в единую общероссийскую базу данных по преступным группировкам, обеспечение добавления, надежного хранения, поиска и анализа накопленной информации.

Автоматизированная система моделирования боевых действий (АСМБД)

ФНПЦ ОАО «НПО Марс»

Специалистами НПО Марс на базе СУБД ЛИНТЕР создана «Автоматизированная система моделирования боевых действий» (АСМБД), предназначенная для воспроизведения с помощью ЭВМ двухсторонней динамики вооруженной борьбы на море оперативного и оперативно-тактического уровней.

ФНПЦ ОАО «НПО Марс»

Специалистами НПО Марс разработано программное средство «Регламентированный документооборот», предназначенное для организации процесса деятельности органов управления, в рамках которого осуществляется совместная деятельность операторов по разработке документов в интересах достижения единой цели процесса.

Для управления базами данных используется открытая многопользовательская система СУБД ЛИНТЕР для платформы Windows.

Электронный архив документов

ФНПЦ ОАО «НПО Марс»

Специалистами НПО Марс разработан «Электронный архив документов», предназначенный для автоматизации процессов делопроизводства в организациях, фирмах, корпорациях.

«Электронный архив документов» функционирует в среде ОС МСВС, Windows NT 4.0, Windows 2000 с использованием реляционной СУБД ЛИНТЕР и имеет хорошо документированные программные интерфейсы, обеспечивающие подключение функций «Электронного архива документов» из прикладных программ.

Web-сайт регламентированного содержания

ФНПЦ ОАО «НПО Марс»

Специалистами НПО Марс создано программное средство «Web-сайт регламентированного содержания», предназначенное для ведения информационных ресурсов регламентированной структуры и просмотра их в форме, принятой в Intranet.

Программное изделие «Web-сайт регламентированного содержания» функционирует в среде ОС МСВС, Windows NT 4.0, Windows 2000 с использованием реляционной СУБД ЛИНТЕР, а также Web-сервера и браузера.

СУБД ЛИНТЕР для систем реального времени

Система автоматизированного управления оперативно-диспетчерским комплексом цеха водоснабжения

С 2004 года в качестве сервера баз данных для системы автоматизированного контроля и управления технологическими процессами насосных станций цеха водоснабжения в НГДУ «Федоровскнефть» ОАО «Сургутнефтегаз» используется СУБД ЛИНТЕР.

Насосные станции ЦВС предназначены для искусственного нагнетания в пласт пресной воды из реки Обь в целях вытеснения нефти и поддержания пластового давления на месторождениях ОАО «Сургутнефтегаз». Система предназначена для автоматизированного контроля и управления технологическими процессами насосных станций цеха водоснабжения во всех режимах работы, включая режимы пуска и останова отдельных агрегатов. По технической реализации структура системы автоматизированного управления оперативно-диспетчерским комплексом цеха водоснабжения выполнена как функционально и территориально распределенная АСУТП. Система построена по многоуровневому иерархическому принципу.

По мнению представителей ОАО «Сургутнефтегаз» разработанная система автоматизированного управления оперативно-диспетчерским комплексом цеха водоснабжения нефтегазодобывающего управления «Федоровскнефть» позволила значительно сократить время реакции персонала на аварийные ситуации, повысила трудовую и производственную дисциплину.

Система управления воздушным движением

С 1997 года одно из подразделений Санкт-Петербургского Научно-исследовательского института Радиоаппаратуры (ВНИИРА) - ВНИИРА-ОВД использует СУБД ЛИНТЕР в системах управления воздушным движением.

На базе созданной специалистами компании РЕЛЭКС специальной версии СУБД ЛИНТЕР-РВ, работающей под управлением операционной системы реального времени ОС 9000 создана система автоматизации работы диспетчерской службы аэропорта (диспетчерская система управления полетами). Система успешно прошла полевые испытания, и весной 2001 года была введена в промышленную эксплуатацию в аэропорту г. Хабаровска.

За время работы системы было сделано несколько обновлений версии СУБД.

В настоящее время система работает в Хабаровске, Санкт-Петербурге (аэропорт Пулково) и в Минском международном аэропорту.

Система контроля, управления, диагностики и защиты АЭС

ФГУ РНЦ «Курчатовский институт»

В 2001 году специалистами Курчатовского института СУБД ЛИНТЕР была выбрана в качестве сервера базы данных для реализации систем контроля атомных реакторов.

При выборе СУБД рассматривались продукты ведущих мировых производителей. Основными критериями выбора были: высокая производительность и отказоустойчивость системы.

Специалистами научного центра разработаны системы контроля, управления, диагностики и защиты АЭС с реакторами ВВЭР на базе СУБД ЛИНТЕР под ОС Sun Solaris SPARC.

Поставки системы осуществляются Курчатовским институтом в России, Китае, Болгарии.

СУБД ЛИНТЕР в партнерских решениях

Система Турбо 9 - платформа разработки программного обеспечения для автоматизации любых видов учета. На базе Турбо 9 уже реализован комплекс программ, позволяющий полностью автоматизировать деятельность как отдельного предприятия, так и холдинга в целом. Платформа Турбо 9 обеспечивает полный цикл разработки и поддержки учетных систем и содержит полный набор инструментальных средств, необходимых разработчику. СУБД ЛИНТЕР совместно с платформой Турбо 9 обеспечивает высочайший уровень защиты данных и позволяет разрабатывать приложения, к которым могут применяться требования ФСТЭК РФ.

Объектно-ориентированная SCADA-система для систем автоматизации любого масштаба с бесплатным инструментальным комплектом.

Кто-нибудь пользует Линтер-ВС 6

Откуда:
Сообщений: 167

Товарищи, подскажите, какой он, этот Линтер-ВС? Рисуется перспектива перехода на него с MS SQL Server 2000. На сайте производителя очень всё сладко написано, но если почитать документацию из коробки, то диву даёшься, насколько разработчики сего продукта упростили себе жизнь. Дёшево и сердито. Но будет-то работать. Размер MSSQL-БД немалые, и это только начало: размер - 2,5 Гб, есть таблички по несколько миллионов строк. Мудрёные запросы, которые для MSSQL не сразу-то заработали с приемлемой скоростью. Пользователей, правда немного - не больше 20. Потянет?

Re: Кто-нибудь пользует Линтер-ВС 6.0? [new]

Откуда: Воронеж
Сообщений: 3023

А что заставляет переходить с MS? Я очень сильно сомневаюсь что в результате перехода вы выиграете в скорости или надежности.

Говорят, что тянет. ГАИшная система на нем. Однако не факт, что все гладко. Вообще о нем мало, что известно. Я в свое время пытался понять, что это но осбых успехов не поимел.

Действительно, распределённая АС УГИББД по Воронежской области работает на ЛИНТЕР. База приличных размеров (около 10 гигов). Есть базы больше. На ЛИНТЕР реализовано много интересных проектов. Например системы реального времени повышенной надёжности, авиационные диспетчерские (Хабаровске, Пулково, международный аэропорт Минска), система внутриреакторного контроля ВВЭР (разработка РНЦ Курчатовский институт).

Мы пишем ПО для Космических войск. Щас всё крутится на MS SQL Server, но потихоньку напрягают к переходу на рекомендованую для объектов МО РФ СУБД "Линтер-ВС 6.0". Уже сейчас ясно, что более менее сложную и большую базу написать на Линтере-ВС не получится. Будем от него во всю отпихиваться. Вот и хотелось бы послушать знающего человека.

Это заблуждение. Почему не получится? В МО на ЛИНТЕР разрабатывается и уже работает много АС, в т.ч. и в вашей области.
Думаю Вам нужно обратится к нам и поговорить о возникших проблемах. Мы можем направить знающего человека к вам и поговорить на месте.

А еще лучше - дождитесь релиза версии 1.5. (вот-вот выйдет).
Тут и скорость (в перспективе текущего года - объединение с Yaffil - очень быстрая штука), и OpenSource (т.е. проблем с лицензированием быть не должно)

Причём здесь OpenSource? Просто наличие исходных текстов ничего не гарантирует. Существуют руководящие документы в которых описаны требования к средствам СВТ и АС. Причём требования ГТК жёстче, чем требования Orange Book.

и надежность - сами буржуи в военных проектах юзают его. База непреывным файлом до 4 GB - без проблем (под FAT32 до 2ГБ, конечно), если мало - генерим многофайловую базу, тут и поддержка многопроцессорности, и на разных операционках идет, и масштабируемость - от Embedded до многопроцессорного сервера.

А у ЛИНТЕР по Вашему мнению с этим проблемы? Огромное количество поддерживаемых ОС от WinCE до AIX и True64. Поддерживаются плаформы Intel, Motorola, MIPS, Sun Sparc, Alpha, PowerPC, HP PA-Risc, ARM, RM. Горячее резервирование, репликация (в т.ч. с другими СУБД). И т.д. и т.п. Пока ЛИНТЕР не работает только на майнфреймах.

Я общался с воронежцами, взял у них диск с демками - жалкое подобие Delphi (я об их среде разработки);

Ну зачем же Вы так. LAB (Linter Application Builder) разрабатывался не в пику Delphi и его подобием не является. Эта разработка преследует другие цели. Например, приложения LAB абсолютно переносимы.
К тому же никто не мешает использовать любое доступное средство разработки, т.к. есть ODBC (для любой ОС), для виндов провайдер OLE DB, для Delphi есть dbExpress. Есть интерфесы для PERL, PHP, Tcl/Tk, Piton, и другие интефейсы.

и Линтер - использвать его - "ваши куры будут долго смеяться".

Выше я уже упомянул пару проектов. Расскажу ещё о парочке интересных.
В корпорация ADIC (www.adic.com), один из ведущих мировых производителей на рынке data storage, на ЛИНТЕР разработана файловая система HSM (Hierachical Storage Managment - фаловая система для ленточных библиотек) используемая для поддержки хранилищ сверхбольших объёмов данных.
С апреля прошлого Сони использует в своих продуктах ЛИНТЕР 6.0. Сони предъявляло жёсткие требования к надёжности, ресурсам и скорости (аудио-видео техника, постоянные сбои питания), также была обязательна поддержка. Сравнивались несколько СУБД: Oracle, PostgreSQL, Solid, Linter. Основное соперничество шло между Solid и ЛИНТЕР. По совокупности качеств был выбран ЛИНТЕР.

С уважением, Павел Пасечник. pasec at relex dot ru

Re: Кто-нибудь пользует Линтер-ВС 6.0? [new]

Откуда:
Сообщений: 673

Если у кого-то есть вопросы по СУБД ЛИНТЕР или Линтер-ВС, готов ответить.
Можно мылом pasec at relex dot ru, а можно подписаться у нас на сайте (в разделе Техподдержка) на linter-list, и поговорить там. Приглашаются все желающие.

А может пора по ЛИНТЕР форум на sql.ru окрыть?

С уважением, Павел.

Откуда:
Сообщений: 673

Симпатичный продукт, хотя несколько архаичный. Сильно заметно влияние лучшего из того что есть в мире СУБД (я про Oracle, разумеется :) ).

Интересное у Вас сложилось мнение :-) Особенно по поводу влияния Oracle. Вроде ЛИНТЕР на него совсем не похож. У нас принципиально другая архитектура сложившаяся достаточно давно (лет 20 назад). В чём заметно влияние?

Чрезвычайная чехарда с версиями и запущенный сайт.

Как только закончим версию 6.2, вся эта чехарда исчезнет.
Ну а так посмотреть, берите любую последнюю версию. Список отличий версий 5.9, 6.0, 6.1 есть на сайте.
Текущая продаваемая версия пока 5.9.
Основное отличие 6.0 - поддержка национальных кодировок (в т.ч. MBCS).
6.1 - версионник (версию с сайта можно взять посмотреть, но реально использовать пока не стоит).

Всё-таки, какой максимальный объём эффективно используемой памяти в последней стабильной версии СУБД?

Общий пул 256M + (количество процессов сортировки) * 256М.

Что с многопроцессорностью?

Пока эффективно могут используются только 4 процессора. В принципе, в некоторых случаях может быть задействовано больше.

Каково максимальное количество строк в таблице (документация утверждает что 32 млн.)?

Ну и т.д. Документация (в части архитектуры) недостаточно подробна, например, я так и не понял полный алгоритм выполнения запроса.

Произошли некоторые изменения и сейчас готовится новый документ по архитектуре.

Что такое N-х переменные запросы (однопеременные, двухпеременные (наверное, правильнее "двупеременные") и т.д.)? Запросы с N переменных?

Это значит многотабличные. AFAIK сложившаяся терминология.

Провокационный вопрос - почему сайт не динамический с использованием собственной СУБД?

Так исторически сложилось. На самом деле он "полудинамический" :-)
Скоро будет новый сайт. Он будет динамическим, на ЛИНТЕР, и на очередной CMS собственного производства :-)

Была бы неплохая реклама.

В качестве рекламы могу предложить задать вопрос службе технической поддержки через систему TicketTracking (bt.relex.ru)

С уважением, Павел.

Реферат - Обзор различных версий и дистрибутивов ОС

Для реализации дискреционного управления доступом используются традиционные для Unix механизмы бит прав доступа и списков прав доступа (ACL - access control list). Оба механизма реализуются на уровне файловой системы МСВС 3.0 и служат для задания прав доступа к объектам файловой системы. Биты позволяют определять права для трех категорий пользователей (владелец, группа, остальные), однако, это не достаточно гибкий механизм и применяется при задании прав для большинства файлов ОС, одинаковым образом используемых основной частью пользователей. С помощью списков ACL можно задавать права на уровне отдельных пользователей и/или групп пользователей, и, тем самым, достичь существенной детализации в задании прав. Списки применяются при работе с файлами, для которых требуется, например, задать разные права доступа для нескольких определенных пользователей.

Одним из существенных недостатков традиционных Unix-систем, с точки зрения безопасности, является наличие суперпользователя, имеющего самые широкие полномочия. Особенность МСВС 3.0 - децентрализация функций суперпользователя. Задача администрирования системы разделена на несколько частей, для выполнения которых существуют администраторы конфигурирования, безопасности и аудита. С точки зрения операционной системы эти администраторы являются обычными пользователями, которым предоставлена возможность запуска специальных административных программ и доступ к соответствующим конфигурационным файлам. Создание учетных записей системных администраторов происходит на этапе установки МСВС 3.0.

Каждый из администраторов отвечает за выполнение только своих задач, например, администратор конфигурирования управляет файловыми системами, сетевыми интерфейсами, настройкой системных служб и т.п. Администратор безопасности отвечает за политику безопасности и контролирует настройки системы, относящиеся к безопасности: минимальная длина пароля, количество неудачных попыток входа пользователя в систему и т.п. При этом протоколируются все события, имеющие отношение к безопасности, в том числе и действия администраторов. За управление аудитом отвечает администратор аудита, который может, например, «почистить» журналы аудита.

Децентрализация функций суперпользователя позволяет реализовать принцип «четырех глаз». Например, регистрация нового пользователя МСВС 3.0 выполняется в два этапа. Сначала администратор конфигурирования создает учетную запись для нового пользователя, а затем администратор безопасности регистрирует нового пользователя в базе данных системы защиты. Только после этого становится возможным вход нового пользователя в систему.

Для выполнения задач по администрированию в состав дистрибутива входит пакет «Средства администрирования», который включает программы по управлению пользователями, файлами, безопасностью, аудитом, общесистемными и сетевыми настройками.

Первая задача, которая должна быть выполнена после установки МСВС 3.0, заключается в формировании администратором политики безопасности, реализуемой в данной организации. Одной из составляющих этой задачи является настройка механизма мандатного управления доступом. Окно программы управления мандатным механизмом позволяет настроить множество мандатных атрибутов субъектов и объектов МСВС 3.0. В верхней части окна программы происходит настройка уровней безопасности, возможными значениями которых могут быть, например, «не конфиденциально» и «конфиденциально». В нижней части создается множество категорий, описывающих предметную область, к которой относится информация: «сотрудники» «технические средства» и т.п. Возможно создание надмножеств категорий (например, «Категория_1_2»), включающих в себя несколько отдельных категорий и других надмножеств. Работа с уровнями наиболее удобна при представлении их в десятичном виде, так как уровни имеют иерархическую организацию. В свою очередь, при работе с категориями удобно представление их в двоичном виде, так как категории - это не иерархическое множество.

Запуск окна программы управления пользователями возможен только администраторами конфигурирования и безопасности. При этом каждый из них может установить или изменить только те атрибуты пользователя, управление которыми входит в его компетенцию.

Окно программы управления файлами, позволяет просматривать и изменять значения атрибутов файлов. Визуализация древовидной структуры файловой системы в левой части окна облегчает навигацию по ней и выбор нужного файла. В правой части показываются атрибуты выбранного файла, сгруппированные по своему функциональному назначению. Для каждой группы выделена отдельная закладка. В закладке «Основные» представлены такие традиционные для Unix атрибуты файла, как тип, размер, количество жестких ссылок, дискреционные атрибуты и временные метки. Особенностью файлов МСВС 3.0 является наличие мандатных атрибутов и расширение дискреционных атрибутов списком прав доступа. Мандатные атрибуты представлены в закладке «Мандатная метка». Для управления ACL файла выделена закладка «Права доступа». Причем, при выборе каталогов, для которых возможно создание ACL по умолчанию, активизируется закладка «Права доступа по умолчанию». На рис. 5 представлен вид окна работы с ACL файла. Возможно добавление как единичной записи для пользователя или группы, так и множества записей с одинаковыми правами доступа. Как и в случае предыдущей программы, запуск программы управления файлами возможен только администраторами конфигурирования и безопасности. Каждый из них может изменить только те атрибуты файла, управление которыми входит в его компетенцию.

МСВС, как и любая другая операционная система, служит для создания оптимальных условий для выполнения сервисов и приложений, обеспечивающих автоматизацию и повышение эффективности труда пользователей.

Одной из основных служб любой ОС является служба печати. В состав МСВС 3.0 входит система печати, позволяющая осуществлять печать документов в соответствии с требованиями, предъявляемыми к защищенным системам. Среди особенностей системы печати МСВС 3.0, отличающих ее от аналогичных систем, является поддержка механизма мандатного управления доступом, которая позволяет на этапе формирования задания на печать определить уровень конфиденциальности документа и автоматически направить задание на определенный принтер в соответствии с правилами печати, принятыми в данной организации. Каждый напечатанный лист автоматически маркируется учетными атрибутами документа, включающими фамилию пользователя, распечатавшего документ и имя компьютера, с которого было отправлено задание на печать. Одним из достоинств системы печати является ее инвариантность по отношению к приложениям, которые обращаются к службе печати. Это означает, что она не привязана к существующим приложениям и не изменяется при появлении новых приложений. Как следствие, приложения, выводящие на печать, должны учитывать маркировку листов и оставлять для этого свободное место. Факт печати регистрируется в специальном журнале учета размножения печатных документов. Для работы с этим журналом используется специальная программа, позволяющая просматривать, редактировать некоторые поля записей и распечатывать их.

Важным элементом системы защиты МСВС 3.0 является система идентификации/аутентификации. Для успешной аутентификации пользователю необходимо ввести правильный пароль. Очевидно, качество выбранного пароля определяет стойкость системы к проникновению в нее злоумышленников. Для генерации паролей пользователей в состав МСВС 3.0 входит специальная программа.

Для осуществления мониторинга компьютеров домена применяется система контроля функционирования (КФ), состоящая из сервера и специальных агентов. Агенты устанавливаются на компьютеры домена и сообщают серверу об их состоянии. Система КФ позволяет получать информацию о различных аспектах функционирования компьютеров (состояние процессов, дисковой подсистемы, подсистем ядра) и контролировать работоспособность сетевых служб (ftp, ssh и т.д.). Информация, поступающая на сервер, накапливается в специальных журналах, что позволяет наблюдать не только текущее состояние домена, но и изучать его состояние за весь период функционирования системы.

МСВС 3.0 используется для создания доменов, на основе которых создаются защищенные автоматизированные системы. Физически домен реализуется в виде локальной сети компьютеров, большинство из которых служит для организации рабочих мест пользователей. Некоторые из них необходимы для организации ресурсов общего пользования, таких как файловый сервер, сервер баз данных, сервер печати, почтовый сервер. Логически домен МСВС представляет собой множество компьютеров, реализующих единую политику безопасности и образующих единое пространство администрирования. Единая политика безопасности подразумевает, что на всех компьютерах домена поддерживаются единые множества субъектов и объектов доступа, атрибутов безопасности, а также действуют единые правила дискреционного и мандатного управления доступом. В этом смысле, домен МСВС является также доменом безопасности.

Единое пространство администрирования подразумевает единообразное администрирование информационных ресурсов (компьютеров) домена МСВС. Его основой является единое пространство пользователей домена МСВС.

Для каждого пользователя домена на его рабочем месте поддерживается учетная запись, включающая необходимую информацию о пользователе (логическое имя, пароль, Ф.И.О. и атрибуты безопасности пользователя). Данная информация используется для выполнения процедур идентификации/аутентификации пользователя при его входе в домен МСВС.

На каждом компьютере домена с общими ресурсами (сервере), на котором может работать данный пользователь, для него существует точно такая же учетная запись, как и на его рабочем месте.

На рабочем месте администратора безопасности поддерживается база данных с информацией о всех пользователях домена, включающая их учетную запись, расширенную информацию (например, должность, название/номер отдела), а также имя его компьютера и всех серверов, к которым он имеет доступ.

Таким образом, учетная запись является единой для данного пользователя в рамках домена МСВС и именно через нее происходит управление доступом пользователя к информационным ресурсам домена.

На данный момент при разработке защищенной автоматизированной системы за основу берутся существующие локальные сети, в которых, как правило, доминируют серверы и рабочие места на базе Windows NT. Невозможность мгновенного перехода организации на платформу МСВС порождает проблему ее интеграции с Windows. Здесь можно выделить два аспекта: выбор оптимальной стратегии перехода на МСВС и технические сложности, которые сопутствуют этому переходу.

В результате анализа информационных потоков в защищенной автоматизированной системе можно выделить участки, наиболее важные с точки зрения безопасности. Прежде всего, к таким участкам относятся потоки импорта/экспорта информации, так как именно через эти потоки конфиденциальная информация (как полученная извне, так и порожденная внутри) попадает во внешний мир: серверы печати и экспорт информации на диски и ленты. Вторыми по значимости являются участки хранения информации: файловые серверы и рабочие станции пользователей.

В процессе превращения Windows-сети в защищенную автоматизированную систему в первую очередь должны модифицироваться те участки сети, которые являются наиболее критическими с точки зрения безопасности. Первым шагом является минимизация и контроль выходных информационных потоков. Как было сказано, МСВС 3.0 обладает развитой системой учета и контроля печати документов, и позволяет в сети, построенной на своей основе реализовать требования по выдачи печатных документов на твердую копию.

Вторым шагом является перенос файловых серверов с платформы Windows. В МСВС 3.0 предусмотрена развитая система управления доступом пользователей к информационным ресурсам операционной системы, что позволяет организовать защиту данных пользователей на должном уровне.

При интеграции МСВС и Windows возникает целый ряд проблем технического характера, наиболее важными из которых являются проблемы совместимости схем идентификации/аутентификации пользователей, принципов управления доступом пользователей, используемых в этих системах кириллических кодировок.

Первые две проблемы заключаются в том, что в среде Windows NT поддерживается схема входа пользователей в домен NT на основе единой базы данных, хранящейся на специальном управляющем сервере - контроллере домена. Данная схема принципиально отличается от схемы, используемой в МСВС. Кроме того, в архитектуре Windows NT отсутствует поддержка мандатного управления доступом и на нее невозможно отобразить множество атрибутов безопасности операционной системы МСВС. В Windows-системах используется кодировка CP1251, в то время как в МСВС 3.0 (как наследие от Linux) используется KOI8-R, однако, накопленные данные (для работы с которыми и требуется среда Windows), как правило, хранятся именно в CP1251. При этом представление данных пользователям, их ввод и редактирование происходит в среде МСВС, поэтому приходится осуществлять перекодирование «на лету». Кроме того, для решения задач управления данными (например, задача сортировки данных) кодировка CP1251 более приемлема, чем KOI8-R.

Для построения защищенной автоматизированной системы на базе МСВС 3.0 с возможностью временной совместимости с NT была разработана система терминального доступа. Данная система позволяет организовать в МСВС работу с Windows-приложениями следующим образом: серверы файлов и печати, а также клиентские места строятся на базе МСВС 3.0, а для работы с Windows-приложениями выделяется сервер приложений на базе NT Terminal Server Edition, доступ к которому осуществляется специальным образом. Одно из достоинств данного варианта - это гибкость в организации работы пользователей, которые фактически получают возможность работать одновременно в двух операционных средах и использовать приложения каждой из них. Недостаток - необходимость создания сервера приложений со специальным доступом, что приводит к появлению ограничений в политике безопасности. В результате, задача интеграции МСВС и Windows NT решается путем создания домена МСВС с сервером приложений на базе NT и использования системы терминального доступа.

Рассмотрим теперь, как работает пользователь в гетерогенном домене МСВС. Пользователь входит в домен через свой АРМ. Для обращения к серверу приложений на базе Windows NT пользователь обращается к клиенту терминального доступа. В специальной базе данных, хранящейся на сервере приложений, имеется соответствие между именем пользователя и именем его компьютера, которое используется при подключении сетевых дисков для данного пользователя. В результате, работая в сеансе NT, пользователь в качестве сетевого диска на своем рабочем месте видит только содержимое своего домашнего каталога, а также общие ресурсы домена (файловые серверы и принтеры). Он может запускать приложения Windows, но будет работать только с ограниченным множеством файлов (своих или общих), хранящихся на компьютерах с МСВС 3.0.

Для организации печати конфиденциальных документов в домене выделяется сервер печати на базе МСВС, который отвечает за осуществление и учет печати, что предотвращает безучетное размножение выходных конфиденциальных документов. Для печати не конфиденциальной информации возможно подключение локальных принтеров к АРМ. Пользователь, работая с приложениями Windows или МСВС, посылает документ на печать, причем не имеет значения, где находится документ - на локальной машине или на сервере файлов. С помощью средств МСВС происходит анализ уровня конфиденциальности документа. Если документ является конфиденциальным, задание перенаправляется на сервер печати, если нет, - документ печатается локально.

Предложенные варианты позволяют организовать постепенный переход от информационной инфраструктуры на основе Windows NT к защищенным автоматизированным системам обработки информации на основе МСВС 3.0.

Для того чтобы упростить разработку приложений в среде МСВС, компания РЕЛЭКС выпустила версию системы управления базами данных (СУБД) ЛИНТЕР, совместимую по данным с Линтер-ВС 6.0 и работающую под управлением ОС Windows и МСВС. Используя эту систему, разработчик, создающий приложение в среде МСВС получает возможность пользоваться полным набором интерфейсов и функций, входящих в СУБД ЛИНТЕР, представленную на коммерческом рынке, генерируя окончательное приложение в среде МСВС - Линтер-ВС. Как и в Линтер-ВС, в ЛИНТЕР реализована подсистема защиты информации. Государственным структурам, для которых актуальна надежная защита данных, компания РЕЛЭКС предлагает современные версии защищенной СУБД ЛИНТЕР версий 5.х и 6.0. Система Линтер-ВС 6.0 была разработана специалистами ЗАО НПП "РЕЛЭКС" на базе коммерческой версии СУБД ЛИНТЕР 5.7 образца 1999 года. Эти версии сертифицированы Государственной технической комиссией при Президенте РФ на соответствие 2-му классу защиты информации от несанкционированного доступа (Сертификаты №123 и 601), что гарантирует самый высокий уровень защиты конфиденциальной информации при построении автоматизированных систем.

Отечественные программно-технические комплексы

"Холст-С" Типовой защищенный программный комплекс "Холст-С" (включает СУБД "Линтер-ВС" версии 5, ОС МСВС версии 2.0, функционирует на ЭВМ "Багет", PC-486/586/686) - по 2 классу для СВТ, по 2 уровню контроля для НДВ и может использоваться при разработке систем.

Охарактеризуйте историю развития операционных систем.

Почему в мире наиболее распространено программное обеспечение компании Microsoft?

Охарактеризуйте отличительные свойства Windows95 отMS-DOS.