Подсистема безопасности

Кроме системы безопасности самой СУБД, ядро имеет собственную подсистему расширения.
Используются механизмы идентификации и проверки подлинности (аутентификации) уровня СУБД, но пользователь СУБД при этом ассоциируется с профилем пользователя АИС.

Мы будем использовать систему безопасности на основе матриц доступа или, пользуясь терминологией Windows, списков доступа (ACL – Access Control List). В простом варианте это значит, что в системе хранятся соответствия между субъектом (пользователем, группой), имеющим доступ, объектами, к которым осуществляется доступ, и методом доступа к объектам.

В минимальном варианте предоставляются возможности по управлению доступом как на уровне класса (то есть ко всем объектам данного класса), так и на уровне экземпляров (объектов).
Следующий уровень – ограничения на посылку событий, то есть выполнение операций с объектами.
Далее, возможно реализовать ограничение на уровне доступа к отдельным полям класса.
Определяемые права можно группировать в роли и назначать их не только конкретным пользователям, но и рабочим группам.

Расширив описания на уровне метаданных, в принципе будет несложно реализовать и другие системы безопасности, например, на основе мандатного доступа. Для этого придется модифицировать механизмы автоматической генерации проекций и, возможно, хранения информации.