Содержание
Шаблон security.psl.in
Шаблон security.psl.in используется для автоматической генерации части файла security.psl перед сборкой программы Einit средствами CMake.
Файл security.psl содержит часть описания политики безопасности решения.
Использование шаблона security.psl.in позволяет не добавлять EDL-описания системных программ в файл security.psl вручную.
Шаблон security.psl.in должен содержать описание политики безопасности решения, созданное вручную, включая следующие декларации:
- описание глобальных параметров политики безопасности решения;
- включение PSL-файлов;
- включение EDL-файлов прикладных программ;
- создание объектов моделей безопасности;
- привязка методов моделей безопасности к событиям безопасности;
- описание профилей аудита безопасности.
Для автоматического включения системных программ, необходимо использовать макрос @INIT_EXTERNAL_ENTITIES@.
Пример шаблона security.psl.in
security.psl.in
execute: kl.core.Execute
use nk.base._
use EDL Einit
use EDL kl.core.Core
use EDL Client
use EDL Server
@INIT_EXTERNAL_ENTITIES@
/* Запуск программ разрешен */
execute {
grant ()
}
/* Отправка и получение запросов, ответов и ошибок разрешены. */
request {
grant ()
}
response {
grant ()
}
error {
grant ()
}
/* Обращения по интерфейсу безопасности игнорируются. */
security {
grant ()
}