Примеры описаний профилей аудита безопасности

Перед тем как рассматривать примеры, нужно ознакомиться со сведениями о моделях безопасности Base, Regex и Flow.

Пример 1

// Описание профиля аудита безопасности trace

// base – объект модели безопасности Base

// session – объект модели безопасности Flow

audit profile trace =

/* Если уровень аудита равен 0, аудитом покрываются

* правила объекта base, когда эти правила возвращают

* результат "запрещено". */

{ 0 :

{ base :

{ kss : ["denied"]

}

}

/* Если уровень аудита равен 1, аудитом покрываются методы

* объекта session в следующих случаях:

* 1. Правила объекта session возвращают результат "разрешено"

* или "запрещено", и конечный автомат находится в состоянии,

* отличном от closed.

* 2. Выражение query объекта session вызывается, и конечный

* автомат находится в состоянии, отличном от closed. */

, 1 :

{ session :

{ kss : ["granted", "denied"]

, omit : ["closed"]

}

}

/* Если уровень аудита равен 2, аудитом покрываются методы

* объекта session в следующих случаях:

* 1. Правила объекта session возвращают результат "разрешено"

* или "запрещено".

* 2. Выражение query объекта session вызывается. */

, 2 :

{ session :

{ kss : ["granted", "denied"]

}

}

}

Пример 2

// Описание профиля аудита безопасности test

// base – объект модели безопасности Base

// re – объект модели безопасности Regex

audit profile test =

/* Если уровень аудита равен 0, правила объекта base

* и выражения объекта re не покрываются аудитом. */

{ 0 :

{ base :

{ kss : []

}

, re :

{ kss : []

, emit : []

}

}

/* Если уровень аудита равен 1, правила объекта

* base не покрываются аудитом, выражения объекта

* re покрываются аудитом.*/

, 1 :

{ base :

{ kss : []

}

, re :

{ kss : []

, emit : ["match", "select"]

}

}

/* Если уровень аудита равен 2, правила объекта base

* и выражения объекта re покрываются аудитом. Правила

* объекта base покрываются аудитом независимо от

* результата, который они возвращают.*/

, 2 :

{ base :

{ kss : ["granted", "denied"]

}

, re :

{ kss : []

, emit : ["match", "select"]

}

}

}

В начало