Правило upgrade модели безопасности Mic

upgrade { source : <Sid>

, target : <Sid>

, container : <Sid | ()>

, driver : <Sid>

, level : <Level | ...>

}

Повышает назначенный ранее уровень целостности ресурса target до значения level в следующей ситуации:

Процесс source инициирует повышение уровня целостности ресурса target.
Ресурсом target управляет субъект driver, который является поставщиком ресурсов или ядром KasperskyOS.
Ресурс container является контейнером для ресурса target (например, директория является контейнером для файлов и/или других директорий).

Если значение container не задано (container : ()), ресурс target рассматривается как корневой, то есть не имеющий контейнера.

Чтобы задать уровень целостности level, используются значения типа Level. Определение типа Level см. в "Правило create модели безопасности Mic".

Правило возвращает результат "разрешено", если повысило назначенный ранее уровень целостности ресурса target до значения level.

Правило возвращает результат "запрещено" в следующих случаях:

Значение level не превышает уровень целостности ресурса target.
Значение level превышает уровень целостности процесса source, субъекта driver или ресурса container.
Уровень целостности ресурса target превышает уровень целостности процесса source.
Процессу source, субъекту driver или ресурсу container не назначен уровень целостности.
Значение source, target, container или driver вне допустимого диапазона.

Идентификатор статьи: ssp_descr_security_models_mic_upgrade, Последнее изменение: 2 авг. 2023 г.