KasperskyOS Community Edition 1.2
Правило delete модели безопасности Mic
delete { source : <Sid>
, target : <Sid>
, container : <Sid | ()>
, driver : <Sid>
}
Отменяет назначение уровня целостности для ресурса target в следующей ситуации:
- Процесс
sourceинициирует удаление ресурсаtarget. - Ресурсом
targetуправляет субъектdriver, который является поставщиком ресурсов или ядром KasperskyOS. - Ресурс
containerявляется контейнером для ресурсаtarget(например, директория является контейнером для файлов и/или других директорий).
Если поле container имеет значение (), ресурс target рассматривается как корневой, то есть не имеющий контейнера.
Правило возвращает результат "разрешено", если отменило назначение уровня целостности для ресурса target.
Правило возвращает результат "запрещено" в следующих случаях:
- Уровень целостности ресурса
targetпревышает уровень целостности процессаsourceили субъектаdriver. - Уровень целостности ресурса
targetнесравним с уровнем целостности процессаsourceили субъектаdriver. - Процессу
source, субъектуdriver, ресурсуtargetили ресурсуcontainerне назначен уровень целостности. - Значение
source,target,containerилиdriverвне допустимого диапазона.
Пример:
/* Любому клиенту в решении будет разрешено обращаться к серверу класса
* updater.Realmserv, вызывая метод del службы realm.Reader, если для ресурса,
* удаление которого запрашивает клиент, будет отменено назначение уровня целостности.
* Иначе любому клиенту в решении будет запрещено обращаться к серверу класса
* updater.Realmserv, вызывая метод del службы realm.Reader. */
request dst=updater.Realmserv,
endpoint=realm.Reader {
match method=del {
mic.delete { source : src_sid
, target : message.handle.handle
, container : ()
, driver : dst_sid
}
}
}
Идентификатор статьи: ssp_descr_security_models_mic_delete, Последнее изменение: 21 мая 2024 г.