delete { source : <Sid>
, target : <Sid>
, container : <Sid | ()>
, driver : <Sid>
}
Отменяет назначение уровня целостности для ресурса target в следующей ситуации:
source инициирует удаление ресурса target.target управляет субъект driver, который является поставщиком ресурсов или ядром KasperskyOS.container является контейнером для ресурса target (например, директория является контейнером для файлов и/или других директорий).Если поле container имеет значение (), ресурс target рассматривается как корневой, то есть не имеющий контейнера.
Правило возвращает результат "разрешено", если отменило назначение уровня целостности для ресурса target.
Правило возвращает результат "запрещено" в следующих случаях:
target превышает уровень целостности процесса source или субъекта driver.target несравним с уровнем целостности процесса source или субъекта driver.source, субъекту driver, ресурсу target или ресурсу container не назначен уровень целостности.source, target, container или driver вне допустимого диапазона.Пример:
/* Любому клиенту в решении будет разрешено обращаться к серверу класса
* updater.Realmserv, вызывая метод del службы realm.Reader, если для ресурса,
* удаление которого запрашивает клиент, будет отменено назначение уровня целостности.
* Иначе любому клиенту в решении будет запрещено обращаться к серверу класса
* updater.Realmserv, вызывая метод del службы realm.Reader. */
request dst=updater.Realmserv,
endpoint=realm.Reader {
match method=del {
mic.delete { source : src_sid
, target : message.handle.handle
, container : ()
, driver : dst_sid
}
}
}
В начало