Пример простейшей политики безопасности решения
Ниже приведена простейшая политика безопасности решения вида "все разрешено" для решения, состоящего из пользовательских сущностей Client и Server, а также сущности Einit и ядра KasperskyOS, представленного сущностью kl.core.Core.
Эта политика разрешает:
- все взаимодействия сущностей (отправку любых запросов и ответов);
- запуск всех сущностей;
Использование такой политики безопасности недопустимо в реальных решениях. Более сложная политика безопасности решения показана в примере ping.
security.psl
execute: kl.core.Execute
use nk.base._
use EDL Einit
use EDL kl.core.Core
use EDL Client
use EDL Server
/* Запуск сущностей разрешен */
execute {
grant ()
}
/* Отправка и получение запросов, ответов и ошибок разрешены.
Это означает, что любая сущность может вызывать методы других сущностей и ядра. */
request {
grant ()
}
response {
grant ()
}
error {
grant ()
}
/* При обращения к модулю безопасности Kaspersky Security Module всегда
* будет получено решение "разрешено". */
security {
grant ()
}