KasperskyOS Community Edition 1.0
Правило allow модели безопасности Flow
Правило allow модели безопасности Flow
allow {sid : <Sid>, states : <Set<State>>}
Проверяет, что состояние конечного автомата, ассоциированного с ресурсом, который имеет идентификатор безопасности sid, входит в набор состояний states.
Возвращает результат "разрешено", если состояние конечного автомата входит в набор состояний states.
Возвращает результат "запрещено" в следующих случаях:
- Состояние конечного автомата не входит в набор состояний
states. - Ресурс с идентификатором безопасности
sidне ассоциирован с конечным автоматом используемого объекта модели безопасности Flow. - Идентификатор безопасности
sidвне допустимого диапазона.
Пример:
/* Любому клиенту в решении разрешено обращаться к серверу класса
* Server, если конечный автомат, ассоциированный с этим сервером,
* находится в состоянии started или stopped. Иначе любому клиенту
* в решении запрещено обращаться к серверу класса Server. */
request dst=Server {
service_flow.allow {sid : dst_sid, states : ["started", "stopped"]}
}
Идентификатор статьи: ssp_descr_security_models_flow_allow, Последнее изменение: 16 февр. 2022 г.