KasperskyOS Community Edition 1.0
Правило init модели безопасности Flow
Правило init модели безопасности Flow
init {sid : <Sid>}
Создает конечный автомат и ассоциирует его с ресурсом, который имеет идентификатор безопасности sid. Созданный конечный автомат имеет конфигурацию, заданную в параметрах используемого объекта модели безопасности Flow.
Возвращает результат "разрешено", если создало ассоциацию конечного автомата с ресурсом.
Возвращает результат "запрещено" в следующих случаях:
- Ресурс с идентификатором безопасности
sidуже ассоциирован с конечным автоматом используемого объекта модели безопасности Flow. - Идентификатор безопасности
sidвне допустимого диапазона.
Пример:
/* Запуск сущности класса Server будет разрешен, если
* при инициации запуска будет создана ассоциация этой
* сущности с конечным автоматом. Иначе запуск сущности
* класса Server будет запрещен. */
execute dst=Server {
service_flow.init {sid : dst_sid}
}
Идентификатор статьи: ssp_descr_security_models_flow_init, Последнее изменение: 16 февр. 2022 г.