Шаблон security.psl.in
Шаблон security.psl.in используется для автоматической генерации части файла security.psl перед сборкой программы Einit средствами CMake.
Файл security.psl содержит часть описания политики безопасности решения.
Использование шаблона security.psl.in позволяет не добавлять EDL-описания системных программ в файл security.psl вручную.
Шаблон security.psl.in должен содержать описание политики безопасности решения, созданное вручную, включая следующие декларации:
- установка глобальных параметров политики безопасности решения;
- включение PSL-файлов в описание политики безопасности решения;
- включение EDL-файлов прикладных программ в описание политики безопасности решения;
- создание объектов моделей безопасности;
- привязка методов моделей безопасности к событиям безопасности;
- создание профилей аудита безопасности.
Для автоматического включения системных программ, необходимо использовать макрос @INIT_EXTERNAL_ENTITIES@.
Пример шаблона security.psl.in
security.psl.in
execute: kl.core.Execute
use nk.base._
use EDL Einit
use EDL kl.core.Core
use EDL Client
use EDL Server
@INIT_EXTERNAL_ENTITIES@
/* Запуск программ разрешен */
execute {
grant ()
}
/* Отправка и получение запросов, ответов и ошибок разрешены. */
request {
grant ()
}
response {
grant ()
}
error {
grant ()
}
/* Обращения по интерфейсу безопасности игнорируются. */
security {
grant ()
}
