Правило delete модели безопасности Mic

delete { source : <Sid>

, target : <Sid>

, container : <Sid | ()>

, driver : <Sid>

}

Отменяет назначение уровня целостности для ресурса target в следующей ситуации:

• Процесс source инициирует удаление ресурса target.
• Ресурсом target управляет субъект driver, который является поставщиком ресурсов или ядром KasperskyOS.
• Ресурс container является контейнером для ресурса target (например, директория является контейнером для файлов и/или других директорий).

Если поле container имеет значение (), ресурс target рассматривается как корневой, то есть не имеющий контейнера.

Правило возвращает результат "разрешено", если отменило назначение уровня целостности для ресурса target.

Правило возвращает результат "запрещено" в следующих случаях:

• Уровень целостности ресурса target превышает уровень целостности процесса source или субъекта driver.
• Уровень целостности ресурса target несравним с уровнем целостности процесса source или субъекта driver.
• Процессу source, субъекту driver, ресурсу target или ресурсу container не назначен уровень целостности.
• Значение source, target, container или driver вне допустимого диапазона.

Пример:

/* Любому клиенту в решении будет разрешено обращаться к серверу класса

* updater.Realmserv, вызывая метод del службы realm.Reader, если для ресурса,

* удаление которого запрашивает клиент, будет отменено назначение уровня целостности.

* Иначе любому клиенту в решении будет запрещено обращаться к серверу класса

* updater.Realmserv, вызывая метод del службы realm.Reader. */

request dst=updater.Realmserv,

endpoint=realm.Reader {

match method=del {

mic.delete { source : src_sid

, target : message.handle.handle

, container : ()

, driver : dst_sid

}

}

}