The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Каталог документации / Раздел "Безопасность" / Оглавление документа
next up previous
Next: Модуль ACI Up: Спецификация и Реализация в Previous: Архитектура GFAC

Средство Управления Доступом (AEF)

Так как всем уместным, с точки зрения безопасности, обращениям в системах Unix требуются системные вызовы к ядру, AEF реализуется дополнением всех уместных системных вызовов ADF-запросами и сообщениями уведомляющего характера. Для каждого системного вызова используется один ADF-запрос, обращенный к его функциональности, который, при необходимости, может быть повторён. Например, открытый системный вызов должен быть дополнен ADF-запросом для получения доступа на чтение к каталогу, созданию каталога/файла, усечения файла и для дополнения-/чтения-/записи/чтения-записи-открытия файла.

Каждое состояние функции перехода в модели секретности вызвано системным вызовом. Поэтому AEF был дополнен системными вызовами (change-current-task, create-personal-data, точно так же, как и все привилегированные системные вызовы для добавления или удаления ACI), которые необходимы только для модели секретности.


next up previous
Next: Модуль ACI Up: Спецификация и Реализация в Previous: Архитектура GFAC


Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру