next up previous
Next: Вхождения Роли и Типа Up: Модели RSBAC Previous: Начальная Конфигурация


Role Compatibility (RC) - С v1.0.9-pre4 и далее

Более старая модель RC была сильно изменена. Она все еще определяет 64 RC-типа для каждого объекта (Файл/Каталог, Устройство, Процесс, Межпроцессное Взаимодействие, Данные Контроля Системы) и до 64 RC-ролей для доступа к ним. Оригинальный модуль RC был добавлен в RSBAC версии 1.0.8.

RC - это ролевая модель: Каждый пользователь имеет роль по умолчанию, которая передается по наследству всем его процессам. Доступ к объектам определенных типов, основанный на текущей роли, разрешен или запрещен. Роль меняется с изменением владельца процесса, процессом через системный вызов (разрешены только ``подходящие'' роли) или исполнением специально обозначенного выполняемого (используя force_role, необходимо быть не ``подходящим'').

Создание нового процесса является особым случаем в каждой модели контроля доступа. Здесь, каждая роль имеет вхождения для типов новых объектов, так же как вхождения для типа, регулирующего поведение на исполнение и изменение владельца процесса. Дополнительно, все эти вхождения имеют специальные значения, типа "no_create", которые отвергают подобные запросы.

Также, пожалуйста, смотрите описание модели RC в RC-Paper [*].



next up previous
Next: Вхождения Роли и Типа Up: Модели RSBAC Previous: Начальная Конфигурация