next up previous
Next: Роли и модели доступа: Up: Role-Compatibility (RC) Model Previous: Концепция защиты:

Объекты и типы объектов:

В RC-модели защищенными объектами являются любые из класса "f/d" (файлы или каталоги), "ipc" (объекты межпроцессного взаимодействия, такие как разделяемая память, запросы или сокеты), "dev" (файлы устройств), "scd" (данные контроля системы системные данные такие как порты ввода/вывода, часы и т.д. ) и "процессы" (объекты также могут быть субъектами).

Объекты могут быть разбиты на категории в соответствии с их типами:

rc-type(o:object) = тип объекта "o"
Например, типы "general" (для объектов доступных всем типам пользователей), "system" (для объектов доступных только пользователям в роли "system admnistrator") и "security" (для объектов доступных только в роли "security officer") могут быть использованы для приведения политики Functional Control (FC) к предопределенному [LaPadula, 1995]. Тип файл/каталог также может иметь специальное значение "inherit-from-parent", что означает - тип объекта эквивалентен типу его родительского каталога.


next up previous
Next: Роли и модели доступа: Up: Role-Compatibility (RC) Model Previous: Концепция защиты: