| |
Более старая модель RC была сильно изменена. Она все еще определяет 64 RC-типа для каждого объекта (Файл/Каталог, Устройство, Процесс, Межпроцессное Взаимодействие, Данные Контроля Системы) и до 64 RC-ролей для доступа к ним. Оригинальный модуль RC был добавлен в RSBAC версии 1.0.8.
RC - это ролевая модель: Каждый пользователь имеет роль по умолчанию, которая передается по наследству всем его процессам. Доступ к объектам определенных типов, основанный на текущей роли, разрешен или запрещен. Роль меняется с изменением владельца процесса, процессом через системный вызов (разрешены только ``подходящие'' роли) или исполнением специально обозначенного выполняемого (используя force_role, необходимо быть не ``подходящим'').
Создание нового процесса является особым случаем в каждой модели контроля доступа. Здесь, каждая роль имеет вхождения для типов новых объектов, так же как вхождения для типа, регулирующего поведение на исполнение и изменение владельца процесса. Дополнительно, все эти вхождения имеют специальные значения, типа "no_create", которые отвергают подобные запросы.
Также, пожалуйста, смотрите описание модели RC в RC-Paper .
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |