| |
Так как всем уместным, с точки зрения безопасности, обращениям в системах Unix требуются системные вызовы к ядру, AEF реализуется дополнением всех уместных системных вызовов ADF-запросами и сообщениями уведомляющего характера. Для каждого системного вызова используется один ADF-запрос, обращенный к его функциональности, который, при необходимости, может быть повторён. Например, открытый системный вызов должен быть дополнен ADF-запросом для получения доступа на чтение к каталогу, созданию каталога/файла, усечения файла и для дополнения-/чтения-/записи/чтения-записи-открытия файла.
Каждое состояние функции перехода в модели секретности вызвано системным вызовом. Поэтому AEF был дополнен системными вызовами (change-current-task, create-personal-data, точно так же, как и все привилегированные системные вызовы для добавления или удаления ACI), которые необходимы только для модели секретности.
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |