Модуль ACI

Администрирование ACI и ADF осуществлено в виде независимых модулей. Модуль ACI отвечает за надежное администрирование атрибутов защиты процессов (process-ACI), пользователей (user-ACI) и всех необходимых ресурсов, находящихся под управлением политики безопасности (object-ACI). Кроме того, этот модуль осуществляет администрирование информации управления доступом, такой как список требуемых допусков для определенных задач и их атрибутов безопасности (в отличие от [Abrams et al. 1990] мы не делаем разницы между ассоциированным с субъектами или объектами ACI и информацией ACC (Access Control Context), которая является дополнительной информацией управления доступом (используемой в принятии решения управления доступом). Доступ к ACI возможен только для вызовов определённых функций. Формат хранения ACI пользователя и файла независим от используемой файловой системы.

В приведённой ниже таблице перечислена информация управления доступом, необходимая для спецификации и реализации системой политики секретности, соответствующие переменные модели секретности и области их значения. Жирным текстом выделены предустановленные значения. ID это аббревиатура идентификатора. Модуль ACI, соответствующий состояниям переменных модели секретности, может быть описан при помощи их соответствующих состояний переменных. Остальные атрибуты и структуры данных ACI описаны ниже.

Значения переменной User модели ACI
authorised-tasks AT	список task-ID задач, включая NIL
role	sec-officer, user, data-protection-officer, tp-manager, system-admin

Значения переменной Process модели ACI
owner	(указатель на пользователя)
transformation procedure CTP	transformation-procedure-ID или NIL
current_task CT	task-ID , или NIL
process-type	NIL, TP
Input-Purposes	список purpose-ID

Каждый процесс Unix указывает на пользователя, который является его владельцем. Типом процесс, выполняющего процедуру преобразования, является TP. Все остальные являются процессами NIL-типа.

Значения переменной Object модели ACI
class	object-class-ID или none
transformation-procedure TRANS	transformation-procedure-ID или NIL
object-type	file, dir, ipc, scd
data-type	NIL, TP, личные данные, не личные данные

Значениями object-type, определенными для спецификации политики секретности, являются file, dir (каталог), ipc и scd. file и dir имеют очевидные значения в Unix, ipc означает "межпроцессное взаимодействие" (например, очередь сообщений, разделяемая память в Unix System V, доменные подключения в BSD Unix). scd означает "данные контроля системы" (например, системное время). personal-data является типом данных файла, содержащего личные данные. Тип данных файла, содержащего не личные данные, обозначен как non-rersonal-data. TP обозначает тип данных содержащих выполняемый код (разрешенной) процедуры преобразования. Все остальные файлы (например, остальные выполняемые программы) имеют тип данных NIL.

Значения переменной Object-class модели ACI
purposes O-Purposes	список purpose-ID

Дополнительный список переменных модели ACI	форма вхождения
список Necessary-Accesses NA	(task-ID, class-ID, transformation-procedure-ID, access-right)
список Consent C	(purpose-ID, object-ID)
список Purpose P	список purpose-IDs
список Task T	список task-ID
записи Ticket TKT	(ticket-ID, issuer, function-type, parameter-list, timestamp)
список O-Class	список o-class-ID

Значения переменной Task модели ACI
цель T-Purpose	purpose-ID
authorised-TP ATP	список, включающий transformation-procedure-ID
responsible	список user-ID ответственных

Значения Ticket-ACI
ticket-issuer	user-ID
function-type	add_authorised_tasks, delete_authorised_tasks, add_task, delete_task, add_NA, delete_NA, add_purpose, delete_purpose, add_object-class, delete_object_class, add_authorised-TP, delete_authorised_TP, add_consent, delete_consent, add_responsible_user, delete_responsible_user, set-role, set-object-class
parameter-list	в зависимости от function-type
timestamp	системное время