The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Каталог документации / Раздел "Безопасность" / Оглавление документа
next up previous
Next: Форсированные роли: Up: Role-Compatibility (RC) Model Previous: Роли и модели доступа:

Правила функционирования

Правило 1: Первый процесс p1 (init) получает заданную по умолчанию роль системного пользователя root:

rc-role (p1) = rc-def-role (root)
Примечание: Здесь и дальше символ * после некоторого обозначения будет означать его новое состояние. Например (rc-role)* - новое значение роли.

Правило 2: После создания процесса, текущей ролью pnew является роль его родительского процесса p:

if request = CLONE(p) and request is granted

then rc-role*(pnew) = rc-role (p)

Правило 3.1: После создания процесса (forced role) или изменения владельца процесса текущей ролью нового процесса p становится роль определенная как роль по умолчанию у нового владельца:

if request = CHANGE-OWNER(p) and request is granted

then rc-role*(p) = rc-default-roledef-role(owner*(p))

next up previous
Next: Форсированные роли: Up: Role-Compatibility (RC) Model Previous: Роли и модели доступа:


Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру