Шаблон security.psl.in

Шаблон security.psl.in используется для автоматической генерации части файла security.psl перед сборкой программы Einit средствами CMake.

Файл security.psl содержит часть описания политики безопасности решения.

Использование шаблона security.psl.in позволяет не добавлять EDL-описания системных программ в файл security.psl вручную.

Шаблон security.psl.in должен содержать описание политики безопасности решения, созданное вручную, включая следующие декларации:

установка глобальных параметров политики безопасности решения;
включение PSL-файлов в описание политики безопасности решения;
включение EDL-файлов прикладных программ в описание политики безопасности решения;
создание объектов моделей безопасности;
привязка методов моделей безопасности к событиям безопасности;
создание профилей аудита безопасности.

Для автоматического включения системных программ, необходимо использовать макрос @INIT_EXTERNAL_ENTITIES@.

Пример шаблона security.psl.in

security.psl.in

execute: kl.core.Execute

use nk.base._

use EDL Einit

use EDL kl.core.Core

use EDL Client

use EDL Server

@INIT_EXTERNAL_ENTITIES@

/* Запуск программ разрешен */

execute {

grant ()

}

/* Отправка и получение запросов, ответов и ошибок разрешены. */

request {

grant ()

}

response {

grant ()

}

error {

grant ()

}

/* Обращения по интерфейсу безопасности игнорируются. */

security {

grant ()

}