call {source : <Sid>, target : <Sid>}
Проверяет допустимость информационных потоков от субъекта target к субъекту source.
Возвращает результат "разрешено" в следующих случаях:
source не превышает уровень целостности субъекта target.source превышает уровень целостности субъекта target, но минимальный уровень целостности субъектов и ресурсов, из которых субъект source может принимать данные, не превышает уровень целостности субъекта target.source несравним с уровнем целостности субъекта target, но минимальный уровень целостности субъектов и ресурсов, из которых субъект source может принимать данные, не превышает уровень целостности субъекта target.Возвращает результат "запрещено" в следующих случаях:
source превышает уровень целостности субъекта target, и минимальный уровень целостности субъектов и ресурсов, из которых субъект source может принимать данные, превышает уровень целостности субъекта target.source превышает уровень целостности субъекта target, и минимальный уровень целостности субъектов и ресурсов, из которых субъект source может читать данные, несравним с уровнем целостности субъекта target.source несравним с уровнем целостности субъекта target, и минимальный уровень целостности субъектов и ресурсов, из которых субъект source может принимать данные, превышает уровень целостности субъекта target. source несравним с уровнем целостности субъекта target, и минимальный уровень целостности субъектов и ресурсов, из которых субъект source может принимать данные, несравним с уровнем целостности субъекта target.source или субъекту target не назначен уровень целостности.source или target вне допустимого диапазона.Пример:
/* Любому клиенту в решении разрешено обращаться к
* любому серверу (ядру), если информационные потоки от
* сервера (ядра) к клиенту допускаются моделью
* безопасности Mic. Иначе любому клиенту в решении
* запрещено обращаться к любому серверу (ядру). */
request {
mic.call { source : src_sid
, target : dst_sid
}
}
В начало