Класс политик Base

Класс Base предоставляет базовые политики безопасности.

PSL-описание класса Base находятся в следующем файле:

/opt/KasperskyOS-Community-Edition-<version>/toolchain/include/nk/base.psl

Объект класса Base

Объект класса Base автоматически создается при подключении PSL-описания класса.

Необходимость создавать дополнительные объекты класса Base может возникнуть для объявления профилей аудита, связанных с этими объектами.

Объекты класса base не имеют конфигурации.

Политики класса Base

Класс политик Base состоит из следующих политик-правил:

• grant ()

  Не принимает параметров. Возвращает решение "разрешено" (KSS_GRANT).

  Пример: request { grant () }

• assert (Boolean)

  Возвращает решение "разрешено" (KSS_GRANT), если значение переданного выражения истинно. Иначе, возвращает "запрещено" (KSS_DENY).

  Пример: request { assert (message.port > 80) }

• deny ()

  Не принимает параметров. Возвращает решение "запрещено".

  Пример: request { deny () }

Пример

...

use nk.base._

/* Сущность foo, которой разрешено получать

сообщения, но запрещено на них отвечать */

request src=foo { grant () }

response src=foo { deny () }

В начало