Контроль взаимодействия сущностей
Все взаимодействия между сущностями контролируются отдельной подсистемой Kaspersky Security System, которая представлена модулем безопасности.
Когда сущность-клиент отправляет запрос сущности-серверу, ядро передает запрос модулю безопасности для проверки. Эта подсистема проверяет, что структура запроса соответствует вызываемому методу, а также что запрос допустим согласно реализуемой модели безопасности, описанной с помощью политик безопасности.
Политика безопасности – определенное правило проверки допустимости события. Подробнее: Политики безопасности.
Сервер получит запрос только если Kaspersky Security System вернет решение "разрешено":
Ответ, отправляемый сервером клиенту, проходит аналогичную проверку подсистемой Kaspersky Security System:
Таким образом, успешный вызов метода другой сущности возможен только при соблюдении следующих условий:
- Запрос и ответ имеют корректную структуру.
- Запрос и ответ разрешены политиками безопасности.