Ниже приведена простейшая политика безопасности решения вида "все разрешено" для решения, состоящего из пользовательских сущностей Client и Server, а также сущности Einit и ядра KasperskyOS, представленного сущностью kl.core.Core.
Эта политика разрешает:
Использование такой политики безопасности недопустимо в реальных решениях. Более сложная политика безопасности решения показана в примере ping.
security.psl
execute: kl.core.Execute
use nk.base._
use EDL Einit
use EDL kl.core.Core
use EDL Client
use EDL Server
/* Запуск сущностей разрешен */
execute {
grant ()
}
/* Отправка и получение запросов, ответов и ошибок разрешены.
Это означает, что любая сущность может вызывать методы других сущностей и ядра (т.е. совершать любые системные вызовы). */
request {
grant ()
}
response {
grant ()
}
error {
grant ()
}
/* Обращения по интерфейсу безопасности игнорируются. */
security {
grant ()
}
В начало