Пример Device Access
Пример Device Access демонстрирует использование паттерна Privilege Separation.
Архитектура примера
Пример содержит три сущности: Device, LoginManager и Storage.
В этом примере сущность Device обращается к сущности Storage для получения информации и к сущности LoginManager для авторизации.
Сущность Device получает доступ к сущности Storage только после успешной авторизации.
Пример демонстрирует возможность разделения логики авторизации и логики доступа к данным на независимые компоненты. Такое разделение гарантирует, что доступ к данным может быть открыт только после успешной авторизации. При этом контроль за тем, что авторизация была проведена и закончилась успешно, осуществляется модулем безопасности. Кроме этого, такая архитектура позволяет производить независимую разработку и тестирование логики авторизации и логики предоставления доступа к данным.
Политика безопасности в примере Device Access имеет следующие особенности:
- Сущность
Deviceимеет возможность обращаться к сущностиLoginManagerдля авторизации. - Вызовами метода
GetInfo()сущностиStorageуправляют методы модели безопасности Flow:- Конечный автомат, описанный в конфигурации объекта
session, имеет два состояния:unauthenticatedиauthenticated. - Исходное состояние –
unauthenticated. - Разрешены переходы из
unauthenticatedвauthenticatedи обратно. - Объект
sessionсоздается при запуске сущностиDevice. - При успешном вызове сущностью
DeviceметодаLogin()сущностиLoginManagerсостояние объектаsessionизменяется наauthenticated. - При успешном вызове сущностью
DeviceметодаLogout()сущностиLoginManagerсостояние объектаsessionизменяется наunauthenticated. - При вызове сущностью
DeviceметодаGetInfo()сущностиStorageпроверяется текущее состояние объектаsession. Вызов разрешается, только если текущее состояние объекта –authenticated.
- Конечный автомат, описанный в конфигурации объекта
Файлы примера
Код примера и скрипты для сборки находятся по следующему пути:
/opt/KasperskyOS-Community-Edition-<version>/examples/device_access
Сборка и запуск примера
См. "Сборка и запуск примеров".
В начало