Инструкция execute call предназначена для связывания политик с вариантом запуска сущности.
Все варианты запуска сущности должны быть описаны в execute-интерфейсе, который указывается в инструкции execute на верхнем уровне файла конфигурации безопасности. В противном случае возникает ошибка при компиляции конфигурации безопасности.
В KasperskyOS Starter Kit используется execute-интерфейс execute.execute, который содержит один вариант запуска сущности – метод main без параметров.
Синтаксис
<execute-policy-binding> ::=
"execute call" <execute-method> "="
<policy-list> ";"
<execute-method> ::=
<execute-method-name> ["(" <arg-name> {"," <arg-name>} ")"]
["[" <parent-sid> "," <child-sid> "]"]
Элементы
|
Вариант запуска, с которым связывается список политик. Состоит из имени метода и необязательного списка аргументов варианта запуска в соответствии с IDL-описанием импортированного execute-интерфейса. |
|
Список политик безопасности, которые будут применены к событию. |
|
Имя метода execute-интерфейса, с которым связывается список политик. |
|
Имя аргумента. |
|
Имя аргумента, содержащего идентификатор контекста безопасности сущности, которая запускает конфигурируемую сущность.Этот аргумент задается неявно и передается в каждом событии взаимодействия сущности. Имя аргумента задается произвольно. По этому имени аргумент можно передать политикам безопасности в списке аргументов. |
|
Имя аргумента, содержащего идентификатор контекста безопасности запускаемой (конфигурируемой) сущности. Этот аргумент задается неявно и передается в каждом событии взаимодействия сущности. Имя аргумента задается произвольно. По этому имени аргумент можно передать политикам безопасности в списке аргументов. |