Инструкция security предназначена для конфигурирования события обращения сущности к Kaspersky Security System по интерфейсу безопасности.
Синтаксис
<security-policy-binding> ::=
"security" ["call"] <security-method> "=" <policy-list> ";"
<security-method> ::= <security-method-name>
["(" <arg-name> {"," <arg-name> "}"] ["[" <src-sid> "]"]
Элементы
|
Прототип метода интерфейса безопасности, с которым связывается список политик. Состоит из имени метода и необязательного списка аргументов. Допускается перечисление только тех аргументов, которые используются политиками. |
|
Имя метода интерфейса безопасности, с которым связывается список политик. Должно соответствовать имени метода, описанного в интерфейсе безопасности сущности. |
|
Имя аргумента. |
|
Имя аргумента, содержащего идентификатор контекста безопасности сущности, обращающейся к Kaspersky Security System. Этот аргумент задается неявно и передается в каждом обращении сущности к Kaspersky Security System. Имя аргумента задается произвольно. По этому имени аргумент можно передать политикам безопасности в списке аргументов. |
|
Список политик безопасности, которые будут применены к событию. |
Пример
/* В приведенном примере метод "initializeSession" интерфейса безопасности используется драйвером для инициализации контекста безопасности ресурса.
*/
security call initializeSession(handle, role) = rbac.setRole (handle, role);
/* Метод "readFromSession" интерфейса безопасности используется драйвером для контроля доступа к ресурсу (чтения файла).
*/
security call readFromSession(handle) = rbac.check ["read"] (handle);
В начало