Политика allow

Определяет, входит ли текущее состояние домена безопасности в список состояний, указанный в конфигурации политики.

В отличие от политики deny, политика allow разрешает событие, если текущее состояние входит в переданный список.

Тип: call-политика.

Синтаксис

allow <configuration> (in SID sid)

Параметры

sid	SID домена безопасности, ассоциированный с конечным автоматом.

Конфигурация политики

<configuration> ::= <states>

<states> ::= "[" <state> {"," <state>} "]"

Элементы конфигурации

<states>	JSON-массив состояний для проверки.
<state>	Имя состояния.

Возвращаемое значение

KSS_GRANT, если текущее состояние входит в <states>.

KSS_DENY в следующих случаях:

• текущее состояние не входит в <states>;
• для указанного SID не инициализирован конечный автомат;
• указанный SID домена некорректен.

Пример

...

policy if_started = service_flow.allow [started];

entity service {

security call use [self] = if_started(self);

}

В начало