Политика deny

пределяет, входит ли текущее состояние домена безопасности в список состояний, указанный в конфигурации политики.

В отличие от политики allow, политика deny запрещает событие, если текущее состояние входит в переданный список.

Тип: call-политика.

Синтаксис

deny <configuration> (in SID sid)

Параметры

sid	SID домена безопасности, ассоциированный с конечным автоматом.

Конфигурация политики

<configuration> ::= <states>

<states> ::= "[" <state> {"," <state>} "]"

Элементы конфигурации

<states>	JSON-массив состояний для проверки.
<state>	Имя состояния.

Возвращаемое значение

KSS_GRANT, если текущее состояние не входит в <states>.

KSS_DENY в следующих случаях:

• текущее состояние входит в <states>;
• для указанного SID не инициализирован конечный автомат;
• указанный SID домена некорректен.

Пример

...

policy if_not_working = service_flow.deny [sleep, stopped, finished];

entity service {

security call use [self] = if_not_stopped(self);

}

В начало