Политика checkR

Проверяет, обладает ли держатель указанными правами доступа на использование ресурса.

Список правами доступа передается в конфигурации политики.

Тип: call-политика.

Синтаксис

checkR <configuration> (in SID holder, in SID resource)

Параметры

`holder`	Держатель мандатной ссылки.
`resource`	SID ресурса, ассоциированный с мандатной ссылкой.

Конфигурация политики

<configuration> ::= "{" <type> "," <rights> "}"

<rights> ::= "rights" ":" "[" <right> {"," <right>} "]"

Элементы конфигурации

`<resource-type>`	Тип ресурса, присвоенный при инициализации мандатной ссылки. Должен совпадать с одним из типов в конфигурации экземпляра семейства.
`<rights>`	Список прав доступа. Должен являться подмножеством списка встроенных прав и прав доступа для указанного типа ресурса в конфигурации экземпляра семейства `ocap`.

Возвращаемое значение

KSS_GRANT, если holder обладает всеми указанными правами доступа к resource, и KSS_DENY, если нет. Проверка не будет пройдена в следующих случаях:

Хотя бы один из указанных SID некорректен.
SID ресурса не ассоциирован с мандатной ссылкой.
Тип ресурса, указанный в конфигурации (<type>) не совпадает с типом, присвоенным при инициализации мандатной ссылки.
holder не является держателем мандатной ссылки на указанный ресурс.
holder не обладает всеми указанными правами доступа к ресурсу.

Все указанные ограничения действуют только в рамках экземпляра семейства ocap.

В начало