Политика revoke

Отзывает мандатную ссылку у держателя и всех его потомков в дереве отзыва мандатной ссылки (CDT).

Держатель может отозвать мандатную ссылку у самого себя и всех своих потомков в CDT.

Тип: call-политика.

Синтаксис

revoke <configuration> (in SID master,

in SID holder,

in SID resource)

Параметры

`master`	Родитель держателя мандатной ссылки, который отзывает эту ссылку.
`holder`	Держатель, у которого отзывается мандатная ссылка.
`resource`	SID ресурса, ассоциированный с мандатной ссылкой.

Конфигурация политики

<configuration> ::= "{" <type> "}"

Элементы конфигурации

<resource-type>

Тип ресурса, присвоенный при инициализации мандатной ссылки. Должен совпадать с одним из типов в конфигурации экземпляра семейства.

Возвращаемое значение

KSS_GRANT, если мандатная ссылка отозвана, и KSS_DENY в следующих случаях:

Хотя бы один из указанных SID некорректен.
SID ресурса не ассоциирован с мандатной ссылкой.
Тип ресурса, указанный в конфигурации (<type>) не совпадает с типом, присвоенным при инициализации мандатной ссылки.
master не является держателем мандатной ссылки на указанный ресурс.
master не обладает правом Revoke на ресурс.
master не является родителем holder в CDT, за исключением случая, когда holder и master совпадают.
holder не является держателем мандатной ссылки на указанный ресурс.

Все указанные ограничения действуют только в рамках экземпляра семейства ocap.