Ниже приведена простейшая конфигурация безопасности вида "все разрешено" для решения, состоящего из сущностей client и server.
Эта конфигурация разрешает:
Более сложная конфигурация безопасности показана в примере ping.
security.cfg
/* Определение execute-интерфейса. */
execute = execute.execute;
/* Импорт файла с объявлением базовых политик безопасности. */
#include <kss/server/base.cfg>
/* Отправка и получение запросов и ответов, а также запуск сущностей разрешены. */
request { grant; }
response { grant; }
execute { grant; }
/* Объявление сущностей "services.core" и "einit". */
entity services.core;
entity einit;
/* Объявление остальных сущностей, входящих в решение. */
entity client;
entity server;
/* Для запуска простейшего решения достаточно разрешить ядру все обращения по интерфейсу безопасности.
В более сложных решениях может понадобиться контролировать отдельные методы интерфейса безопасности ядра. */
security src=services.core { grant; }
В начало