Каждый экземпляр семейства te реализует модель управления доступом на основе матрицы полномочий и матрицы наследования, заданных в терминах концепции Type Enforcement. Эти матрицы задаются в конфигурации экземпляра семейства te.
Конфигурация экземпляра семейства
<family-configuration> ::= "{"
<permissions> ","
<types> ","
<images> ","
<allows> ","
<transitions>
"}"
<types> ::= "types" ":" "[" <type> {"," <type>} "]"
<permissions>::= "permissions" ":" "[" <permission>
{"," <permission>} "]"
<images> ::= "images" ":" "[" <image> {"," <image>} "]"
<allows> ::= "allows" ":" "[" <allow> {"," <allow>} "]"
<allow> ::= "{" <source> ":" "{"
<target> ":" <source-permissions> "}"
<source ::= <type>
<target> ::= <type>
<source-permissions> ::= "[ ]" | "[" <permission>
{"," <permission>} "]"
<transitions>::= "transitions" ":" "[" <transition>
{"," <transition>} "]"
<transition> ::= "{" <ancestor> ":" "{"
<child-image> ":" <descendants>
"}"
<ancestor> ::= <type> | "*"
<child-image> ::= <image> | "*"
<descendants> ::= "[ ]" | "[" <descendant> {"," <descendants>} "]"
<descendant> ::= <type> | "*"
Элементы конфигурации экземпляра семейства
|
Список возможных полномочий. |
|
Список возможных типов. |
|
Список возможных прообразов. |
|
Матрица полномочий. |
|
Тип субъекта, который обращается к объекту. |
|
Тип объекта, к которому обращаются. |
|
Массив полномочий субъекта на указанный объект. Может быть пустым. |
|
Матрица наследования. |
|
Правило наследования типов. |
|
Тип родителя. Должен быть указан в |
|
Прообраз наследника для указанного типа родителя. Специальный символ |
|
Массив типов потомка для указанного прообраза и типа родителя. Может быть пустым. |
|
Возможный тип потомка. Если указывается специальный символ |