Политика validate

Проверяет наличие указанных полномочий субъекта на основе матрицы полномочий (allows).

Список полномочий передается в конфигурации политики. На основе SID субъекта и объекта определяются их типы и проверяется список полномочий субъекта на указанный объект. Субъектом некоего действия может быть сущность, а объектом другая сущность или ресурс.

Тип: call-политика.

Синтаксис

validate (in SID subject, in SID object)

Параметры

subject	SID субъекта действия.
object	SID объекта действия.

Конфигурация политики

<configuration> ::= "[" {<permission>} "]"

Элементы конфигурации

<permission>

Полномочие, которым должен обладать субъект при взаимодействии с указанным объектом.

Возвращаемое значение

KSS_GRANT, если субъект обладает всеми полномочиями из списка, и KSS_DENY в противном случае.

Взаимодействие будет запрещено в следующих случаях:

• Для указанных SID нет назначенного типа.
• Субъект не обладает хотя бы одним полномочием из переданного списка.
• Хотя бы один из указанных SID некорректен.

В начало