next up previous
Next: Форсированные роли: Up: Role-Compatibility (RC) Model Previous: Роли и модели доступа:

Правила функционирования

Правило 1: Первый процесс p1 (init) получает заданную по умолчанию роль системного пользователя root:

rc-role (p1) = rc-def-role (root)
Примечание: Здесь и дальше символ * после некоторого обозначения будет означать его новое состояние. Например (rc-role)* - новое значение роли.

Правило 2: После создания процесса, текущей ролью pnew является роль его родительского процесса p:

if request = CLONE(p) and request is granted

then rc-role*(pnew) = rc-role (p)

Правило 3.1: После создания процесса (forced role) или изменения владельца процесса текущей ролью нового процесса p становится роль определенная как роль по умолчанию у нового владельца:

if request = CHANGE-OWNER(p) and request is granted

then rc-role*(p) = rc-default-roledef-role(owner*(p))


next up previous
Next: Форсированные роли: Up: Role-Compatibility (RC) Model Previous: Роли и модели доступа: