RSBAC разграничивает доступ от субъектов к объектам. Субъектом всегда является процесс, действующий со стороны пользователя с определенными атрибутами. Объекты в RSBAC называются Target (Цель). Определяются следующие типы объектов:
FILE | Файлы, включая специальные файлы устройств. Идентифицируются по устройствам и номерам inode. |
DIR | Каталоги, идентифицированные по устройствам и номерам inode. |
FIFO | (впервые появились в v1.1.1) специальные файлы FIFO. |
DEV | Устройства, различаемые по типу (char или block), значениям major и minor. |
IPC | InterProcess Communication: Semaphores (sem), Messages (msg), Shared Memory (shm), Sockets (sock) и FiFo (fifo, удалено в 1.1.1). |
SCD | System Control Data: Объекты затрагивающие всю систему. Цели этого типа являются единственными с фиксированным числом объекта, идентифицируемому по по номеру (смотри ниже). |
USER | Пользователи как объекты, в основном для информации контроля доступа (ACI). |
PROCESS | Процессы как объекты. |
NONE | Нет объектов, ассоциированных с этим запросом. В некоторых моделях (RC, ACL) это приравнено к SCD-цели "other". |
FD | (Только в пользовательской области): Позволяет средствам командной строки делать различие между типами FILE и DIR. |
Цели System Control Data (SCD) выглядят следующим образом:
time_strucs | Системный таймер |
clock | Системные время и дата |
host_id | Имя машины |
net_id | Имя домена |
ioports | Access Control для прямого доступа к оборудованию |
rlimit | Установка ограничения ресурсов процесса |
swap | Контроль свопирования |
syslog | Системный журнал регистрации событий |
rsbac | Данные RSBAC в /proc |
rsbaclog | Собственный журнал регистрации событий RSBAC |
kmem | Прямой доступ к памяти ядра через proc или устройство |
other | (только встроенное в RC и ACL): Подстановка для цели NONE |
auth_administration | (только в RC и ACL): AUTH-модель администрирования |