next up previous
Next: Запросы Up: Rule Set Based Access Previous: Rule Set Based Access

Цели

RSBAC разграничивает доступ от субъектов к объектам. Субъектом всегда является процесс, действующий со стороны пользователя с определенными атрибутами. Объекты в RSBAC называются Target (Цель). Определяются следующие типы объектов:

FILE Файлы, включая специальные файлы устройств. Идентифицируются по устройствам и номерам inode.
DIR Каталоги, идентифицированные по устройствам и номерам inode.
FIFO (впервые появились в v1.1.1) специальные файлы FIFO.
DEV Устройства, различаемые по типу (char или block), значениям major и minor.
IPC InterProcess Communication: Semaphores (sem), Messages (msg), Shared Memory (shm), Sockets (sock) и FiFo (fifo, удалено в 1.1.1).
SCD System Control Data: Объекты затрагивающие всю систему. Цели этого типа являются единственными с фиксированным числом объекта, идентифицируемому по по номеру (смотри ниже).
USER Пользователи как объекты, в основном для информации контроля доступа (ACI).
PROCESS Процессы как объекты.
NONE Нет объектов, ассоциированных с этим запросом. В некоторых моделях (RC, ACL) это приравнено к SCD-цели "other".
FD (Только в пользовательской области): Позволяет средствам командной строки делать различие между типами FILE и DIR.

Цели System Control Data (SCD) выглядят следующим образом:

time_strucs Системный таймер
clock Системные время и дата
host_id Имя машины
net_id Имя домена
ioports Access Control для прямого доступа к оборудованию
rlimit Установка ограничения ресурсов процесса
swap Контроль свопирования
syslog Системный журнал регистрации событий
rsbac Данные RSBAC в /proc
rsbaclog Собственный журнал регистрации событий RSBAC
kmem Прямой доступ к памяти ядра через proc или устройство
other (только встроенное в RC и ACL): Подстановка для цели NONE
auth_administration (только в RC и ACL): AUTH-модель администрирования


next up previous
Next: Запросы Up: Rule Set Based Access Previous: Rule Set Based Access