Администрирование ACI и ADF осуществлено в виде независимых модулей. Модуль ACI отвечает за надежное администрирование атрибутов защиты процессов (process-ACI), пользователей (user-ACI) и всех необходимых ресурсов, находящихся под управлением политики безопасности (object-ACI). Кроме того, этот модуль осуществляет администрирование информации управления доступом, такой как список требуемых допусков для определенных задач и их атрибутов безопасности (в отличие от [Abrams et al. 1990] мы не делаем разницы между ассоциированным с субъектами или объектами ACI и информацией ACC (Access Control Context), которая является дополнительной информацией управления доступом (используемой в принятии решения управления доступом). Доступ к ACI возможен только для вызовов определённых функций. Формат хранения ACI пользователя и файла независим от используемой файловой системы.
В приведённой ниже таблице перечислена информация управления доступом, необходимая для спецификации и реализации системой политики секретности, соответствующие переменные модели секретности и области их значения. Жирным текстом выделены предустановленные значения. ID это аббревиатура идентификатора. Модуль ACI, соответствующий состояниям переменных модели секретности, может быть описан при помощи их соответствующих состояний переменных. Остальные атрибуты и структуры данных ACI описаны ниже.
Значения переменной User модели ACI | |
---|---|
authorised-tasks AT | список task-ID задач, включая NIL |
role | sec-officer, user, data-protection-officer, tp-manager, system-admin |
Значения переменной Process модели ACI | |
---|---|
owner | (указатель на пользователя) |
transformation procedure CTP | transformation-procedure-ID или NIL |
current_task CT | task-ID , или NIL |
process-type | NIL, TP |
Input-Purposes | список purpose-ID |
Каждый процесс Unix указывает на пользователя, который является его владельцем. Типом процесс, выполняющего процедуру преобразования, является TP. Все остальные являются процессами NIL-типа.
Значения переменной Object модели ACI | |
---|---|
class | object-class-ID или none |
transformation-procedure TRANS | transformation-procedure-ID или NIL |
object-type | file, dir, ipc, scd |
data-type | NIL, TP, личные данные, не личные данные |
Значениями object-type, определенными для спецификации политики секретности, являются file, dir (каталог), ipc и scd. file и dir имеют очевидные значения в Unix, ipc означает "межпроцессное взаимодействие" (например, очередь сообщений, разделяемая память в Unix System V, доменные подключения в BSD Unix). scd означает "данные контроля системы" (например, системное время). personal-data является типом данных файла, содержащего личные данные. Тип данных файла, содержащего не личные данные, обозначен как non-rersonal-data. TP обозначает тип данных содержащих выполняемый код (разрешенной) процедуры преобразования. Все остальные файлы (например, остальные выполняемые программы) имеют тип данных NIL.
Значения переменной Object-class модели ACI | |
---|---|
purposes O-Purposes | список purpose-ID |
Дополнительный список переменных модели ACI | форма вхождения |
---|---|
список Necessary-Accesses NA | (task-ID, class-ID, transformation-procedure-ID, access-right) |
список Consent C | (purpose-ID, object-ID) |
список Purpose P | список purpose-IDs |
список Task T | список task-ID |
записи Ticket TKT | (ticket-ID, issuer, function-type, parameter-list, timestamp) |
список O-Class | список o-class-ID |
Значения переменной Task модели ACI | |
цель T-Purpose | purpose-ID |
authorised-TP ATP | список, включающий transformation-procedure-ID |
responsible | список user-ID ответственных |
Значения Ticket-ACI | |
ticket-issuer | user-ID |
function-type | add_authorised_tasks, delete_authorised_tasks, add_task, delete_task, add_NA, delete_NA, add_purpose, delete_purpose, add_object-class, delete_object_class, add_authorised-TP, delete_authorised_TP, add_consent, delete_consent, add_responsible_user, delete_responsible_user, set-role, set-object-class |
parameter-list | в зависимости от function-type |
timestamp | системное время |