IABACEngine
Описание
Интерфейс IABACEngine предназначен
для вычисления заданной политики атрибутного доступа, в результате которого
определяется доступ субъекта к объекту.
Комментарии
Используется для формирования атрибутного доступа, не связанного с общей
политикой безопасности.
Для получения результата доступа субъекта к объекту:
Используйте класс ABACEngine
для дальнейшего определения методов интерфейса IABACEngine.
Задайте обязательные методы: SetEnvironment,
SetParams, SetPolicy.
Задайте операцию, по которой будет определяться доступ субъекта
к объекту, с помощью метода Evaluate.
После выполнения действий метод Evaluate
возвращает результат вычисления доступа субъекта к объекту. Например,
пользователю с наименованием «USER» разрешен доступ на чтение объекта
с идентификатором «OBJ».
Методы
| |
Имя метода |
Краткое описание |
 |
Evaluate |
Метод Evaluate возвращает
результат доступа субъекта к объекту. |
|
SetCallback |
Метод SetCallback
задает функцию, определяющую значение атрибута, если атрибут субъекта
или объекта неопределен. |
|
SetEnvironment |
Метод SetEnvironment
задает коллекцию атрибутов
среды окружения. |
|
SetOperations |
Метод SetOperations
задает значения атрибута в цели,
если используется атрибут среды окружения «OPERATION»
с условием «IN». |
|
SetParams |
Метод SetParams задает
коллекцию атрибутов субъекта и объекта, для которого определяется
атрибутный доступ. |
|
SetPolicy |
Метод SetPolicy задает
политику атрибутного доступа. |
См. также:
Интерфейсы
сборки ABAC