IABACEngine

Описание

Интерфейс IABACEngine предназначен для вычисления заданной политики атрибутного доступа, в результате которого определяется доступ субъекта к объекту.

Комментарии

Используется для формирования атрибутного доступа, не связанного с общей политикой безопасности.

Для получения результата доступа субъекта к объекту:

  1. Используйте класс ABACEngine для дальнейшего определения методов интерфейса IABACEngine.

  2. Задайте обязательные методы: IABACEngine.SetEnvironment, IABACEngine.SetParams, IABACEngine.SetPolicy.

  3. Задайте операцию, по которой будет определяться доступ субъекта к объекту, с помощью метода IABACEngine.Evaluate.

После выполнения действий метод IABACEngine.Evaluate возвращает результат вычисления доступа субъекта к объекту. Например, пользователю с наименованием «USER» разрешен доступ на чтение объекта с идентификатором OBJ.

Методы

  Имя метода Краткое описание
Evaluate Метод Evaluate возвращает результат доступа субъекта к объекту.
SetCallback Метод SetCallback задает функцию, определяющую значение атрибута, если атрибут субъекта или объекта неопределен.
SetEnvironment Метод SetEnvironment задает коллекцию атрибутов среды окружения.
SetOperations Метод SetOperations задает значения атрибута в цели, если используется атрибут среды окружения «OPERATION» с условием «IN».
SetParams Метод SetParams задает коллекцию атрибутов субъекта и объекта, для которого определяется атрибутный доступ.
SetPolicy Метод SetPolicy задает политику атрибутного доступа.

См. также:

Интерфейсы сборки ABAC