Доброго времени суток!

Увидел на сайте, что вы занимаетесь разработкой ПО в том числе под AstraLinux SE и в том числе с учетом мандатных меток, буду очень благодарен если поделитесь опытом.

Вопрос касается разработки под AstraLinux 1.6 SE, а точнее мандатных меток системы.

Состоит вопрос из двух частей:

  1. Не очень понятно на каком уровне нужно реализовывать мандатное разграничение уровней доступа. С одной стороны есть файловая система с метками, с другой стороны пользователь, у которого так же определен уровень секретности. Правильно ли я понимаю, что в общей ситуации реализация мандатных разграничений доступа (внутри разрабатываемого приложения) не требуется? И достаточно использовать то что определено после входа пользователя в систему. Или все-таки, например, при обращении к файловой системе будет необходимо сравнивать уровень mac запрашиваемого файла и пользователя работающего в системе? Я не имею ввиду написание демона, на данном этапе это не нужно.
  2. Согласно руководящему документу по разработке прикладного программного обеспечения для специальной ос AstraLinux SE, что бы смочь по общаться с parsec на предмет уровней доступа необходимо использовать libparsec-mac-qt5−1 и libparsec-mac-qt5−1-devel соответственно. И есть пример использования для установления уровня mac на файловую систему и при входе пользователя. Есть ли у вас пример как спросить у системы под каким уровнем доступа и целостности зашел пользователь?

P. S. Подразумевается что разработка ведется на с++ (qt5.12.3)

    Лучший ответ

    0
    1. Нужно ли реализовывать мандатную защиту на уровне приложения зависит от того, обрабатывает ли ваша программа информацию с разными уровнями. Если не обрабатывает, то может и не надо.
    2. Проще всего получить мандатную метку текущего процесса.
      Спасибо! Про мандатную метку самого процесса это вообще круто, сам не додумался.. – aminmsk
      ×

      выполните вход

      Задан

      Просмотрен

      147 раз

      Ответы

      1 ответ

      Подписано

      1 подписался

      Обсужден