Доброго времени суток!
Увидел на сайте, что вы занимаетесь разработкой ПО в том числе под AstraLinux SE и в том числе с учетом мандатных меток, буду очень благодарен если поделитесь опытом.
Вопрос касается разработки под AstraLinux 1.6 SE, а точнее мандатных меток системы.
Состоит вопрос из двух частей:
- Не очень понятно на каком уровне нужно реализовывать мандатное разграничение уровней доступа. С одной стороны есть файловая система с метками, с другой стороны пользователь, у которого так же определен уровень секретности. Правильно ли я понимаю, что в общей ситуации реализация мандатных разграничений доступа (внутри разрабатываемого приложения) не требуется? И достаточно использовать то что определено после входа пользователя в систему. Или все таки, например, при обращении к файловой системе будет необходимо сравнивать уровень mac запрашиваемого файла и пользователя работающего в системе? Я не имею ввиду написание демона, на данном этапе это не нужно.
- Согласно руководящему документу по разработке прикладного программного обеспечения для специальной ос AstraLinux SE, что бы смочь по общаться с parsec на предмет уровней доступа необходимо использовать libparsec-mac-qt5-1 и libparsec-mac-qt5-1-devel соответственно. И есть пример использования для установления уровня mac на файловую систему и при входе пользователя. Есть ли у вас пример как спросить у системы под каким уровнем доступа и целостности зашел пользователь?
P.S. Подразумевается что разработка ведется на с++ (qt5.12.3)