0

Доброго времени суток!

Увидел на сайте, что вы занимаетесь разработкой ПО в том числе под AstraLinux SE и в том числе с учетом мандатных меток, буду очень благодарен если поделитесь опытом.

Вопрос касается разработки под AstraLinux 1.6 SE, а точнее мандатных меток системы.

Состоит вопрос из двух частей:

  1. Не очень понятно на каком уровне нужно реализовывать мандатное разграничение уровней доступа. С одной стороны есть файловая система с метками, с другой стороны пользователь, у которого так же определен уровень секретности. Правильно ли я понимаю, что в общей ситуации реализация мандатных разграничений доступа (внутри разрабатываемого приложения) не требуется? И достаточно использовать то что определено после входа пользователя в систему. Или все таки, например, при обращении к файловой системе будет необходимо сравнивать уровень mac запрашиваемого файла и пользователя работающего в системе? Я не имею ввиду написание демона, на данном этапе это не нужно.
  2. Согласно руководящему документу по разработке прикладного программного обеспечения для специальной ос AstraLinux SE, что бы смочь по общаться с parsec на предмет уровней доступа необходимо использовать libparsec-mac-qt5-1 и libparsec-mac-qt5-1-devel соответственно. И есть пример использования для установления уровня mac на файловую систему и при входе пользователя. Есть ли у вас пример как спросить у системы под каким уровнем доступа и целостности зашел пользователь?

P.S. Подразумевается что разработка ведется на с++ (qt5.12.3)