高级策略语言 设:系统连接到nternet上。Web浏览器从远程站 点下载程序并在本地执行 >Pandey7和lashii:针对Java程序的策略约束语言( Policy constraint language 958 > 实体:类或方法 :4 类 些被实施特定的访问约束的对象的集合 方法:调用一个操作的方法的集合 > 实例化:主体s创建了某个类c的一个实例,"sc 调用:主体s1执行了另一个主体s2,“s1→s2” ence and Tec 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
高级策略语言 ❖设:系统连接到Internet上。Web浏览器从远程站 点下载程序并在本地执行。 ➢Pandey和Hashii:针对Java程序的策略约束语言( Policy constraint language) ➢实体:类或方法 类:一些被实施特定的访问约束的对象的集合 方法:调用一个操作的方法的集合 ➢实例化:主体s创建了某个类c的一个实例,“s -| c” 调用:主体s1执行了另一个主体s2,“s1 |→ s2
必访问约束 deny(s op x)when b 0p为"-或"|→”;x为另一个主体或类 条件b为真时,主体s不能对x执行操作op 省略x,表示禁止s对所有实体进行操作 Science and Technol0 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
❖访问约束 deny(s op x) when b op为“-|”或“| →”;x为另一个主体或类 条件b为真时,主体s不能对x执行操作op 省略x,表示禁止s对所有实体进行操作
继承:用来将各个访问约束关联起来。 >例: deny(s-|c1.f)when bl deny(s -c2.f)when b2 >若c1是c2的子类,则正确的约束为 deny(s-|c1.f)when b1Vb2 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
❖继承:用来将各个访问约束关联起来。 ➢例: deny(s -| c1.f) when b1 deny(s -| c2.f) when b2 ➢若c1是c2的子类,则正确的约束为: deny(s -| c1.f) when b1∨b2
冬例,策略规定下载的程序不能访问Unix的 password文件。程序中访问本地文件的类和方 法如下: class File public file(String name); public String getfilenameO; public char read(); 则约束规则如下: deny(file.read)when (file.getfilename()-/etc/passwd") 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
❖例,策略规定下载的程序不能访问Unix的 password文件。程序中访问本地文件的类和方 法如下: class File { public file(String name); public String getfilename(); public char read(); …… ❖则约束规则如下: deny(|→file.read) when (file.getfilename()==“/etc/passwd”)
?例:类Socket定义为网络套接字,方法 Network.numconns2定义为当前活动的网络连接数 冬下面的访问约束禁止在达到100个连接数后再建 立任何新的连接 deny(>Socket)when (Network.numconns >=100) 冬这种策略语言忽略了策略的具体实现,因此是高 级策略语言 Science and Techno 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
❖例:类Socket定义为网络套接字,方法 Network.numconns定义为当前活动的网络连接数 ❖下面的访问约束禁止在达到100个连接数后再建 立任何新的连接 deny(|→Socket) when (Network.numconns >=100) ❖这种策略语言忽略了策略的具体实现,因此是高 级策略语言