17.20.4. Configurazione controllo accesso
Il controllo dell'accesso di Red Hat Virtualization consiste in due componenti principali. L'Access Control Policy (ACP) definisce le regole di accesso e le etichette di sicurezza. Quando i domini richiedono una comunicazione d'accesso, l'Access Control Module (ACM) interpreta la policy e gestisce le decisioni per il controllo dell'accesso. L'ACM determina i diritti d'accesso tramite l'etichetta di sicurezza del dominio. Successivamente l'ACP abilita le etichette di sicurezza e le regole d'accesso assegnandole ai domini ed alle risorse. L'ACP utilizza due modi diversi per la gestione dell'etichetta:
| Etichetta | Descrizione |
|---|---|
|
Simple Type Enforcement
|
L'ACP interpreta le etichette assegnando le richieste d'accesso ai domini che richiedono un accesso virtuale (o fisico). La policy di sicurezza controlla l'accesso tra i domini, assegnando le etichette corrette ai rispettivi domini. Per default l'accesso ai domini con un Simple Type Enforcement non è abilitato.
|
|
Chinese Wall
|
La policy di sicurezza di tipo Chinese Wall controlla e risponde alle richieste d'accesso provenienti da un dominio.
|
Una policy è un elenco separato di nomi tradotto in un percorso locale, il quale indica il file XML della policy stessa (relativo alla directory root della policy globale). Per esempio, il file del dominio
chinese_wall.client_V1 si riferisce al file della policy /example/chinese_wall.client_v1.xml.
Red Hat Virtualization include i parametri in grado di abilitarvi alla gestione delle policy di sicurezza e di assegnare le etichette ai domini:
