2003-10-27, h keltezéssel Kosa Attila ezt írta:
On Wed, Oct 22, 2003 at 07:26:42PM +0000, Magosányi Árpád wrote:
Apropos: tervezem, hogy külön veszem a döntési réteget, ami a gyakorlatban a python file-ok egy részét jelenti. Az a célom, hogy ha más döntési réteget akar az ember mint az upstream (pl nekem a mániám egy MAC policy implementálása), akkor csak csomagot cserél. Mi a véleményetek erről az ötletről?
Orulnek neki, ha egy kicsit bovebben kifejtened ezt az elkepzelest.
A döntési réteg jelenleg azt csinálja, hogy a zónákban meg tudod mondani, hogy melyik service mehet be oda, és melyik jöhet ki onnan. Az amit én szeretnék, a következőekben tér el ettől: -a zónát nem csak IP cím, hanem IP cím és port alapján is meg lehet adni -a zónához szubjektumként (amikor onnan indul ki a kapcsolat) és objektumként (amikor oda megy be a kapcsolat) lehet különböző biztonsági attribútumokat rendelni -a biztonsági attribútumok között szerepel a biztonsági szint és a kategóriák. Nevezzük most ezeket információáramlási attribútumoknak. -a döntési réteg a kapcsolat engedélyezéséről az információáramlási attribútumok alapján a http://www.lme.hu/rendezvenyek/konferencia/2000/anyagok/magosanyi_a.pdf előadásban leírtak szerint. Van is egy deszkamodell implementációm, de nagyon lassú. Ugyanis az első bajuszhoz át kellett szabni a zóna osztályt, és nagyon hamar eljutottam ugyanahhoz a problémához, amitől a raytracer programok olyan sokat számolnak. -- GNU GPL: csak tiszta forrásból