Rad, Schnittstelle April 2001 v1.0 AccessDecision 2-13 2 Schnittstelle AccessDecision { Boolesches access_allowed( im resource_name ResourceName im Zeichenkettebetrieb in AttributeList attribute_list ) Erhöhungen (RadInternalError); Multiple_access_allowed(BooleanList in AccessDefinitionListaccess_requests in AttributeList attribute_list ) Erhöhungen (RadInternalError); }; Das singleton AccessDecision Gegenstand wird benutzt, um um Entscheidungen über den Zugang zu bitten, der an gegründet wird ein ResourceName ein Betrieb und eine Liste von SecAttributes . Diese Spezifikation stellt einen Rahmen für die Unterstützung vieler Politikexperten zur Verfügung. Sie ist über dem Bereich hinaus von dieser Spezifikation zur Vollmacht, wie Politik oder das ausgewertete Verwenden definiert wird Informationen stellten durch den Klienten zur Verfügung, zu der Zeit als Zugangsentscheidungen verlangt werden. Dieses ist die einzige Schnittstelle, der notwendig für einen Klienten ist, um vertraut zu sein mit, um zu erreichen machen Sie Entscheidungen vom Rad zugänglich. Das AccessDecision Gegenstand führt den Anrufern manchmal Ausnahmen, die daß es anzeigen hat eine interne Störung angetroffen und nicht in der LageIST, eine Zugangsentscheidung zu treffen. Dieses ist unterschiedlich zu dem Verhalten vieler Betriebssysteme, die Zurückfallenverweigern oder ein a haben zurückfallen-bewilligen Sie Politik, wenn ein interner Ausfall auftritt, aber ziehen Sie t-Report der Ausfall zu ihrem an Anrufer. Dieser Unterschied entsteht, weil Rad ein Zugangsentscheidungsservice ist, nicht ein Zugang steuern Sie Service. In allen Fällen ist die Anwendung, die benennt, Rad für das Erzwingen verantwortlich die Politikentscheidung, die Rad trifft. Folglich ist die Radklientenanwendung das Recht Platz zum Treffen der Politikdurchführungentscheidung über, was getan werden sollte wenn Rad IST nicht in der Lage, eine Politikentscheidung zu treffen. access_allowed() Eine einzelne Zugangsentscheidung wird verlangt und ein Boolesches wird zurückgebracht. RadI nternalError Ausnahme ist für Störungen des internen Funktionsverlaufs reserviert und sollte nicht als Grundcode verwendet werden für das Zurückweisen eines Antrags. Als Sicherheitsbetrachtung werden AUFHEBEN-Klienten nicht mit versehen der spezifische Grund für das Erlauben nicht des Zuganges. Vorbedingungen 1. resource_name ist gültig. 2. Betrieb ist gültig. Postconditions 1. Rückhol==ermächtigungsentscheidung für den erbetenen Betrieb auf spezifiziert Hilfsmittelname durch eine Direktion mit den spezifizierten Sicherheitsattributen.