Как задать/контролировать права доступа к ресурсу?

[Slayenger]

В документации указывается, что файлы являются пользовательскими ресурсами. Доступ к ним можно как-то контролировать через модуль безопасности Kaspersky security module или упоминается про контроль доступа на базе механизма мандатных ссылок (OCap). Больше про OCap упоминаний нет. Как задать/контролировать права доступа к ресурсу?

[Vladimir Malygin]

В KasperskyOS изначально не предполагалось понятия пользователей и ассоциированных с ними контекстов безопасности.

Большинство решений на KasperskyOS используют подход "песочницы". Каждому приложению, условной группе процессов, предоставляется свой ограниченный срез файловой системы или отдельный раздел. Приложение не может получить доступ к другой партиции благодаря политикам KSS.

Спасибо, что заметили отсутствие описания механизма OCap в документации. Подробное описание и то, как OCap можно применить для сервисов, предоставляющих какие-либо ресурсы (в том числе VFS), появится позже в течение года.