Partições

Partições são as áreas de armazenamento de chaves e objetos dos usuários do pocket. Cada usuário tem uma partição associada que é de uso e acesso exclusivo do usuário.

Além das permissões sobre a própria partição, um usuário pode receber permissão para operar em partições de outros usuários. Estas são as chamadas permissões de partição e tem as seguintes propriedades:

  1. Não transitiva. Se o usuário A concede permissão em sua partição ao usuário B, e este usuário B concede permissão ao usuário C, não implica que C tenha permissão sobre a partição de A;

  2. Reflexiva. O usuário sempre terá todas as permissões sobre a própria partição. Estas permissões não podem ser revogadas;

  3. Não simétrica. Se um usuário A concede permissão ao usuário B, não implica que B conceda permissão a A.

As permissões de partição que um usuário pode conceder a outro usuário são:

  1. Criar objetos;

  2. Remover objetos;

  3. Acesso ao conteúdo dos objetos;

  4. Atualizar atributos dos objetos.log

As permissões atribuídas valem para todos os objetos da partição, não há discrição quanto aos objetos.

Existe também uma ACL (Access Control List), que define as ações permitidas com as chaves: criação, leitura (para utilização em operações criptográficas), destruição, bloqueio e a própria destruição da partição (juntamente com todas as chaves que contenha).

A utilização efetiva das chaves passa a ser então uma função do estado da partição e da configuração da ACL, permitindo ao administrador um controle mais preciso e granuloso sobre as chaves criptográficas.

Todas as ações envolvendo as chaves, as mudanças de estado e de ACL são registradas no log de eventos do pocket.

Last updated