Драйвер-фильтр, осуществляющий перехват операций доступа согласно дискреционной политике доступа.
Для взаимодействия с разработанным драйвером используется приложение уровня пользователя, осуществляющее задание через консоль прав доступа, их сохранение в конфигурационный файл и инициирование обновления правил драйвером через механизм IOCTL-запросов. Конфигурационный файл представляет из себя файл в формате .sql.
Также в разработанном драйвере присутсвует механизм нотификаторов (событие создания/завершения процесса).
- show – показать все права;
- new_r – добавить новое право, в случае, если пара «имя файла-пользователь» уже существуют просто меняется маска доступа;
- del_r – удалить право;
- update_r – отправка команды драйверу для обновления информации;
- enable_n - отправка команды драйверу для установки нотификатора;
- disable_n – отправка команды драйверу для снятия нотификатора;
- exit – выход из пользовательского приложения.