Refactoring Smack-related code for exception-based error handling

[platform/core/security/security-manager.git] / src / common / include / smack-rules.h
diff --git a/src/common/include/smack-rules.h b/src/common/include/smack-rules.h

index 3adbea0..91446a7 100644 (file)
--- a/src/common/include/smack-rules.h
+++ b/src/common/include/smack-rules.h
@@ -27,6 +27,7 @@
  
  #include <vector>
  #include <string>
+#include <smack-exceptions.h>
  
  struct smack_accesses;
  
@@ -38,15 +39,28 @@ public:
      SmackRules();
      virtual ~SmackRules();
  
-    bool add(const std::string &subject, const std::string &object,
+    void add(const std::string &subject, const std::string &object,
              const std::string &permissions);
-    bool loadFromFile(const std::string &path);
-    bool addFromTemplate(const std::vector<std::string> &templateRules, const std::string &pkgId);
-    bool addFromTemplateFile(const std::string &pkgId);
+    void addModify(const std::string &subject, const std::string &object,
+            const std::string &allowPermissions, const std::string &denyPermissions);
+    void loadFromFile(const std::string &path);
+    void addFromTemplate(const std::vector<std::string> &templateRules,
+        const std::string &appId, const std::string &pkgId);
+    void addFromTemplateFile(const std::string &appId, const std::string &pkgId);
  
-    bool apply() const;
-    bool clear() const;
-    bool saveToFile(const std::string &path) const;
+    void apply() const;
+    void clear() const;
+    void saveToFile(const std::string &path) const;
+
+    /**
+     * Create cross dependencies for all applications in a package
+     *
+     * This is needed for all applications within a package to have
+     * correct permissions to shared data.
+     *
+     * @param[in] pkgContents - a list of all applications inside this package
+     */
+    void generatePackageCrossDeps(const std::vector<std::string> &pkgContents);
  
      /**
       * Install package-specific smack rules.
@@ -54,29 +68,73 @@ public:
       * Function creates smack rules using predefined template. Rules are applied
       * to the kernel and saved on persistent storage so they are loaded on system boot.
       *
-     * @param[in] pkgId - package identifier
-     * @return true on success, false on error
+     * @param[in] appId - application id that is beeing installed
+     * @param[in] pkgId - package id that the application is in
+     * @param[in] pkgContents - a list of all applications in the package
       */
-    static bool installPackageRules(const std::string &pkgId);
+    static void installApplicationRules(const std::string &appId, const std::string &pkgId,
+        const std::vector<std::string> &pkgContents);
      /**
       * Uninstall package-specific smack rules.
       *
       * Function loads package-specific smack rules, revokes them from the kernel
-     * and removes from persistent storage.
+     * and removes them from the persistent storage.
       *
       * @param[in] pkgId - package identifier
-     * @return true if smack rule file has been uninstalled or didn't exist
-     *         false otherwise
       */
-    static bool uninstallPackageRules(const std::string &pkgId);
+    static void uninstallPackageRules(const std::string &pkgId);
  
      /* FIXME: Remove this function if real pkgId instead of "User" label will be used
       * in generateAppLabel(). */
-    static bool addMissingRulesFix();
+    static void addMissingRulesFix();
+
+    /**
+    * Uninstall application-specific smack rules.
+    *
+    * Function removes application specific rules from the kernel, and
+    * removes them for persistent storage.
+    *
+    * @param[in] appId - application id
+    * @param[in] pkgId - package id that the application belongs to
+    * @param[in] appsInPkg - a list of other applications in the same package id that the application belongs to
+    */
+    static void uninstallApplicationRules(const std::string &appId, const std::string &pkgId,
+            std::vector<std::string> appsInPkg);
+
+    /**
+     * Update package specific rules
+     *
+     * This function regenerates all package rules that
+     * need to exist currently for all application in that
+     * package
+     *
+     * @param[in] pkgId - id of the package to update
+     * @param[in] pkgContents - a list of all applications in the package
+     */
+    static void updatePackageRules(const std::string &pkgId, const std::vector<std::string> &pkgContents);
  
  private:
+    /**
+     * Create a path for package rules
+     *
+     */
      static std::string getPackageRulesFilePath(const std::string &pkgId);
  
+    /**
+     * Create a path for application rules
+     */
+    static std::string getApplicationRulesFilePath(const std::string &appId);
+
+    /**
+     * Uninstall rules inside a specified file path
+     *
+     * This is a utility function that will clear all
+     * rules in the file specified by path
+     *
+     * @param[in] path - path to the file that contains the rules
+     */
+    static void uninstallRules (const std::string &path);
+
      smack_accesses *m_handle;
  };