projects / platform / core / security / key-manager.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
CC mode logic updated
[platform/core/security/key-manager.git] / src / include / ckm / ckm-control.h
diff --git a/src/include/ckm/ckm-control.h b/src/include/ckm/ckm-control.h
index dfd9b40..1f6954b 100644 (file)
--- a/src/include/ckm/ckm-control.h
+++ b/src/include/ckm/ckm-control.h
@@ -26,6 +26,7 @@
 #include <memory>
 
 #include <ckm/ckm-error.h>
+#include <ckm/ckm-type.h>
 
 // Central Key Manager namespace
 namespace CKM {
@@ -38,22 +39,41 @@ class Control
 {
 public:
     // decrypt user key with password
-    virtual int unlockUserKey(uid_t user, const std::string &password) const = 0;
+    virtual int unlockUserKey(uid_t user, const Password &password) = 0;
 
     // remove user key from memory
-    virtual int lockUserKey(uid_t user) const = 0;
+    virtual int lockUserKey(uid_t user) = 0;
 
     // remove user data from Store and erase key used for encryption
-    virtual int removeUserData(uid_t user) const = 0;
+    virtual int removeUserData(uid_t user) = 0;
 
     // change password for user
-    virtual int changeUserPassword(uid_t user, const std::string &oldPassword, const std::string &newPassword) const = 0;
+    virtual int changeUserPassword(uid_t user, const Password &oldPassword, const Password &newPassword) = 0;
 
     // This is work around for security-server api - resetPassword that may be called without passing oldPassword.
     // This api should not be supported on tizen 3.0
     // User must be already logged in and his DKEK is already loaded into memory in plain text form.
     // The service will use DKEK in plain text and encrypt it in encrypted form (using new password).
-    virtual int resetUserPassword(uid_t user, const std::string &newPassword) const = 0;
+    virtual int resetUserPassword(uid_t user, const Password &newPassword) = 0;
+
+    // Required for tizen 2.3.
+    // It will remove all application data owned by application identified
+    // by smackLabel. This function will remove application data from unlocked
+    // database only. This function may be used during application uninstallation.
+    virtual int removeApplicationData(const std::string &smackLabel) = 0;
+
+    virtual int updateCCMode() = 0;
+
+    virtual int allowAccess(uid_t user,
+                            const std::string &owner,
+                            const std::string &alias,
+                            const std::string &accessor,
+                            AccessRight granted) = 0;
+
+    virtual int denyAccess(uid_t user,
+                           const std::string &owner,
+                           const std::string &alias,
+                           const std::string &accessor) = 0;
 
     virtual ~Control(){}
 
Domain: Security / Utilities;