add the explanation of access control and alias format

author Dongsun Lee <ds73.lee@samsung.com>

Mon, 20 Oct 2014 07:23:49 +0000 (16:23 +0900)

committer Bartlomiej Grzelewski <b.grzelewski@samsung.com>

Mon, 20 Oct 2014 13:38:00 +0000 (15:38 +0200)
author Dongsun Lee <ds73.lee@samsung.com>
Mon, 20 Oct 2014 07:23:49 +0000 (16:23 +0900)
committer Bartlomiej Grzelewski <b.grzelewski@samsung.com>
Mon, 20 Oct 2014 13:38:00 +0000 (15:38 +0200)
diff --git a/doc/key-manager_doc.h b/doc/key-manager_doc.h

index bdb158e..df0a083 100644 (file)
--- a/doc/key-manager_doc.h
+++ b/doc/key-manager_doc.h
@@ -65,6 +65,18 @@
   *     Therefore, clients cannot access any data.
   *   - When a user changes his/her password, the key manager re-encrypts the user's DKEK with the new password.
   *
+ * Data Access Control
+ *   - By default, only the owner of a data can access to the data.
+ *   - If the owner grants the access to other applications, those applications can read or delete the data from key-manager DB.
+ *   - When an application is deleted, the data and access control information granted by the application are also removed.
+ *
+ * Alias Format
+ *   - The format of alias is package_id::name.
+ *   - If package_id is not provided by a client, the key-manager will add the package_id of the client to the name internally.
+ *   - The client can specify only its own pacakge id in the alias when storing a key, certificate, or data.
+ *   - A client should specify the pacakge id of the owner in the alias to retrieve a a key, certificate, or data shared by other applications.
+ *   - Aliases are returned as the format of package_id::name from the key-manager.
+ *
   */
  
  #endif /* __TIZEN_CORE_KEY_MANAGER_DOC_H__ */
author	Dongsun Lee <ds73.lee@samsung.com>
	Mon, 20 Oct 2014 07:23:49 +0000 (16:23 +0900)
committer	Bartlomiej Grzelewski <b.grzelewski@samsung.com>
	Mon, 20 Oct 2014 13:38:00 +0000 (15:38 +0200)