README

   1 README for libprivilege-control project
   2
   3 libprivilege-control is a library that is designed to work with Simplified
   4 Mandatory Access Control Kernel (SMACK/Smack) on Tizen platform.
   5
   6 The library introduces and works with a new abstraction layer for access control
   7 above the SMACK's rules layer: a privilege layer.
   8 The privilege is a group of rules combined together to represent SMACK accesses
   9 (rights) that application needs to have in order to work with some distinctive
  10 subsystems.
  11 This library provides an interface allowing maintenance of application
  12 privileges for Tizen.
  13
  14 The library's API is available in the header file incluce/privilege-control.h.
  15 The API provides functions that can be used to perform security context actions
  16 for the whole lifecycle of application: installing, running, uninstalling.
  17 Such actions are:
  18 - for installing:
  19     ->registering application in a database,
  20     ->setting privileges for an application that is being installed,
  21     ->setting up rights and giving SMACK labels for application's shared
  22     directiories or files,
  23     ->adding new privilege definitions,
  24 - for running:
  25     ->setting privileges for an application that is being run,
  26 - for uninstaling:
  27     ->cleaning up data set up during installation.
  28
  29
  30 Internally the package implements a database of SMACK rules that are maintained
  31 via the library API. Each time an API for changing rules is called, the rules
  32 in database are processed and are loaded to kernel SMACK.