Атрибуты доступа
Как отмечалось ранее, атрибуты доступа определяют условия осуществления различных видов доступа. Атрибуты доступа зависят от типа файла. Для описания атрибутов доступа используется собственный формат ОС, в котором:
а) каждому виду доступа соответствует отдельный 1-байтовый атрибут;
б) каждый 1-байтовый атрибут содержит номер соответствующего правила доступа.
Номер правила доступа имеет следующие значения:
- 00 – доступ безусловно разрешен,
- четные числа в диапазоне 2..FEh означают сложные правила доступа, заданные в ARF,
- нечетные числа в диапазоне 1..7Fh означают прямое правило доступа. В этом случае номер правила непосредственно соответствует номеру санкции, ассоциированной с ключом,
- нечетные числа в диапазоне 81h..FDh – прямое правило доступа, где номер правила является номером санкции выдаваемой программным агентом (расширением) или кодом ОС,
- FFh – доступ безусловно запрещен.
Атрибуты доступа DF (MF)(Для MF вид доступа Deactivate File и Delete File всегда принимает одинаковое значение)
| Номер байта | Вид доступа | Номер байта | Вид доступа |
| Activate File | Put Context | ||
| Deactivate File | Create Child File | ||
| Delete File |
Атрибуты доступа BF
| Номер байта | Вид доступа | Номер байта | Вид доступа |
| Activate File | Read | ||
| Deactivate File | Update | ||
| Delete File | Write (OR) |
Атрибуты доступа FRF, VRF
| Номер байта | Вид доступа | Номер байта | Вид доступа |
| Activate File | Read | ||
| Deactivate File | Update | ||
| Delete File | Append |
Атрибуты доступа CRF
| Номер байта | Вид доступа | Номер байта | Вид доступа |
| Activate File | Read | ||
| Deactivate File | Update/Append | ||
| Delete File |
Атрибуты доступа TF
| Номер байта | Вид доступа | Номер байта | Вид доступа |
| Activate File | Get | ||
| Deactivate File | Put | ||
| Delete File |
Атрибуты доступа KF
| Номер байта | Вид доступа | Номер байта | Вид доступа |
| Activate File | Change | ||
| Deactivate File | Unblock | ||
| Delete File | Read public key | ||
| Use | Generate | ||
| Put | Regenerate |
При создании файла KF достаточно передать только те атрибуты доступа, которые используются для ключа создаваемого типа:
- для паролей и симметричных ключей это атрибуты доступа 0-6
- для асимметричных ключей без секретной части пары – атрибуты 0-7
- для асимметричных пар – атрибуты 0-9.
Атрибуты доступа ARF
| Номер байта | Вид доступа | Номер байта | Вид доступа |
| Activate File | Get | ||
| Deactivate File | Put | ||
| Delete File |
Атрибуты доступа SEF
| Номер байта | Вид доступа | Номер байта | Вид доступа |
| Activate File | Store /Erase | ||
| Deactivate File | Restore | ||
| Delete File |