[发明专利]用于计算设备的安全模型的方法和系统无效
| 申请号: | 200910005357.8 | 申请日: | 2005-02-08 |
| 公开(公告)号: | CN101526986A | 公开(公告)日: | 2009-09-09 |
| 发明(设计)人: | 乔治·E·霍夫曼;丹尼尔·K·汉克波恩 | 申请(专利权)人: | 爱可信美国有限公司 |
| 主分类号: | G06F21/22 | 分类号: | G06F21/22;G06F9/42 |
| 代理公司: | 北京林达刘知识产权代理事务所 | 代理人: | 刘新宇;陈立航 |
| 地址: | 美国加*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 计算 设备 安全 模型 方法 系统 | ||
1.一种用于控制对于操作系统中的目标对象的来自外部对象的 访问的方法,所述方法包括以下步骤:
所述目标对象从所述外部对象接收对于所述目标对象的第一接 口的调用;
基于对于所述第一接口的调用,所述目标对象根据关于将哪个 接口与所述第一接口共享的决定,来判断所述外部对象是否也能够 访问所述目标对象的其它接口;以及
根据所述判断,所述目标对象准予从所述外部对象对所述目标 对象的其它接口的访问。
2.根据权利要求1所述的方法,其特征在于,
判断所述外部对象是否也能够访问所述目标对象的其它接口的 步骤还包括如下步骤:检查包含在所述目标对象之内的安全策略。
3.根据权利要求2所述的方法,其特征在于,
所述安全策略完全包含在所述目标对象之内。
4.根据权利要求1所述的方法,其特征在于,
还包括如下步骤:确定所述外部对象和所述目标对象是否操作 于相同的进程中。
5.根据权利要求1所述的方法,其特征在于,
判断所述外部对象是否也能够访问所述目标对象的其它接口的 步骤还包括如下步骤:当由所述外部对象请求所述第一接口时识别 能够被访问的所述目标对象的其它接口。
6.根据权利要求1所述的方法,其特征在于,
还包括如下步骤:决定所述目标对象的第一进程。
7.根据权利要求6所述的方法,其特征在于,
还包括如下步骤:决定所述外部对象的第二进程。
8.根据权利要求7所述的方法,其特征在于,
还包括如下步骤:在所述目标对象和所述外部对象之间执行交 叉进程通信。
9.根据权利要求1所述的方法,其特征在于,
还包括如下步骤:对所述目标对象的各个接口确保通道。
10.根据权利要求1所述的方法,其特征在于,
判断所述外部对象是否也能够访问所述目标对象的其它接口的 步骤还包括如下步骤:分析所述目标对象之内的访问约束。
11.根据权利要求1所述的方法,其特征在于,
还包括如下步骤:分析存储在所述目标对象之内的接口访问数 据。
12.根据权利要求1所述的方法,其特征在于,
还包括如下步骤:判断所述目标对象和所述外部对象是否在相 同的保护域中。
13.根据权利要求12所述的方法,其特征在于,
所述保护域是进程。
14.根据权利要求1所述的方法,其特征在于,
所述目标对象设置它自己的安全策略。
15.根据权利要求1所述的方法,其特征在于,
判断所述外部对象是否也能够访问所述目标对象的其它接口的 步骤还包括:决定所述外部对象的性能。
16.根据权利要求15所述的方法,其特征在于,
还包括如下步骤:将所述外部对象的性能映射到所述目标对象 的接口。
17.根据权利要求1所述的方法,其特征在于,
使用相同的方法创建所述目标对象和所述外部对象。
18.根据权利要求1所述的方法,其特征在于,
所述目标对象和所述外部对象是视图层次中的视图。
19.根据权利要求18所述的方法,其特征在于,
所述视图具有父调用接口、子调用接口和管理接口。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于爱可信美国有限公司,未经爱可信美国有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910005357.8/1.html,转载请声明来源钻瓜专利网。
