[发明专利]集中式操作管理

说明书

背景技术

存储并运行于计算机系统上的程序的身份和安全性对于用户而言是一个根本性的安全性问题。实质上，用户希望它们所交互的程序像被宣传的程序那样执行。在用户信任特定程序，而程序以不期望的方式运行时，用户可能会遇到问题。在一些情况下，程序可能已被故意改变，或者可能存在病毒或其他安全性问题。通常，由于程序并非来自可信来源，所以程序不同于用户初始期望的那样运行，其在某个点处已被改变而使其与其他部件不兼容，或者由于某些其他原因而失效。

因此，尝试解决这一问题的大量安全性程序在现代计算机上运行。这些应用程序中的每一个都解决计算机的一组安全性需求。它们包括防病毒应用程序、防火墙、恶意软件检测程序、签名校验机制等。这些程序中的一些是作为操作系统的一部分被提供的，一些被集成到互联网浏览器中，而其他是从第三方供应商购买或甚至下载的。

然而，这些程序并不是用于建立身份认证的相容机制。不能依赖它们来全面检查在操作系统中运行的所有操作，即使在系统中运行的任何操作可能引入来自不可信任的来源的数据对象并且损害计算机。这些过程经常不能在操作系统中最佳地执行，并且减慢整个系统的速度。这些安全性程序的各种各样的性质使其难以或不可能为软件开发人员引入一组统一的安全性接口编程。更糟的是，安全性评估程序的这些各种各样的分类中的一些可能来自尚未被正确地认证为可信任的来源。

需要一种用于建立身份认证的相容机制。具体地，需要一种与操作系统完全集成的安全性评估机制，以提供相容的性能、在操作系统中进行的对操作的全面检查以及统一的软件开发支持。

发明内容

本发明的一些实施例提供了一种针对设备的新型安全性框架。在一些实施例中，该框架是设备操作系统的一部分。一些实施例的框架包括安全性评估器，该安全性评估器对不同操作执行安全性策略评估，这些不同操作需要相对于在设备上执行的应用程序来执行。此类操作的实例包括安装应用程序、执行应用程序以及通过应用程序打开内容文件(如打开文档)。

在一些实施例中，该设备具有操作发起器，该操作发起器接收相对于应用程序的不同操作的请求。在接收到此类请求时，操作发起器指导安全性评估器基于存储在安全性策略数据存储中的安全性策略规则来检查所请求的操作的可行性。在一些实施例中，安全性策略规则用于检查下载的程序的有效性，以验证程序来源或发布者等。如果安全性策略规则允许所请求的操作，则安全性评估器通知操作发起器该操作已被批准，并且操作发起器指导适当的操作处理程序(如安装程序、执行程序或文件打开器)执行所请求的操作。

在一些实施例中，安全性策略体现在存储在规则数据库中的不同的规则或指令中。规则数据库中的规则规定数据对象需要什么以让数据对象(如程序代码或要打开的文档)遵守计算机的安全性策略。在一些实施例中，规则数据库包括不同的表格以便更有效地对规则数据库进行查询。权限表和高速缓存表是此类表格的两个实例。

在一些实施例中，在安全性策略下评估数据对象的安全性需按照由其优先级阐述的顺序来检查规则数据库中的权限表的条目。对于针对在这些实施例中的数据对象的任何给定的安全性评估，较低优先级规则仅在较高优先级规则不适用时才变得适用。在较高优先级规则与较低优先级规则重叠时较高优先级规则会取代较低优先级规则。因此，对较高优先级规则的任何改变都潜在地改变了较低优先级规则的适用性。

在一些实施例中，操作发起器针对为应用程序而请求的每个操作执行安全性评估。在其他实施例中，操作发起器仅针对为应用程序而请求的操作中的一些执行安全性评估。例如，在一些实施例中，仅针对新接收的应用程序的安装或仅针对通过应用程序新接收的文件的初次打开来执行评估。为了有利于这种方法，在将此类文件首次加载到设备上或首次打开此类文件时(如通过网络或通过设备的外围接口首次下载)，一些实施例中的设备将标记与新接收的应用程序和新接收的文件相关联。

一些实施例的安全性评估器通过验证包含数据文件的数据结构(诸如“档案文件”)的有效性来批准或不批准一个或多个数据文件的有效性。在这样的一些实施例中，档案文件带有身份签名，该身份签名可用于安全性地认证数据文件并识别包括在那些档案文件中的数据文件的来源。更具体地，这些实施例中的操作系统包括规则数据库中的规则，该规则基于嵌入包含那些文档或数据文件的档案文件结构中的签名来批准或不批准文档或数据文件。自动批准已批准档案文件中的文档。