[发明专利]提供安全的计算机环境的系统和方法

权利要求书

1.一种利用计算机执行的方法，所述方法在将软件构件放置在构件存储库之前来限制软件构件中的可利用或潜在可利用的子构件，所述软件构件在构件产生环境中产生，所述构件存储库与所述构件产生环境分离，所述方法由计算机系统执行，所述计算机系统包含由一个或多个计算机程序指令所编程的一个或多个处理器，所述方法包括：

由所述计算机系统识别所述构件产生环境中的至少第一软件构件，所述第一软件构件包含第一子构件，所述第一子构件提供可利用或潜在可利用的功能来泄密所述第一软件构件；

由所述计算机系统识别所述第一子构件；

由所述计算机系统禁用所述第一子构件，使所述第一软件构件被运行时所述第一子构件所提供的所述功能无法通过所述第一软件构件而被利用；以及

在所述第一子构件被禁用后由所述计算机系统将所述第一软件构件放置在所述构件存储库内，使得所述第一软件构件被放置在所述构件存储库内而无法获得所述第一子构件所提供的所述功能。

2.根据权利要求1所述的方法，其中禁用所述第一子构件包括将所述第一子构件从所述第一软件构件中移除。

3.根据权利要求1所述的方法，其中禁用所述第一子构件包括关闭所述第一子构件所提供的功能而不将所述第一子构件从所述第一软件构件中移除。

4.根据权利要求1所述的方法，其中禁用所述第一子构件包括将所述第一软件构件与禁用指令关联，使得所述第一子构件基于所述禁用指令而从所述第一软件构件中被移除。

5.根据权利要求1所述的方法，其中禁用所述第一子构件包括将所述第一软件构件与禁用指令关联，使得所述第一子构件所提供的功能基于所述禁用指令而被关闭。

6.根据权利要求1所述的方法，其中所述第一软件构件还包含可利用或潜在可利用的第二子构件，其中所述第一子构件基于确定所述第一子构件对于所述第一软件构件的运行是不必要的而被禁用，并且其中所述第二子构件基于确定所述第二子构件对于所述第一软件构件的运行是不必要的而不被禁用。

7.根据权利要求1所述的方法，其中所述第一软件构件还包含可利用或潜在可利用的第二子构件，所述方法还包括：

由所述计算机系统识别与所述第二子构件关联的代码组，所述代码组致使所述第二子构件是可利用或潜在可利用的；以及

由所述计算机系统将所述代码组从所述第二子构件中移除，使得所述第二子构件不再包含代码组，其中当所述第一软件构件被放置在所述第二环境中时所述第一软件构件包含不具有代码组的所述第二子构件。

8.根据权利要求1所述的方法，其中由所述第一子构件提供的功能包含用于维护所述第一软件构件的维护功能或管理功能，并且其中所述第一子构件基于由所述第一子构件所提供的维护功能或管理功能而被识别。

9.根据权利要求1所述的方法，还包括：

由构件制作子系统在所述构件产生环境中产生所述第一软件构件；以及

在所述构件制作子系统中将第一文件信息；

与所述第一软件构件进行关联，其中所述第一文件信息用于确定给定的软件构件的给定子构件是否应该被禁用，以及

其中识别所述第一子构件包括由构件封闭子系统基于所述第一文件信息来识别所述第一子构件。

10.根据权利要求1所述的方法，还包括：

由构件制作子系统在所述构件产生环境中产生所述第一软件构件，使得所述第一软件构件包含所述第一子构件和第二子构件；以及

由所述构件制作子系统将第一文件信息与所述第一软件构件进行关联，其中所述第一文件信息用于确定给定的软件构件的给定子构件是否应该被禁用，并且其中所述第二子构件基于所述第一文件信息而不被禁用。

11.根据权利要求1所述的方法，还包括：

在所述第一子构件被禁用之后以及在所述第一软件构件被放置在所述构件存储库之前，由构件输出子系统为所述第一软件构件产生完整性信息，其中所述完整性信息用于确定在为所述第一软件构件产生完整性信息之后所述第一软件构件是否已经被修改。