[发明专利]保护虚拟执行环境有效
| 申请号: | 201880028459.9 | 申请日: | 2018-04-26 |
| 公开(公告)号: | CN110612512B | 公开(公告)日: | 2023-05-02 |
| 发明(设计)人: | B·M·舒尔茨;金舒曼;D·J·林斯利;C·G·杰弗里斯;G·维斯瓦纳坦;S·D·安德森;F·J·史密斯;H·R·普拉帕卡;周剑明;M·S·晨切弗;D·B·普罗伯特 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/62;G06F9/445 |
| 代理公司: | 北京世辉律师事务所 16093 | 代理人: | 王俊 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了用于保护访客运行时环境(GRE)的设施。安全策略规范可以与GRE相关联。GRE的安全策略可以特定于GRE,并且还可以包括从较高级别(诸如主机操作环境)继承的安全策略。GRE的安全策略为可以在GRE的执行范围内执行的活动规定了限制和/或许可。GRE的安全策略可以限制GRE的访客软件在GRE内可以执行的操作。限制/许可可以应用于诸如文件、配置数据等对象。安全规范可以应用于在GRE内发起的执行。GRE的安全规范可以限制/允许可执行对象在GRE内的加载和执行。对象的可执行性或可访问性可以取决于诸如GRE、主机系统、所请求的文件等的健康/完整性等因素。 | ||
| 搜索关键词: | 保护 虚拟 执行 环境 | ||
【主权项】:
1.一种由主机计算设备执行的方法,所述主机计算设备包括处理硬件和存储硬件,所述方法包括:/n执行主机操作系统,所述主机操作系统执行访客运行时环境(GRE)引擎,所述GRE引擎被配置为实例化和管理GRE的所述执行,每个GRE包括将所述GRE内的执行与所述主机操作系统和其他GRE隔离的环境;/n为由所述GRE环境管理的GRE提供安全策略,所述安全策略指定要对在所述GRE内执行的代码施加的执行限制;以及/n通过对照所述安全策略监测所述GRE内的代码执行并且在确定所述执行限制适用时实施所述执行限制,来关于所述GRE实施所述安全策略。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880028459.9/,转载请声明来源钻瓜专利网。
