发明名称 | 用于计算资源预发布的安全系统 | ||
摘要 | 本发明涉及用于计算资源预发布的安全系统。提供了用于向用户计算机系统供应特权集内的成员资格以便执行预发布资源的技术。预发布资源的某些示例是可被下载到用户计算机系统的固件或软件的α版本和β版本。预发布资源基于其安全风险级别与不同的特权集相关联。在一个示例中,安全风险级别可以表示具有预发布资源的完整性故障的风险的用户计算机系统的数量。在其他示例中,安全风险可以表示受资源影响的用户计算机系统的操作层或预发布资源的安全测试认证成功的级别。特权集标识符指示一个或多个特权集内的成员资格。 | ||
申请公布号 | CN102622555B | 申请公布日期 | 2015.01.14 |
申请号 | CN201110375180.8 | 申请日期 | 2011.11.08 |
申请人 | 微软公司 | 发明人 | K·雷 |
分类号 | G06F21/10(2013.01)I | 主分类号 | G06F21/10(2013.01)I |
代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 杨洁 |
主权项 | 一种用于访问与特权集相关联的预发布计算资源的方法,包括:为了所述特权集内的成员资格向用户计算机系统供应包括一组用户计算机系统和预发布计算资源的特权集(902),并且所述特权集具有通过以下方式向所述用户计算机系统的操作层指示所述哪个预发布计算资源改变的安全风险级别:向远程授权计算机系统发送所述用户计算机系统的一个或多个唯一标识符(1002);响应于满足所述特权集的成员资格标准,从所述远程授权系统接收并本地地存储特权集标识符;从所述远程授权系统请求所述预发布计算资源并将其存储在所述用户计算机系统上;基于所述特权集标识符和所述资源的资源特权集标识符,通过以下方式验证所述用户计算机系统具有所述资源所需的所述特权集内的成员资格(904):接收执行所述预发布计算资源的请求;从所述本地地存储的预发布计算检索所述资源特权集标识符;以及确定所述本地地存储的特权集标识符是否与所述本地地存储的资源特权集标识符相匹配;以及响应于所述本地地存储的特权集标识符与所述资源特权集标识符相匹配,执行所述预发布计算资源。 | ||
地址 | 美国华盛顿州 |