发明名称 |
提供安全边界的方法 |
摘要 |
本发明涉及提供安全边界。为了使潜在冲突的应用在相同的计算机上执行,在应用尝试访问计算机系统的资源时截取应用编程接口(API)调用。在操作学模式期间,安全监视器将标识允许哪些应用访问计算机系统资源的数据存储在安全监视器数据库中。在应用的运行时,安全监视器在实施模式中操作,并且利用安全监视器数据库的内容来确定是否许可应用访问系统资源。如果与应用相关联的数据位于安全监视器数据库中,则允许该应用访问计算机系统资源。如果与应用相关联的数据不位于安全监视器数据库中,则不允许该应用访问计算机系统资源。 |
申请公布号 |
CN102592077B |
申请公布日期 |
2014.11.19 |
申请号 |
CN201110430834.2 |
申请日期 |
2011.12.20 |
申请人 |
微软公司 |
发明人 |
K·H·雷厄森;L·P·德索扎;A·M·安德森 |
分类号 |
G06F21/60(2013.01)I;G06F21/53(2013.01)I |
主分类号 |
G06F21/60(2013.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
杨洁 |
主权项 |
一种计算机实现的用于提供安全边界的方法,所述计算机实现的方法包括执行计算机实现的操作,用于:执行安全监视器;经由所述安全监视器截取由应用发出的用于访问一个或多个系统资源的一个或多个应用编程接口调用;将数据存储在与访问所述系统资源相关联的安全监视器数据库中;经由所述安全监视器在所述应用的运行时确定发出所述一个或多个应用编程接口调用的所述应用是否被授权访问所述系统资源;当与所述应用相关联的数据位于所述安全监视器数据库中时,允许所述应用访问所述系统资源;以及当与所述应用相关联的数据不在所述安全监视器数据库中时,阻止所述应用访问所述系统资源。 |
地址 |
美国华盛顿州 |