| 摘要 |
Die vorliegende Erfindung betrifft die Kontrolle und Steuerung von Interaktionen zwischen einer oder mehreren Komponenten eines Computersystems, wobei jeder Komponente eine feste Schutzstufe zugeordnet wird und alle aktuell aktiven und neu angeforderten Interaktionen zwischen Komponenten des Systems überwacht werden. Wenn die Differenz zwischen den der Quellen- und der Zielkomponente zugeordneten Schutzstufen eine einzelne Stufe übersteigt, wird die angeforderte Interaktion verboten. Wenn nicht, dann darf eine Komponente, wenn sie an einer Interaktion mit einer Komponente einer niedrigeren zugeordneten Schutzstufe als ihrer eigenen beteiligt ist, keine Anforderung für eine Interaktion von bzw. mit einer Komponente einleiten oder akzeptieren, die von einer Interaktion mit einer Komponente einer höheren zugeordneten Schutzstufe ist oder aktuell an ihr beteiligt ist. Wenn aber eine Komponente an einer Interaktion mit einer Komponente einer höheren zugeordneten Schutzstufe beteiligt ist, dann darf sie keine Anforderung für eine Interaktion von bzw. mit einer Komponente einleiten oder akzeptieren, die von einer Interaktion mit einer niedrigeren zugeordneten Schutzstufe ist oder aktuell an ihr beteiligt ist. Ferner darf eine Komponente, wenn sie Daten einer höheren Schutzstufe als die der Komponente zugeordneten enthält, keine Anforderung für eine Interaktion von bzw. mit einer Komponente einleiten oder akzeptieren, die von einer Interaktion mit einer Komponente einer niedrigeren zugeordneten Schutzstufe ist oder aktuell an ihr beteiligt ist. Wenn eine Komponente aber Daten mit einer niedrigeren Schutzstufe als der der Komponente zugeordneten enthält, dann darf sie keine Anforderung für eine Interaktion von einer Komponente einleiten oder akzeptieren, die von einer Interaktion mit einer Komponente einer höheren zugeordneten Schutzstufe ist oder aktuell an ihr beteiligt ist. In allen anderen Fällen ist die angeforderte Interaktion erlaubt.
|
