发明名称 |
使用网络动作控制列表来保护网络服务 |
摘要 |
提供了具有受保护的网络服务的计算机系统。计算机系统包括处理器、存储器和网络动作处理模块。网络动作处理模块处理来自在计算机系统上运行的一个或多个网络服务的网络动作。计算机系统还被配置成结合网络动作处理模块来运行执行网络动作的至少一个网络服务。在从网络服务接收网络动作之后,网络动作处理模块根据网络动作控制列表来确定该网络动作是否是有效网络动作。如果该网络动作被确定为不是有效网络动作,则该网络动作被阻塞。或者,如果该网络动作被确定为有效网络动作,则许可该网络动作完成。 |
申请公布号 |
CN101501677B |
申请公布日期 |
2012.06.13 |
申请号 |
CN200680025292.8 |
申请日期 |
2006.07.12 |
申请人 |
微软公司 |
发明人 |
P·巴尔;R·钦塔;N·R·S·S·纳加帕利;S·A·费尔德 |
分类号 |
G06F15/173(2006.01)I |
主分类号 |
G06F15/173(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
顾嘉运 |
主权项 |
一种在计算机系统保护网络服务的方法,该方法包括:在所述计算机系统上执行一个或多个网络服务,其中至少一个所述网络服务具有各自相关联的动作清单,每个动作清单标识对应网络服务的有效网络动作;由管理和配置模块生成网络动作控制列表,该网络动作控制列表被生成以包括从对应于所述至少一个网络服务的至少一个动作清单中生成的条目;由网络动作处理模块从所述网络服务接收一个或多个网络动作;所述网络动作处理模块在从网络服务接收网络动作之后:标识发出所述网络动作的网络服务;根据所述网络动作控制列表来确定所述网络动作是否是用于所述请求网络服务的有效网络动作,所述确定的步骤包括:将所述网络动作与所述网络动作控制列表中对应于发出所述网络动作的所述网络服务的条目进行比较;如果所述之前的判断得出所述网络动作不是有效网络动作,则阻塞所述网络动作;以及如果所述之前的判断得出所述网络动作是有效网络动作,则许可所述网络动作完成。 |
地址 |
美国华盛顿州 |