| 发明名称 | 应用软件安全控制方法及终端 | ||
| 摘要 | 本发明提供一种应用软件安全控制方法及终端。该方法包括:执行引擎通过安全策略引擎获取应用软件的安全策略信息,将所述安全策略信息作为所述应用软件的静态安全策略信息;应用软件向所述执行引擎注册动态安全策略信息;所述执行引擎根据所述静态安全策略信息和动态安全策略信息生成新的安全策略信息,新的安全策略信息中声明在所述静态安全策略信息的声明和动态安全策略信息的声明中所述应用软件都能够访问的受控资源;基于所述新的安全策略信息,所述执行引擎处理所述应用软件的访问请求。本发明将操作系统层的安全控制与应用层的安全控制相结合实现对应用软件的安全控制,提高了安全控制能力和可运营可管理能力,安全性高,扩展性好。 | ||
| 申请公布号 | CN102034058A | 申请公布日期 | 2011.04.27 |
| 申请号 | CN201010565502.0 | 申请日期 | 2010.11.25 |
| 申请人 | 中国联合网络通信集团有限公司 | 发明人 | 加雄伟 |
| 分类号 | G06F21/22(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 臧建明 |
| 主权项 | 一种应用软件安全控制方法,其特征在于,包括:执行引擎通过安全策略引擎获取应用软件的安全策略信息,将所述安全策略信息作为所述应用软件的静态安全策略信息;应用软件向所述执行引擎注册动态安全策略信息;所述执行引擎根据所述静态安全策略信息和动态安全策略信息生成新的安全策略信息,新的安全策略信息中声明在所述静态安全策略信息的声明和动态安全策略信息的声明中所述应用软件都能够访问的受控资源;基于所述新的安全策略信息,所述执行引擎处理所述应用软件的访问请求。 | ||
| 地址 | 100033 北京市西城区金融大街21号 | ||