| 发明名称 | 用于计算设备的安全模型的方法和系统 | ||
| 摘要 | 公开了用于计算设备图形子系统中的安全模型及实施模式的系统、方法和计算机可读介质。描述了统一、流线和灵活的创建对象的过程,对象包含其自己的安全策略且当基于特定安全需要例化时将其放入保护域。将进程边界用作实施安全模型的主要安全或保护边界。安全模型利用多数对象模型允许对象有接口的事实。对象接口确定调用者对象能访问什么。有对象性能到接口的映射。对象基于调用者对象的调查和其对对象接口的认识来确定其被授予的权利。该调查确定调用者被授予的对象的其它方面。方法方面包括:目标对象接口从察觉到接口的外部对象接收调用。在目标对象基于第一调用确定外部对象是否可访问目标对象的其它接口。基于该确定准予对其它对象的访问。 | ||
| 申请公布号 | CN101526986A | 申请公布日期 | 2009.09.09 |
| 申请号 | CN200910005357.8 | 申请日期 | 2005.02.08 |
| 申请人 | 爱可信美国有限公司 | 发明人 | 乔治·E·霍夫曼;丹尼尔·K·汉克波恩 |
| 分类号 | G06F21/22(2006.01)I;G06F9/42(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 北京林达刘知识产权代理事务所 | 代理人 | 刘新宇;陈立航 |
| 主权项 | 1.一种用于控制对于操作系统中的目标对象的来自外部对象的访问的方法,所述方法包括以下步骤:所述目标对象从所述外部对象接收对于所述目标对象的第一接口的调用;基于对于所述第一接口的调用,所述目标对象根据关于将哪个接口与所述第一接口共享的决定,来判断所述外部对象是否也能够访问所述目标对象的其它接口;以及根据所述判断,所述目标对象准予从所述外部对象对所述目标对象的其它接口的访问。 | ||
| 地址 | 美国加利福尼亚 | ||