主权项 |
1. 一种用基于物理地址的安全配置确定对象安全的方法,包括:执行软件对象(350);关联物理地址以执行一个相关于执行所述软件对象(350)的内存访问;使用所述物理地址为该软件对象(350)建立安全级别;提供一个二级表(430),用来转译虚拟内存地址,以引导到物理内存地址;使用所述安全级别执行多表内存访问以执行一个相关于执行所述软件对象(350)的内存访问,其中使用所述安全级别执行多表内存访问包括:建立所述二级表(430),确定是否收到所述内存访问请求,根据所述内存访问请求执行多表内存访问,及如果收到所述内存访问请求,根据所述多表内存访问允许内存访问;以及执行相关于执行该软件对象(350)的功能;其中设立所述二级表(430)包括:将物理内存(345)划分成为多个区段;从该二级表(430)确定至少其中一个省略区段,和至少其中一个未省略的区段;指定对该省略区段的缺省安全级别;指定对该未省略区段的缺省安全级别;以及将该至少一个指定的区段与虚拟内存相关联;其中根据所述内存访问请求执行多表内存访问包括:确定对应于该二级表(430)中区段的至少一个安全级别;响应于执行该软件对象(350),验证执行安全级别与相关联访问区段的安全级别之间的匹配;根据该二级表(430)响应于该执行安全级别和该相关联的访问区段的安全级别之间的匹配,而确定虚拟内存地址;以及对应于该虚拟内存地址定位物理内存位置。 |