发明名称 |
基于资源的动态安全授权 |
摘要 |
沙箱代码对资源的访问由客户机安全系统根据一基于资源的策略来动态地授权。尽管基于与该客户机安全系统相关联的一静态策略拒绝访问,但根据基于资源的策略,在客户机上运行的沙箱应用程序仍被授予对资源的访问。访问的授予符合关于对用户或用户信息的威胁不会因授予访问而增加的判定。 |
申请公布号 |
CN101253487A |
申请公布日期 |
2008.08.27 |
申请号 |
CN200680031682.6 |
申请日期 |
2006.08.29 |
申请人 |
微软公司 |
发明人 |
J·M·库珀斯廷;A·R·高登费德;G·D·弗里;J·M·霍金斯;V·库达勒 |
分类号 |
G06F15/00(2006.01) |
主分类号 |
G06F15/00(2006.01) |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
陈斌 |
主权项 |
1.一种用于管理包括在客户机上的沙箱代码对资源的访问的计算机实现的方法,所述方法包括:在所述资源(212)与所述客户机(202)之间建立一服务连接(220);将所述沙箱代码(206)的证据与同所述资源(212)相关联的基于资源的策略(216)进行比较;以及当根据所述基于资源的策略(216)确定所述证据充分时,向所述沙箱代码(206)提供对所述资源的访问。 |
地址 |
美国华盛顿州 |