发明名称 |
用于计算设备的安全模型的方法和系统 |
摘要 |
公开了用于计算设备图形子系统中的安全模型及实施模式的系统、方法和计算机可读介质。描述了统一、流线和灵活的创建对象的过程,对象包含其自己的安全策略且当基于特定安全需要例化时将其放入保护域。将进程边界用作实施安全模型的主要安全或保护边界。安全模型利用多数对象模型允许对象有接口的事实。对象接口确定调用者对象能访问什么。有对象性能到接口的映射。对象基于调用者对象的调查和其对对象接口的认识来确定其被授予的权利。该调查确定调用者被授予的对象的其它方面。方法方面包括:目标对象接口从察觉到接口的外部对象接收调用。在目标对象基于第一调用确定外部对象是否可访问目标对象的其它接口。基于该确定准予对其它对象的访问。 |
申请公布号 |
CN1947081A |
申请公布日期 |
2007.04.11 |
申请号 |
CN200580012263.3 |
申请日期 |
2005.02.08 |
申请人 |
PALM源公司 |
发明人 |
乔治·E·霍夫曼;丹尼尔·K·汉克波恩 |
分类号 |
G06F1/00(2006.01);G06F9/46(2006.01) |
主分类号 |
G06F1/00(2006.01) |
代理机构 |
中国国际贸易促进委员会专利商标事务所 |
代理人 |
康建忠 |
主权项 |
1、一种用于在操作系统中控制对于对象的访问的方法,所述方法包括:从外部对象接收对于目标对象的第一接口的调用;在目标对象,基于所述对于第一接口的调用来确定外部对象是否可访问目标对象的其它接口;以及根据所述确定准予对所述其它接口的访问。 |
地址 |
美国加利福尼亚 |