[发明专利]虚拟机中的强制保护控制有效
| 申请号: | 201380040924.8 | 申请日: | 2013-07-09 |
| 公开(公告)号: | CN104508676B | 公开(公告)日: | 2017-12-01 |
| 发明(设计)人: | L·可勒维;B·维尼勒;C·托伊纳尔德;J·布瑞弗德 | 申请(专利权)人: | 阿尔卡特朗讯公司 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F21/54;G06F21/62 |
| 代理公司: | 北京市中咨律师事务所11247 | 代理人: | 杨晓光,于静 |
| 地址: | 法国布洛*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种用于通过强制访问控制模块(Instr_module)来在适于运行面向对象程序和基于强类型语言的虚拟机(VM)中确保强制访问控制(MAC)的方法(100),所述方法包括‑使用访问策略(Acc_pol)来配置强制访问控制模块(Instr_module);‑当接收到指示方法调用的事件(Meth_entry)或对变量成员的访问请求的事件时,向被称为“调用方”(CalR)的对象和被称为“被调用方”(CalE)的对象添加访问控制标签(LabE,LabR),其中调用方调用方法(Meth)或请求访问,被调用方被方法(Meth)调用或被调用方的访问被请求,根据调用方和被调用方的语言类型(Typ_CalR,Typ_CalE);‑根据访问控制标签(LabE,LabR)、调用方和被调用方的实例数(Inst_Num)、访问策略(Acc_pol)以及访问权限而做出被称为“否定决策”的阻止方法(Meth)的执行或对变量成员的访问的决策(Dec)或被称为“肯定决策”的让虚拟机(VM)运行方法(Meth)或访问变量成员的决策(Dec);‑向虚拟机(VM)传输决策(Dec)用于阻止或准许相应的访问尝试。 | ||
| 搜索关键词: | 虚拟机 中的 强制 保护 控制 | ||
【主权项】:
一种用于通过强制访问控制模块(Instr_module)来在适于运行面向对象程序和基于强类型语言的虚拟机(VM)中确保强制访问控制(MAC)的方法(100),所述方法包括:使用访问策略(Acc_pol)来配置所述强制访问控制模块(Instr_module);当接收到指示方法调用(Meth_entry)或对变量成员的访问请求的第一事件时,向被称为“调用方”(CalR)的对象和被称为“被调用方”(CalE)的对象添加访问控制标签(LabE,LabR),其中所述调用方调用方法(Meth)或请求访问,所述被调用方被方法(Meth)调用或所述被调用方的访问被请求,所述添加访问控制标签是根据所述调用方和所述被调用方的语言类型(Typ_CalR,Typ_CalE);根据所述访问控制标签(LabE,LabR)、所述调用方和所述被调用方的实例数(Inst_Num)、所述访问策略(Acc_pol)以及访问权限而做出被称为“否定决策”的阻止所述方法(Meth)的执行或对所述变量成员的访问的决策(Dec)或者被称为“肯定决策”的让所述虚拟机(VM)运行所述方法(Meth)或访问所述变量成员的决策(Dec);向所述虚拟机(VM)传输所述决策(Dec)用于阻止或准许相应的访问尝试。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿尔卡特朗讯公司,未经阿尔卡特朗讯公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380040924.8/,转载请声明来源钻瓜专利网。
- 上一篇:基于移动应用的使用的收入目标系统和方法
- 下一篇:使用比较的交互式内容搜索
