[发明专利]基于最小特权的过程控制软件安全架构有效
| 申请号: | 201510441630.7 | 申请日: | 2015-07-24 |
| 公开(公告)号: | CN105302092B | 公开(公告)日: | 2020-03-13 |
| 发明(设计)人: | L·A·奈策尔;D·H·乌辛 | 申请(专利权)人: | 费希尔-罗斯蒙特系统公司 |
| 主分类号: | G05B19/418 | 分类号: | G05B19/418 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 刘瑜;王英 |
| 地址: | 美国德*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种过程控制系统软件安全架构,其更有效地防止零日或其他类型的恶意软件攻击,当执行应用程序和服务运行在计算机设备内时,实现了使用“最小特权”。所述基于最小特权的架构通过将软件系统的全局命名空间划分为服务命名空间和登录用户命名空间,以及通过使用进程间通信来严格地控制在这些不同命名空间中的应用程序和服务之间的通信来将“服务”进程与代表登录用户运行的桌面应用程序进行分离。此外,所述安全架构使用定制账号来保证每一个服务进程具有实现其功能所需要的特权的最小集合,而不考虑与调用的应用程序或用户相关联的特权。 | ||
| 搜索关键词: | 基于 最小 特权 过程 控制 软件 安全 架构 | ||
【主权项】:
一种计算机设备,包括:处理器;以及操作系统,所述操作系统根据配置数据来在所述处理器上执行以实现服务进程,其中,所述配置数据使得所述服务进程中的每一个被分配给多个定制服务账号中的一个,所述多个定制服务账号中的每一个具有与其相关联的操作系统特权的预置集合,其中,针对所述多个定制服务账号中的每一个的所述操作系统特权的预置集合是基于被分配给所述定制服务账号的服务所需要的特权而进行定义的,以及其中,定制服务账号不具有交互式登录特权。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于费希尔-罗斯蒙特系统公司,未经费希尔-罗斯蒙特系统公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510441630.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种信息反馈方法及装置
- 下一篇:能够缩短通信循环时间的控制装置
