[发明专利]一种面向实时操作系统的强制访问控制方法及装置在审
| 申请号: | 201611093348.5 | 申请日: | 2016-12-01 |
| 公开(公告)号: | CN106778298A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 杨霞;郭文生;杨姗;蔡运壮;包灵;刘小平;方言;赵文娟;孙海泳;杨拯;罗雄;廖士钞;丘双华;向蓓蓓 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 成都宏顺专利代理事务所(普通合伙)51227 | 代理人: | 周永宏,王伟 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种面向实时操作系统的强制访问控制方法及装置,应用于一般的实时操作系统,实现任务对系统资源的强制访问控制,并且使系统开发人员可以通过配置来指定系统哪些资源需要实施访问控制功能,从而实现一个精简的可配置的强制访问控制功能;同时结合一个可视化的策略配置工具,可以大大降低系统开发人员编写策略的难度,从而灵活地配置策略。 | ||
| 搜索关键词: | 一种 面向 实时 操作系统 强制 访问 控制 方法 装置 | ||
【主权项】:
一种面向实时操作系统的强制访问控制方法,其特征在于,所述面向实时操作系统的强制访问控制方法包括以下步骤:步骤001:在实时操作系统的用户程序中配置需要进行强制访问控制的客体资源;用户通过配置信息来选择只使能部分客体资源的访问控制接口,其中任务作为主体,为必选资源,其他客体资源根据需要进行选择,在系统启动后,只有被选择的客体资源才会进行强制访问控制;步骤002:启动系统,加载初始策略包到策略规则库中,实施主体对客体资源的强制访问控制功能;步骤003:使用策略配置工具生成系统所需的策略包;通过策略配置工具的可视化界面,结合步骤001中所选的资源,灵活地配置权限集,最后编译生成策略包;步骤004:装载步骤003生成的策略包;步骤003生成的策略包如果作为初始策略包,则将该策略包放入待运行系统的文件系统中,如果作为替换运行系统中原有策略的策略包,则将该策略包下载到正在运行的实时操作系统中,再通过策略装载命令重新装载策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611093348.5/,转载请声明来源钻瓜专利网。
- 上一篇:应用程序的运行方法、装置及移动终端
- 下一篇:一种多用户终端并发处理系统
