技術(shù)領(lǐng)域

本發(fā)明涉及提高網(wǎng)絡(luò)上的對象安全性的方法和系統(tǒng)。

背景技術(shù)

在面向?qū)ο蟮木幊讨校瑧?yīng)用程序通過與被稱為“對象”的數(shù)據(jù)結(jié)構(gòu)的交互而被給予功能。每一對象能夠發(fā)送和/或接收消息，以及處理數(shù)據(jù)。為了便于交互和處理，每一對象包括零個或多個屬性以及零個或多個方法。各對象可通過以下方式來進行交互：一個對象將函數(shù)調(diào)用放置在另一對象的方法上以及訪問來自另一對象的屬性值。在執(zhí)行面向?qū)ο蟮某绦蚱陂g，各對象在計算系統(tǒng)的本地存儲器中得到實例化，并在存儲器中執(zhí)行交互。各對象也可位于網(wǎng)絡(luò)上，并通過網(wǎng)絡(luò)而被訪問。

發(fā)明內(nèi)容

在此所描述的至少一個實施例涉及位于網(wǎng)絡(luò)上的一個或多個對象的安全模型的應(yīng)用程序。當(dāng)要訪問一對象時，針對該對象來訪問及實施與該對象相關(guān)聯(lián)的安全數(shù)據(jù)。例如，可使用安全數(shù)據(jù)來確定要用來對正在訪問對象的用戶或?qū)嶓w進行認(rèn)證的認(rèn)證機制。安全數(shù)據(jù)還可將經(jīng)認(rèn)證的用戶或?qū)嶓w與可以被該實體對對象執(zhí)行的所授權(quán)動作相關(guān)。安全數(shù)據(jù)還可指定關(guān)于對象的加密策略。

該概述不旨在標(biāo)識所要求保護的主題的關(guān)鍵特征或必要特征，也不旨在用于幫助確定所要求保護的主題的范圍。

附圖說明

為了描述能夠獲得上述和其它優(yōu)點和特征的方式，各實施例的更具體的描述將通過參考各附圖來呈現(xiàn)。可以理解，這些附圖僅描述各樣本實施例，從而不被認(rèn)為是對本發(fā)明的范圍的限制，將通過使用附圖用附加特征和細節(jié)來描述和解釋這些實施例，附圖中：

圖1示出了可用于采用此處所描述的各實施例的示例計算系統(tǒng)；

圖2抽象地示出了在其中應(yīng)用程序可訪問被遠程地實例化的對象的計算機網(wǎng)絡(luò)；

圖3抽象地示出了具有方法和屬性的對象，并且該對象表示圖2的各對象中的一個的示例；

圖4抽象地示出了可由圖2中的安全介入機制來維護的安全信息；以及

圖5示出了用于在應(yīng)用程序和在該應(yīng)用程序的遠程得到實例化的多個對象之間提供安全調(diào)解(intermediation)的方法的流程圖，且該方法可由圖2中的安全介入機制來執(zhí)行。

具體實施方式

根據(jù)本文所描述的各實施例，將安全模型應(yīng)用于位于網(wǎng)絡(luò)上的一個或多個對象。當(dāng)要訪問一對象時，針對該對象來訪問并實施與該對象相關(guān)聯(lián)的安全數(shù)據(jù)。首先，將參考圖1來描述關(guān)于計算系統(tǒng)的某些介紹性討論。然后，將參考圖2至5來描述基于對象的安全模型的各實施例。

首先，參考圖1來描述關(guān)于計算系統(tǒng)的介紹性討論。計算系統(tǒng)現(xiàn)在越來越多地采取各種各樣的形式。計算系統(tǒng)可以是例如手持式設(shè)備、電器、膝上型計算機、臺式計算機、大型機、分布式計算系統(tǒng)或甚至常規(guī)上不被認(rèn)為是計算系統(tǒng)的設(shè)備。在本說明書以及權(quán)利要求書中，術(shù)語“計算系統(tǒng)”被廣義地定義為包括包含至少一個處理器以及其上能含有可由處理器執(zhí)行的計算機可執(zhí)行指令的存儲器的任何設(shè)備或系統(tǒng)(或其組合)。存儲器可采取任何形式，且可取決于計算系統(tǒng)的本質(zhì)和形式。計算系統(tǒng)可分布在網(wǎng)絡(luò)環(huán)境上，且可包括多個組成計算系統(tǒng)。

如圖1中所示，在其最基本的配置中，計算系統(tǒng)100通常包括至少一個處理單元102和存儲器104。存儲器104可以是物理系統(tǒng)存儲器，它可以是易失性、非易失性或兩者的某種組合。術(shù)語“存儲器”在此也可用來指諸如物理存儲介質(zhì)等非易失性大容量存儲。如果計算系統(tǒng)是分布式的，則處理、存儲器、和/或存儲能力也可以是分布式的。如此處所使用的，術(shù)語“模塊”或“組件”可以指在計算系統(tǒng)上執(zhí)行的軟件對象或例程。此處描述的不同的組件、模塊、引擎和服務(wù)可被實現(xiàn)為在計算系統(tǒng)上執(zhí)行的對象或進程(例如，作為單獨的線程)。

在以下描述中，參考由一個或多個計算系統(tǒng)執(zhí)行的動作描述各實施例。如果這樣的動作用軟件實現(xiàn)，則相關(guān)聯(lián)計算系統(tǒng)中執(zhí)行該動作的一個或多個處理器響應(yīng)于執(zhí)行了計算機可執(zhí)行指令而引導(dǎo)計算系統(tǒng)的操作。這樣的操作的示例涉及對數(shù)據(jù)的操縱。計算機可執(zhí)行指令(和所操縱的數(shù)據(jù))可被存儲在計算系統(tǒng)100的存儲器104中。計算系統(tǒng)100還可包含允許計算系統(tǒng)100例如通過網(wǎng)絡(luò)110與其他消息處理器通信的通信信道108。