[發(fā)明專利]用于來自高級別應(yīng)用程序許可的細(xì)粒度訪問控制的框架有效
| 申請?zhí)枺?/td> | 201410694627.1 | 申請日: | 2014-11-27 |
| 公開(公告)號: | CN104680075B | 公開(公告)日: | 2018-10-30 |
| 發(fā)明(設(shè)計(jì))人: | G.D.霍蘭德;K.埃德弗拉維;A.諾金 | 申請(專利權(quán))人: | 通用汽車環(huán)球科技運(yùn)作有限責(zé)任公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 代易寧;李婷 |
| 地址: | 美國密*** | 國省代碼: | 美國;US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 來自 級別 應(yīng)用程序 許可 細(xì)粒度 訪問 控制 框架 | ||
1.一種用于應(yīng)用程序特征對移動計(jì)算裝置上的資源的訪問控制的方法,包括以下步驟:
準(zhǔn)備應(yīng)用程序用于經(jīng)由處理器而安裝在所述移動計(jì)算裝置上;
識別與所述應(yīng)用程序相關(guān)的應(yīng)用程序許可,所述應(yīng)用程序許可與所述移動計(jì)算裝置的資源訪問有關(guān);
確定與所述應(yīng)用程序許可相關(guān)的限制;
基于所述限制,定義用于所述應(yīng)用程序許可的一組強(qiáng)制訪問控制規(guī)則;
將所述一組強(qiáng)制訪問控制規(guī)則與所述應(yīng)用程序許可合并在可加載強(qiáng)制訪問控制策略模塊中;及
將所述可加載強(qiáng)制訪問控制策略模塊存儲在所述移動計(jì)算裝置的存儲器中,所述可加載強(qiáng)制訪問控制策略模塊能夠由所述移動計(jì)算裝置的操作系統(tǒng)強(qiáng)制執(zhí)行;
其中清單文件將所述應(yīng)用程序許可映射到所述一組強(qiáng)制訪問控制規(guī)則。
2.如權(quán)利要求1所述的方法,其中所述清單文件列舉出由所述應(yīng)用程序請求的所述應(yīng)用程序許可。
3.如權(quán)利要求2所述的方法,其中將所述清單文件中的所述許可映射到提供用于訪問所述移動計(jì)算裝置資源的授權(quán)規(guī)則的所述一組強(qiáng)制訪問控制規(guī)則。
4.如權(quán)利要求3所述的方法,其中所述強(qiáng)制訪問控制規(guī)則定義對各自套接字的訪問。
5.如權(quán)利要求4所述的方法,其中所述強(qiáng)制訪問控制規(guī)則定義在所述各自套接字上被允許的操作。
6.如權(quán)利要求3所述的方法,其中所述強(qiáng)制訪問控制規(guī)則定義對各自端口的訪問。
7.如權(quán)利要求6所述的方法,其中所述強(qiáng)制訪問控制規(guī)則定義經(jīng)過所述各自端口的發(fā)送能力。
8.如權(quán)利要求6所述的方法,其中所述強(qiáng)制訪問控制規(guī)則定義經(jīng)過所述各自端口的接收能力。
9.如權(quán)利要求1所述的方法,其中所述強(qiáng)制訪問控制規(guī)則被生成為SELinux強(qiáng)制訪問控制規(guī)則。
10.如權(quán)利要求1所述的方法,其中所述策略模塊被生成為SELinux策略。
11.如權(quán)利要求1所述的方法,其中所述策略模塊、強(qiáng)制訪問控制規(guī)則和所述映射在脫機(jī)處理期間作為輸入而獲得。
12.如權(quán)利要求1所述的方法,其中在聯(lián)機(jī)處理期間,處理器掃描含有應(yīng)用程序正在請求的所述許可的清單文件。
13.如權(quán)利要求1所述的方法,其中處理器將所述清單文件中的所述許可轉(zhuǎn)換成所述一組強(qiáng)制訪問控制規(guī)則。
14.如權(quán)利要求1所述的方法,其中所述可加載強(qiáng)制訪問控制策略模塊被生成為SELinux策略模塊。
15.如權(quán)利要求1所述的方法,其中沙盒框架用于防止所述應(yīng)用程序訪問所述移動計(jì)算裝置的資源,其中所述沙盒框架起到在請求的應(yīng)用程序與所述移動計(jì)算裝置的資源之間的代理服務(wù)器的作用。
16.如權(quán)利要求15所述的方法,其中所述代理服務(wù)器提供對所述移動計(jì)算裝置的系統(tǒng)文件的虛擬復(fù)本的訪問,其中只允許對所述系統(tǒng)文件的虛擬復(fù)本進(jìn)行選擇性訪問,由此防止對所述移動計(jì)算裝置的所述系統(tǒng)文件的訪問。
17.如權(quán)利要求15所述的方法,其中所述沙盒框架起到請求的應(yīng)用程序與控制所述資源的操作系統(tǒng)之間的代理服務(wù)器的作用。
18.如權(quán)利要求15所述的方法,其中所述沙盒強(qiáng)制執(zhí)行所述強(qiáng)制訪問控制策略模塊。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于通用汽車環(huán)球科技運(yùn)作有限責(zé)任公司,未經(jīng)通用汽車環(huán)球科技運(yùn)作有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410694627.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 對虛擬化應(yīng)用程序的基于策略的訪問
- 應(yīng)用程序執(zhí)行、應(yīng)用程序提供裝置和應(yīng)用程序分發(fā)方法
- 一種軟件保護(hù)方法、裝置及系統(tǒng)
- 應(yīng)用程序的開發(fā)方法和系統(tǒng)
- 應(yīng)用程序的擴(kuò)展方法及裝置
- 一種應(yīng)用程序商店的應(yīng)用程序發(fā)布方法及裝置
- 一種應(yīng)用程序的監(jiān)控方法、裝置及系統(tǒng)
- 用于對虛擬化應(yīng)用程序的基于策略的訪問的方法和系統(tǒng)
- 應(yīng)用程序控制方法、裝置、終端及存儲介質(zhì)
- 一種應(yīng)用程序安裝、卸載方法及通信終端
