相關申請的交叉引用

本申請根據美國法典第35卷第119(a)-(d)條要求于2013年12月27日提交的2013158129號俄羅斯申請的優先權的權益，其通過援引的方式合并入本文。

技術領域

本公開總地涉及計算機資源管理領域，并且更具體地，涉及使用資源管理器隔離計算機資源的系統和方法。

背景技術

在現代操作系統中，對資源(諸如存儲在工作存儲器中或者可通過套接字獲得的數據、硬盤上的文件等)的訪問可以通過一個或多個客戶端并行地或者順序地發生，其中客戶端是利用資源工作的應用。往往資源的特性(諸如數據在存儲器中的位置、可訪問信息轉移端口等)僅僅具有信息性質并且對這些資源的數據操作影響甚微，并且對資源實施操作的客戶端不知悉資源的當前狀況或者利用資源的其他客戶端的操作。

這類利用資源工作的組織的結果是它們的安全性，即存儲在它們中的數據的機密性和真實性，不能在必要的程度上得到保證。

資源中的數據的非法更改的最常見示例之一是這樣的情況，當寫入一個存儲器扇區時由于程序中的錯誤或者由于惡意動作，位于相鄰存儲器扇區中的數據被損壞或者更改。這可能是利用緩沖區溢出的漏洞的惡意軟件工作的一種方式。在最好情況下，這導致具有漏洞的程序的不正確工作；在最差情況下，它影響其他應用和操作系統作為整體的工作(例如，黑客可能獲得對受害者的計算機實施某些動作的管理員權限或者獲得對其機密數據的訪問權)。

數據損壞的又一常見示例是這樣的情況，一個客戶端將數據寫入資源，第二客戶端同時從該資源讀取數據。在這樣的常常不知悉彼此的動作的兩個客戶端的不同步的工作中，可能發生已損壞信息的讀取-第一客戶端在數?據被第二客戶端改變之前請求數據，但是僅在改變之后接收它，從而沒有接收到預期的數據。

可以通過引入對利用數據的工作的限制來保護一般的現代操作系統和特定的軟件免于上文所描述的情況，諸如安全性策略、操作事務的系統、設定資源域上的清楚界限并且驗證客戶端沒有跨過這些界限等等。遺憾的是，上文所描述的方法僅是部分解決方案。例如，通過限制對單個資源的訪問權，操作系統可以忽略對其組件的調用，所述組件即組成資源的子資源(例如，工作存儲器中的陣列是工作存儲器的一組頁，硬盤上的文件是一組硬盤集群，應用是區段(section)的集合等等)。因此，通過將新信息添加到文件的末尾，損壞在磁盤上位于其近旁的文件是不可能的，但是可以獲得對硬盤的訪問權并通過集群寫數據，其可能導致相鄰文件中的信息的損壞。或者，如果基于安全性策略禁止了文件的讀取，那么仍可以通過咨詢寫入必要信息的硬盤的集群來獲得有關它的信息。時常地，考慮當不同應用正工作時用于資源的保護的系統的良好組織，當相同應用的一個或多個進程正工作時，操作系統為資源提供很少的保護，這是因為當訪問資源時其所有組件具有相等的權限。結果，在單個應用的工作的過程中，可能發生在對相同資源的讀取和寫入期間的去同步、對相鄰資源的偶然寫入等等。

為了解決上文所描述的問題，可以利用所謂的對象管理器或者資源管理器-可以單獨地直接利用資源工作的應用的模塊或者操作系統的模塊，確保它們彼此隔離，而其他客戶端需要聯系資源管理器以利用資源工作。這類利用數據工作的組織的益處是避免大量前述問題的可能性。但是缺點在于，當在資源管理器的工作中發生錯誤或者如果它被惡意軟件入侵時，絕對無法保證數據(不僅由具體應用所使用的數據，而且給定的資源管理器利用其工作的一般數據)的安全性。

為了確保數據存儲的較高安全性，一方面，必須將資源彼此隔離并且將其與利用它們工作的客戶端隔離，監視對資源的當前操作以駁回對“繁忙”資源的使用，并且控制資源的機密性使得未經驗證的客戶端不能訪問它們，并且另一方面，盡可能保護直接利用資源工作的系統組件(免于來自外部的動作和來自內部的錯誤)。

發明內容

公開了用于將資源彼此隔離并且將其與利用它們工作的軟件隔離的系統、方法和計算機程序產品。