本發(fā)明涉及確保系統(tǒng)配置的安全改變的系統(tǒng)和方法。提供了用于改變計(jì)算機(jī)系統(tǒng)的參數(shù)值而不改變安全屬性的系統(tǒng)和方法。示例性方法包括接收改變計(jì)算機(jī)系統(tǒng)的系統(tǒng)配置的請(qǐng)求以及基于接收的請(qǐng)求識(shí)別關(guān)于系統(tǒng)配置的參數(shù)。此外，基于識(shí)別的參數(shù)，該方法包括接收改變識(shí)別的至少一個(gè)參數(shù)的指令以及基于接收的指令發(fā)起改變識(shí)別的至少一個(gè)參數(shù)的事務(wù)。然后分析發(fā)起的事務(wù)以確定對(duì)參數(shù)的改變是否將降低計(jì)算機(jī)系統(tǒng)的安全級(jí)別。如果不降低，則該方法將執(zhí)行與系統(tǒng)配置有關(guān)的識(shí)別的參數(shù)的改變。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)系統(tǒng)中的安全領(lǐng)域，以及更特別地，涉及改變計(jì)算機(jī)系統(tǒng)的參數(shù)的值而不改變安全屬性的系統(tǒng)和方法。

背景技術(shù)

計(jì)算機(jī)設(shè)備中的安全系統(tǒng)的使用和隨附的演進(jìn)以顯著速度繼續(xù)增長(zhǎng)。當(dāng)前，已存在巨大量的安全系統(tǒng)，范圍從簡(jiǎn)單的安全系統(tǒng)到高度復(fù)雜的安全系統(tǒng)。簡(jiǎn)單系統(tǒng)通常旨在保護(hù)免受單一威脅(即安全問題)且包含用于解決相應(yīng)問題的功能。復(fù)雜系統(tǒng)可以為用于確保計(jì)算機(jī)設(shè)備的全面保護(hù)的整體全面解決方案，范圍從保護(hù)免受惡意軟件到控制計(jì)算機(jī)設(shè)備及其部件。

因此，許多公司致力于創(chuàng)建和開發(fā)關(guān)于安全系統(tǒng)的改進(jìn)的各種技術(shù)。這些技術(shù)可以涉及用于確保設(shè)備資源或用戶數(shù)據(jù)的安全而免受各種威脅的解決方案的立即創(chuàng)建以及安全系統(tǒng)的如下方面的改進(jìn)：安全系統(tǒng)自身和該安全系統(tǒng)操作所處的系統(tǒng)二者的性能、故障電阻、和工效。

例如，美國(guó)專利No.7,386,885 B1提出了用于控制計(jì)算機(jī)系統(tǒng)的程序部件之間的交互的安全系統(tǒng)。該傳統(tǒng)安全系統(tǒng)在將程序執(zhí)行環(huán)境與安全策略的實(shí)現(xiàn)分離的原理上工作。此外，部件的交互安全的控制基于動(dòng)態(tài)制定的一組描述交互特性的屬性以及一組描述安全策略的規(guī)則。安全系統(tǒng)利用在每個(gè)程序部件的各個(gè)生命階段中指示的限制和屬性，其中在各個(gè)連續(xù)的生命階段中逐步添加限制。

安全系統(tǒng)考慮的不同方面和標(biāo)準(zhǔn)越多，控制該安全系統(tǒng)變得越繁瑣，這意味著用戶在之后利用該安全系統(tǒng)工作時(shí)將需要附加技能，諸如系統(tǒng)管理員的技能、或管理特定安全系統(tǒng)的更專業(yè)的技能。因此，當(dāng)創(chuàng)建與特定安全系統(tǒng)的交互的機(jī)制時(shí)，將用戶的知識(shí)水平考慮在內(nèi)以及將對(duì)應(yīng)地設(shè)計(jì)安全系統(tǒng)。換言之，系統(tǒng)開發(fā)者考慮用戶在利用安全系統(tǒng)工作、設(shè)置安全系統(tǒng)或監(jiān)督安全系統(tǒng)時(shí)具有專業(yè)知識(shí)以及這類知識(shí)的深度的需求。

因此，意圖用于需要全面的安全、控制、設(shè)置和后續(xù)調(diào)節(jié)的設(shè)備(諸如網(wǎng)絡(luò)管理員的服務(wù)器和計(jì)算機(jī))的安全系統(tǒng)的某些設(shè)計(jì)通常是繁瑣的且需要一系列用于其設(shè)置和調(diào)節(jié)的專業(yè)知識(shí)。同時(shí)，在意圖用于消費(fèi)者設(shè)備和系統(tǒng)的安全系統(tǒng)的設(shè)計(jì)中，這些通常被創(chuàng)建為更有交互性的且允許不太熟練的用戶執(zhí)行安全系統(tǒng)的設(shè)置。這類系統(tǒng)要么受限于系統(tǒng)的總體設(shè)置，即，這些系統(tǒng)缺少安全系統(tǒng)的所有參數(shù)的“微調(diào)”，要么這些系統(tǒng)不具有對(duì)安全系統(tǒng)自身和受安全系統(tǒng)控制的操作系統(tǒng)二者的至關(guān)重要的屬性的設(shè)置的訪問權(quán)。因此，在這類現(xiàn)有安全系統(tǒng)中的問題之一是將復(fù)雜安全系統(tǒng)與簡(jiǎn)單控制組合的這類方案的創(chuàng)建。例如，對(duì)于不具有專業(yè)知識(shí)的用戶來說，可以控制和改變復(fù)雜安全系統(tǒng)的設(shè)置參數(shù)，同時(shí)在改變安全屬性時(shí)防止可導(dǎo)致安全系統(tǒng)自身及其控制的系統(tǒng)(諸如操作系統(tǒng))二者的安全性破壞的錯(cuò)誤。

對(duì)于安全控制的另一技術(shù)問題是承擔(dān)對(duì)影響系統(tǒng)的安全級(jí)別的參數(shù)進(jìn)行改變的可能性，而不具有系統(tǒng)的安全性破壞。因此，在特定系統(tǒng)中的參數(shù)的不真實(shí)的或相互不一致的值的設(shè)置可以在系統(tǒng)的這類重配置期間缺少適當(dāng)監(jiān)督的情況下導(dǎo)致安全屬性的破壞。因此，鑒于這類現(xiàn)存系統(tǒng)的限制，需要用于解決上述技術(shù)問題的新方法。

發(fā)明內(nèi)容

本發(fā)明克服了上文所描述的限制且提供了一種系統(tǒng)和方法，該系統(tǒng)和方法實(shí)現(xiàn)一次進(jìn)行一系列改變以及在任何時(shí)刻(例如在改善其性能的特定應(yīng)用程序工作期間或在相比于其它應(yīng)用程序更重要的情況下)驗(yàn)證參數(shù)的所需次數(shù)的改變的正確性。