集中式操作管理制造技术

本发明专利技术提供一种为设备的操作系统的一部分的新型安全性框架。该框架包括安全性评估器，该安全性评估器针对需要相对于在设备上执行的应用程序而执行的不同操作来执行安全性策略评估。此类操作的实例包括安装应用程序、执行应用程序以及通过应用程序打开内容文件(如打开文档)。

【技术实现步骤摘要】
【国外来华专利技术】集中式操作管理
本公开一般地涉及操作系统，并且具体地涉及用于各种应用程序的操作的安全性评估的设备、系统和方法。
技术介绍
存储并运行于计算机系统上的程序的身份和安全性对于用户而言是一个根本性的安全性问题。实质上，用户希望它们所交互的程序像被宣传的程序那样执行。在用户信任特定程序，而程序以不期望的方式运行时，用户可能会遇到问题。在一些情况下，程序可能已被故意改变，或者可能存在病毒或其他安全性问题。通常，由于程序并非来自可信来源，所以程序不同于用户初始期望的那样运行，其在某个点处已被改变而使其与其他部件不兼容，或者由于某些其他原因而失效。因此，尝试解决这一问题的大量安全性程序在现代计算机上运行。这些应用程序中的每一个都解决计算机的一组安全性需求。它们包括防病毒应用程序、防火墙、恶意软件检测程序、签名校验机制等。这些程序中的一些是作为操作系统的一部分被提供的，一些被集成到互联网浏览器中，而其他是从第三方供应商购买或甚至下载的。然而，这些程序并不是用于建立身份认证的相容机制。不能依赖它们来全面检查在操作系统中运行的所有操作，即使在系统中运行的任何操作可能引入来自不可信任的来源的数据对象并且损害计算机。这些过程经常不能在操作系统中最佳地执行，并且减慢整个系统的速度。这些安全性程序的各种各样的性质使其难以或不可能为软件开发人员引入一组统一的安全性接口编程。更糟的是，安全性评估程序的这些各种各样的分类中的一些可能来自尚未被正确地认证为可信任的来源。需要一种用于建立身份认证的相容机制。具体地，需要一种与操作系统完全集成的安全性评估机制，以提供相容的性能、在操作系统中进行的对操作的全面检查以及统一的软件开发支持。
技术实现思路
本专利技术的一些实施例提供了一种针对设备的新型安全性框架。在一些实施例中，该框架是设备操作系统的一部分。一些实施例的框架包括安全性评估器，该安全性评估器对不同操作执行安全性策略评估，这些不同操作需要相对于在设备上执行的应用程序来执行。此类操作的实例包括安装应用程序、执行应用程序以及通过应用程序打开内容文件(如打开文档)。在一些实施例中，该设备具有操作发起器，该操作发起器接收相对于应用程序的不同操作的请求。在接收到此类请求时，操作发起器指导安全性评估器基于存储在安全性策略数据存储中的安全性策略规则来检查所请求的操作的可行性。在一些实施例中，安全性策略规则用于检查下载的程序的有效性，以验证程序来源或发布者等。如果安全性策略规则允许所请求的操作，则安全性评估器通知操作发起器该操作已被批准，并且操作发起器指导适当的操作处理程序(如安装程序、执行程序或文件打开器)执行所请求的操作。在一些实施例中，安全性策略体现在存储在规则数据库中的不同的规则或指令中。规则数据库中的规则规定数据对象需要什么以让数据对象(如程序代码或要打开的文档)遵守计算机的安全性策略。在一些实施例中，规则数据库包括不同的表格以便更有效地对规则数据库进行查询。权限表和高速缓存表是此类表格的两个实例。在一些实施例中，在安全性策略下评估数据对象的安全性需按照由其优先级阐述的顺序来检查规则数据库中的权限表的条目。对于针对在这些实施例中的数据对象的任何给定的安全性评估，较低优先级规则仅在较高优先级规则不适用时才变得适用。在较高优先级规则与较低优先级规则重叠时较高优先级规则会取代较低优先级规则。因此，对较高优先级规则的任何改变都潜在地改变了较低优先级规则的适用性。在一些实施例中，操作发起器针对为应用程序而请求的每个操作执行安全性评估。在其他实施例中，操作发起器仅针对为应用程序而请求的操作中的一些执行安全性评估。例如，在一些实施例中，仅针对新接收的应用程序的安装或仅针对通过应用程序新接收的文件的初次打开来执行评估。为了有利于这种方法，在将此类文件首次加载到设备上或首次打开此类文件时(如通过网络或通过设备的外围接口首次下载)，一些实施例中的设备将标记与新接收的应用程序和新接收的文件相关联。一些实施例的安全性评估器通过验证包含数据文件的数据结构(诸如“档案文件”)的有效性来批准或不批准一个或多个数据文件的有效性。在这样的一些实施例中，档案文件带有身份签名，该身份签名可用于安全性地认证数据文件并识别包括在那些档案文件中的数据文件的来源。更具体地，这些实施例中的操作系统包括规则数据库中的规则，该规则基于嵌入包含那些文档或数据文件的档案文件结构中的签名来批准或不批准文档或数据文件。自动批准已批准档案文件中的文档。上述
技术实现思路
旨在用作对本专利技术的一些实施例的简单介绍。其并非意味着对在本文档中公开的所有专利技术主题的介绍或概述。随后的具体实施方式以及在具体实施方式中被提及的附图将进一步描述
技术实现思路
中所述的实施例以及其他实施例。因此，为了理解本文档所描述的所有实施例，需要全面审查
技术实现思路
、具体实施方式和附图。此外，受权利要求书保护的主题不受限于
技术实现思路
、具体实施方式及附图中的示例性细节，而是由所附权利要求所限定，这是由于受权利要求书保护的主题能够以其他特定形式实施而不脱离本主题的实质。附图说明在所附的权利要求中阐述了本专利技术的新颖特征。然而，出于解释的目的，在以下附图中阐述了本专利技术的若干实施例。图1示出了评估被请求执行的不同操作的安全性的计算设备的操作系统。图2概念性地示出了操作系统用于处理和批准所请求操作的过程。图3概念性地示出了基于操作系统的安全性策略对所请求的操作执行安全性评估的示例性过程。图4-图6示出了在使用安全性评估器和规则数据库执行安全性评估时操作系统中的数据流。图7概念性地示出了存储用于确定操作系统的安全性策略的规则或指令的权限表。图8概念性地示出了包括额外字段的权限表。图9概念性地示出了在每个记录或条目中仅包括一个规则字段的权限表。图10示出了在其中多个条目用于表达单一安全性策略的权限表。图11示出了用于一种示例性安全性策略的一组文氏图。图12示出了用于另一种示例性安全性策略的一组文氏图。图13概念性地示出了用于通过使用权限表来执行安全性评估的过程。图14示出了包括权限表和高速缓存表的规则数据库。图15示出了基于来自操作发起器的请求来使用权限表和高速缓存表两者以用于进行安全性评估的安全性评估器。图16示出了通过安全性评估器为数据对象生成并存储高速缓存表条目。图17概念性地示出了使用权限表和高速缓存表两者以用于执行安全性评估的过程。图18概念性地示出了在由用户改变规则数据库之后维护规则表的过程。图19示出了具有插入其自身的标识符以用于执行安全性评估的操作系统的计算机。图20示出了检查作为安全性评估操作的一部分的标记的操作系统。图21-图22示出了在使用数据对象中识别标记的操作发起器执行安全性评估时操作系统中的数据流。图23示出了包括具有用于处理标记位的规则的规则数据库的操作系统。图24示出了接收并存储包含签名的数据档案文件的计算机。图25示出了包括用于基于数据档案文件中的签名对数据文件或文档进行安全性评估的规则数据库中的规则的操作系统。图26概念性地示出了对文档打开操作执行安全性评估的过程。图27概念性地示出了使用其来实施本专利技术的一些实施例的电子系统。具体实施方式在以下描述中，出于解释的目的而阐述了许多细节。然而，本领域的普通技术人员将认识到，可以不使用本文档来自技高网...

【技术保护点】
一种方法，包括：提供操作系统；在所述操作系统内，提供用于评估与多个不同操作相关联的安全性策略的安全性评估器，所述多个不同操作与在所述操作系统中执行的应用程序相关联；以及在所述操作系统内，提供包括所述安全性评估器的安全性框架。

【技术特征摘要】
【国外来华专利技术】2012.02.03 US 61/595,021;2012.09.21 US 13/624,828;1.一种电子设备，包括：一组处理单元；和机器可读介质，所述机器可读介质存储操作系统，所述操作系统包括：操作请求器，所述操作请求器用于接收打开文档以及与所述文档相关联的应用程序的命令；操作发起器，所述操作发起器用于基于所接收的命令请求安全性评估，其中所述请求包括一组数字对象，(i)在未对所述应用程序执行安全性评估时，所述一组数字对象与所述文档和与所述应用程序相关联的多个不同操作相关联，或者(ii)当在接收到打开所述文档的命令之前对所述应用程序执行了安全性评估时，所述一组数字对象与所述文档相关联；和安全性评估器，所述安全性评估器用于评估所述一组数字对象是否遵守安全性策略。2.根据权利要求1所述的电子设备，其中当尚未对所述应用程序执行安全性评估时，所述一组数字对象包括与所述文档相关联的第一子组数字对象和与所述多个不同操作相关联的第二子组数字对象。3.根据权利要求2所述的电子设备，其中在所述第一子组和第二子组遵守所述安全性策略时，所述操作发起器发起所述文档的打开并且启动所述应用程序。4.根据权利要求1所述的电子设备，其中所述安全性评估器是用于通过使用应用编程接口(API)执行所请求的安全性评估的安全性框架的一部分。5.根据权利要求1所述的电子设备，其中所述多个不同操作包括在执行所述操作系统的计算机中安装所述应用程序。6.根据权利要求1所述的电子设备，其中所述安全性评估器通过检查规范要求来评估特定操作是否遵守安全性策略，所述规范要求指定与所述特定操作相关联的一子组数字对象所要求的一组特性。7.根据权利要求6所述的电子设备，其中所述操作系统还包括存储与所述安全性策略相关联的多个指令集的数据库，其中所述安全性评估器通过从所述数据库检索匹配特定操作的指令集来确定与所述特定操作相关联的所述安全性策略。8.根据权利要求7所述的电子设备，其中所述数据库包括权限表和高速缓存表，其中从所述数据库检索匹配所述特定操作的所述指令集包括在搜索所述权限表中的匹配条目之前搜索所述高速缓存表中的匹配条目。9.一种在操作系统中提供安全性评估的方法，所述方法包括：接收打开与在设备上执行的应用程序相关联的文档的命令；请求安全性框架以(i)在所述安全性框架未对所述应用程序执行安全性评估时，对所述文档和所述应用程序...

【专利技术属性】
技术研发人员：P·基尔特雷伯，J·A·维德瑞恩，C·S·林，R·D·萨尔丁格，B·J·托玛斯，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国;US