【技术实现步骤摘要】
基于最小特权的过程控制软件安全架构本申请是2015年7月24日提交的申请号为201510441630.7的同名专利申请的分案申请。
本申请总体上涉及过程工厂计算机系统,并且更具体地,涉及用于在过程或工厂环境下保障设备(例如,计算机设备)内的软件进程的操作的方法和装置。
技术介绍
过程控制系统(例如,像那些在发电、化工、石油或其他过程中使用的分布式或可扩展的过程控制系统)通常包括一个或多个控制器,所述一个或多个控制器通信地相互耦合、经由过程控制网络耦合到至少一个主机或操作员工作站,并且经由模拟、数字或结合的模拟/数字总线耦合到一个或多个现场设备。现场设备可以例如是阀、阀门定位器、开关和发射机(例如,温度、压力以及流量传感器),所述现场设备可以在该过程或工厂内执行功能,例如,打开或关闭阀门、开启和关断设备、以及测量过程参数。控制器接收对由现场设备进行的过程或工厂测量进行指示的信号和/或与现场设备相关的其他信息,使用所述信息来实现控制例程并且随后生成控制信号,所述控制信号通过总线被发送到现场设备以控制过程或工厂的操作。通常使来自现场设备和控制器的信息对由操作员工作站执行的一个或多个应用程序是可用的,以使操作员能够执行关于过程或工厂的任何期望的功能,例如,查看工厂的当前状态、修改工厂的操作等。通常位于过程工厂环境内的过程控制器接收对由现场设备进行的或与现场设备相关联的过程测量或过程变量进行指示的信号和/或与现场设备有关的其他信息,并且使用所述信息来执行控制器应用程序。控制器应用程序实现例如做出过程控制决定、基于接收到的信息生成控制信号、以及与现场设备(例如,和现场 ...
【技术保护点】
1.一种计算机设备,包括:处理器;通信端口;本地存储器存储单元;以及操作系统,所述操作系统根据配置数据在所述处理器上执行以实现服务进程,所述服务进程包括能够与所述通信端口进行通信的服务进程,其中,能够与所述通信端口进行通信的所述服务进程不具有写入到所述本地存储器存储单元的特权。
【技术特征摘要】
2014.07.25 US 14/340,8381.一种计算机设备,包括:处理器;通信端口;本地存储器存储单元;以及操作系统,所述操作系统根据配置数据在所述处理器上执行以实现服务进程,所述服务进程包括能够与所述通信端口进行通信的服务进程,其中,能够与所述通信端口进行通信的所述服务进程不具有写入到所述本地存储器存储单元的特权。2.根据权利要求1所述的计算机设备,其中,所述本地存储器存储单元存储服务进程文件或服务进程文件夹。3.根据权利要求2所述的计算机设备,其中,所述本地存储器存储单元还存储桌面应用程序文件。4.根据权利要求1所述的计算机设备,其中,所述计算机设备进一步包括外部介质端口,并且其中,能够与所述通信端口进行通信的所述服务进程中的一个不具有经由所述外部介质端口与能够移除的存储单元进行通信的特权。5.根据权利要求1所述的计算机设备,其中,所述计算机设备进一步包括外部介质端口,并且其中,能够与所述通信端口进行通信的所述服务进程中的一个不具有与具有经由所述外部介质端口与能够移除的存储单元进行通信的特权的另外的服务进程直接进行通信的特权。6.根据权利要求5所述的计算机设备,其中,能够经由所述外部介质端口与能够移除的存储单元进行通信的所述另外的服务进程不具有写入到所述本地存储器存储单元的特权。7.根据权利要求1所述的计算机设备,进一步包括桌面环境,并且其中,所述操作系统执行以施行与桌面命名空间分离的服务命名空间,并且操作以执行在所述服务命名空间中的所述服务进程以及在所述桌面命名空间中的一个或多个桌面应用程序。8.根据权利要求7所述的计算机设备,其中,所述操作系统施行以下要求:运行在所述桌面命名空间中的进程必须经由进程间通信与运行在所述服务命名空间中的进程进行通信。9.根据权利要求8所述的计算机设备,其中,桌面应用程序被分配有操作系统特权的集合,所述操作系统特权的集合是同与启动所述桌面应用程序的用户账号相关联的操作系统特权的集合被分离地设置的,并且其中,被分配给所述桌面应用程序的所述操作系统特权的集合不包括管理员操作系统特权。10.根据权利要求8所述的计算机设备,其中,所述操作系统施行以下规则:所述桌面应用程序在操作系统特权中不能够被提升。11.根据权利要求8所述的计算机设备,其中,所述操作系统施行以下规则:防止所述桌面应用程序写入到存储在本地存储器存储单元中的服务文件或服务文件夹。12.根据权利要求7所述的计算机设备,其中,在桌面应用程序处发起的消息包括识别所述桌面应用程序的用户的用户身份信息,并且其中,所述用户身份信息跟随所述消息通过访问通信网络端口以经由通信网络发送所述消息的所述服务进程。13.根据权利要求1所述的计算机设备,进一步包括桌面,所述桌面包括用户界面,并且其中,所述操作系统施行以下规则:防止所述服务进程中的任何服务进程直接访问所述桌面。14.一种计算机设备,包括:处理器;外部介质端口;本地存储器存储单元;以及操作系统,所述操作系统根据配置数据在所述处理器上执行以实现服务进程,所述服务进程包括能够经由外部介质端口与能够移除的存储器设备进行通信的服务进程,其中,能够经由所述外部介质端口与能够移除的存储器设备进行通信的所述服务进程不具有写入到所述本地存储器存储单元的特权。15.根据权利要求14所述的计算机设备,其中,所述本地存储器存储单元存储服务进程文件或服务进程文件夹。16.根据权利要求15所述的计算机设备,其中,所述本地存储器存储单元还存储桌面应用程序文件。17.根据权利要求14所述的计算机设备,其中,所述计算机设备进一步包括通信端口,并且其中,能够经由所述外部介质端口与能够移除的存储器进行通信的所述服务进程中的一个不具有与具有经由所述通信端口进行通信的特权的另外的服务进程直接进行通信的特权。18.根据权利要求14所述的计算机设备,还包括桌面环境,并且其中,所述操作系统执行以施行与桌面命名空间分离的服务命名空间,并且操作以执行在所述服务命名空间中的所述服务进程以及在所述桌面命名空间中的一个或多个桌面应用程序。19.根据权利要求18所述的计算机设备,其中,所述操作系统施行以下要求:运行在所述桌面命名空间中的进程必须经由进程间通信与在所述服务命名空间中运行的进程进行通信。20.根据权利要求19所述的计算机设备,其中,桌面应用程序被分配有操作系统特权的集合,所述操作系统特权的集合是同与启动所述桌面应用程序的用户账号相关联的操作系统特权的集合被分离地设置的,并且其中,被分配给所述桌面应用程序的所述操作系统特权的集合不包括管理员操作系统特权。21.根据权利要求20所述的计算机设备,其中,所述操作系统施行以下规则:所述桌面应用程序在操作系统特权中不能够被提升。22.根据权利要求14所述的计算机设备,其中,还包括桌面,所述桌面包括用户界面,并且其中,所述操作系统施行以下规则:防止所述服务进程中的任何服务进程直接访问所述桌面。23.一种计算机设备,包括:处理器;外部介质端口;通信端口;以及操作系统,所述操作系统根据配置数据在所述处理器上执行以实现服务进程,所述服务进程包括能够经由外部介质端口与能够移除的存储器设备进行通信的服务进程,其中,能够经由所述外部介质端口与能够移除的存储器设备进行通信的所述服务进程不具有访问所述通信端口的特权。24.根据权利要求23所述的计算机设备,其中,能够经由所述外部介质端口与能够移除的存储器设备进行通信的所述服务进程不具有对能够访问所述通信端口的另一服务进行直接访问的特权。25.根据权利要求23所述的计算机设备,还包括桌面环境,并且其中,所述操作系统执行以施行与桌面命名空间分离的服务命名空间,并且操作以执行在所述服务命名空间中的所述服务进程以及在所述桌面命名空间中的一个或多个桌面应用程序。26.根据权利要求25所述的计算机设备,其中,所述操作系统施行以下要求:运行在所述桌面命名空间中的进程必须经由进程间通信与运行在所述服务命名空间中的进程进行通信。27.根据权利要求23所述的计算机设备,其中,所述操作系统施行以下要求:服务必须经由进程间通信与其他服务进行通信。28.一种计算机设备,包括:处理器;以及操作系统,所述操作系统根据配置数据在所述处理器上执行以实现服务进程和一个或多个桌面进程;其中,所述操作系统执行以施行与桌面命名空间分离的服务命名空间,以及操作以在服务命名空间中执行所述服务进程并且在与所述服务命名空间分离的桌面命名空间中执行一个或多个桌面应用程序,并且其中,在所述服务命名空间中实现的所有进程必须经由进程间通信与所述桌面命名空间中的进程进行通信。29.根据权利要...
【专利技术属性】
技术研发人员:L·A·奈策尔,D·H·乌辛,
申请(专利权)人:费希尔罗斯蒙特系统公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。