【技术实现步骤摘要】
【国外来华专利技术】背景事务性存储系统通常至少部分地提供多个期望事务性属性,诸如常常使用缩写“ACID”描述的原子性、一致性、绝缘性和持久性。具体地,原子性指执行一事务使得或者该事务内的所有变化都被提交、或者该事务内的变化都不被提交。该事务被视为是“原子的”,因为该事务内的改变被视为是整体的并且不能分成更小的子集。一致性指在事务开始时和事务完成时存储系统都处于合法状态。这表示事务不能破坏存储系统的规则,这可被称为完整性约束。例如,如果存储系统具有同一目录中的任意两个文件必须具有不同名称的规则,则导致同一目录内有具有相同名称的两个文件的任意事务将被丢弃。绝缘性指确保尝试并发地修改存储系统状态的多个程序不干扰彼此的能力。理想地,即使实现可并行地执行多个修改,存储系统也像这些修改是以某顺序进行一样动作。持久性指一旦事务被成功提交事务就将持久且不会被取消的保证。例如,这表示已提交事务将在系统故障时幸存,并且已提交事务将满足存储系统的完整性约束。为了说明具体地为原子性属性的事务性属性的...
【技术保护点】
一种事务性密封存储系统,包括: 底层密封数据集合,它被密封成它仅可由至少一个安全应用程序访问;以及 事务性数据管理器,根据事务性属性提供对所述底层密封数据集合的一部分的访问。
【技术特征摘要】
【国外来华专利技术】US 2005-9-15 11/227,6591.一种事务性密封存储系统,包括:
底层密封数据集合,它被密封成它仅可由至少一个安全应用程序访问;以
及
事务性数据管理器,根据事务性属性提供对所述底层密封数据集合的一部
分的访问。
2.如权利要求1所述的系统,其特征在于,所述底层密封数据集合被加
密。
3.如权利要求2所述的系统,其特征在于,还包括所述至少一个安全应
用程序可访问的解密密钥。
4.如权利要求3所述的系统,其特征在于,还包括密封数据管理器,它
通过在向尝试访问所述解密密钥的请求应用程序提供所述解密密钥之前认证
所述请求应用程序来管理对所述解密密钥的访问。
5.如权利要求4所述的系统,其特征在于,所述密封数据管理器通过计
算唯一地标识所述请求应用程序的应用程序可执行文件的散列值、并将所述计
算后的散列值与相应的已储存散列值作比较来认证所述请求应用程序。
6.如权利要求4所述的系统,其特征在于,所述密封数据管理器是一安
全操作系统。
7.如权利要求4所述的系统,其特征在于,所述密封数据管理器和所述
事务性数据管理器被实现为单个统一事务性密封数据管理器的一部分。
8.如权利要求1所述的系统,其特征在于,所述底层密封数据集合的一
部分包括所述整个底层密封数据集合。
9.如权利要求1所述的系统,其特征在于,所述底层密封数据集合的一
部分包括不到所述整个底层密封数据集合。
10.一种事务性密封存储系统,包括:
底层事务性数据集合,根据事务性属性来访问;以及
密封数据管理器,密封所述底层事务性数据集合的一部分,使它只能被至
少一个安全应用程序访问。
11.如权利要求10所述的系统,其特征在于,还包括事务性数据管理器,
它根据所述事务性属性提供对所述底层...
【专利技术属性】
技术研发人员:NT弗格森,SN斯托尼奇,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。