提供用于提供使文件系统免于恶意程序的增强安全层的系统和方法。提供用于保护数据以使恶意程序的成功攻击降到最低程度的附加安全层。该附加层使用代码签名特征验证该代码来源于该代码声称的来源,并且该代码也未被恶意方篡改。该文件系统提供用来把证书映射到诸如文件/目录之类的文件系统的某些部分的特征,从而只有这些证书证明的程序才能读取/修改该文件系统的那些部分。
【技术实现步骤摘要】
本专利技术一般涉及改进的数据处理系统和方法。更具体地说,本专利技术提供用来提供使文件系统免于恶意程序的增强安全层的系统和方法。
技术介绍
计算机数据是按照文件系统中的文件和目录的方式组织的。文件系统的安全特征使这些文件和目录免于其它用户/程序的非法访问,其中安全特征仅允许某个用户组以及某个用户组运行的程序访问该文件。然而,如果有权访问某个文件的用户在没有意识到的情况下运行可能危害该文件的程序,则可能危及该文件/目录的完整性。例如,可以把病毒附加到具有管理访问权限的用户接收的电子邮件中。当打开该电子邮件和该电子邮件的附件时,该病毒附件可能在没有意识到的情况下在该计算机上运行。由于该用户具有管理访问权限,所以病毒可以访问计算机系统的所有数据,如操作系统的注册表。因此,病毒或许能够修改数据,如注册表,破坏计算机上的关键数据,例如在系统启动时启动恶意程序。目前,为避免此类事件发生而采取的措施包括,用户不访问该用户不认识的发件人发送的电子邮件,或不访问该用户不认识其名称的附件。确定电子邮件/附件是否有病毒的重担完全落在用户身上。因此,判断错误可能会在无意识的状态下使计算机系统受到病毒攻击。作为选择,某些病毒保护软件扫描电子邮件附件以确定附件是否有病毒。此种机制依靠中心病毒保护软件公司建立的病毒定义。此种机制遭遇到向计算机网络释放新病毒时到病毒保护软件公司能够生成病毒定义并确定正确的纠正操作时之间的延迟。由于客户机加载中央服务器上的病毒定义需要时间,并且客户机运行病毒扫描软件也需要时间,所以还存在额外的延迟。因此,在某个时限内计算机系统容易受到新病毒的攻击。考虑到上述问题,在所有情况下都能确保操作系统之完整性的使计算机系统免于恶意程序的系统和方法是有益的。此外,使计算机系统免于恶意程序以消除人为错误以及从恶意程序的发布到能够识别恶意程序之间的时延的系统和方法也是有益的。
技术实现思路
本专利技术提供用于提供使文件系统免于恶意程序的增强安全层的系统和方法。本专利技术提供用于保护数据以使恶意程序的成功攻击降到最低程度的附加安全层。本专利技术使用代码签名特征,从而第三方可以验证该代码来源于该代码声称的来源,并且该代码也未被恶意方篡改。本专利技术的文件系统提供用来把证书映射到文件/目录的特征,从而只有这些证书授权的程序才能读取/修改这些文件/目录。借助于本专利技术的机制,系统管理员或具有足够访问许可的其它实体能够把一个或多个证书和文件系统的某些部分关联起来,文件系统的某些部分如个别文件、整个目录、多组文件、多组目录等。该文件系统保持一个或多个数据结构,在该数据结构中识别该文件系统的某些部分和证书之间的关联。当操作系统试图运行某个程序,并且该程序试图访问该文件系统的一个或多个部分时,利用该文件系统的安全特征确定是否允许该程序访问该文件系统的那些特定部分。例如,该文件系统的安全特征首先进行检查,以确认正在运行该程序的用户是否具有按照所需方式访问这部分文件系统的足够许可,所需方式如打开或修改这部分文件系统。如果该用户具有足够许可,如管理员访问权限,则该检查将成功。在该文件系统的安全特征的第二层上,本专利技术的机制验证正在运行的程序是否有数字签名,如果有的话,则验证该数字签名是否映射到与正在访问的这部分文件系统关联的一个或多个数字证书。在恶意程序的情况中,由于这些恶意程序没有授权证书提供者的签名,所以该检查将失败,并且不允许该程序访问这部分文件系统。因此,本专利技术的机制确定有哪一方的数字签名的程序可以访问该文件系统的哪些部分。借助本专利技术,需要访问该文件系统之特定部分的每个程序必须有某个授权证书发行方的签名。例如,需要修改操作系统之注册表的每个程序必须有太阳微系统公司、国际商业机器公司或微软公司之一的签名,以便为其提供操作系统注册表的修改访问。这些证书发行方有适当的程序,他们依照该程序接收需要该证书发行方对其软件进行签名的各种软件厂商的请求。然后,这些证书发行方可以验证这些程序完全不是恶意的,其方法是,使它们通过防病毒软件,在其本地环境上运行这些程序并检查这些程序没有执行任何恶意活动等。一旦它们满足这些条件,证书发行方就可以给这些程序代码签名。通过使用用于授权的数字签名可以消除两个问题。一个问题是,不允许未被和试图访问的那部分文件系统关联的证书证明的程序访问那部分文件系统。本专利技术解决的第二个问题是,如果经过证书发行方证明的程序被篡改,即使是一个字节,该程序的数字签名将和与正在访问的那部分文件系统关联的授权证书不匹配。因此,试图绕过本专利技术之安全性的恶意方不能成功修改代码的签名部分以插入恶意代码。优选实施方式的下述详细描述将描述本专利技术的这些和其它特征和优点,考虑到优选实施方式的下述详细描述,本专利技术的这些和其它特征和优点对本领域的一般技术人员将变得明显。附图说明所附权利要求书阐述被认为是本专利技术之特征的新颖特征。然而,通过连同附图一起阅读说明性的实施方式的下述详细描述,将更好地理解该专利技术本身、其优选使用方式、其它目的及其优点,其中 图1是其中可以实施本专利技术之典型方面的分布式数据处理系统的示意图;图2是一个典型的示意图,说明其中可以实施本专利技术之各个方面的服务器数据处理设备;图3是一个典型的示意图,说明其中可以实施本专利技术之各个方面的客户机数据处理设备;图4是一个典型的示意图,说明本专利技术之某一典型实施方式的主要操作方之间的交互;图5是一个典型的示意图,说明根据本专利技术之某一典型实施方式的文件系统的安全机制的主要操作组件的操作;以及图6是一个流程图,概述本专利技术之某一典型实施方式的典型操作。具体实施例方式如上所述,本专利技术的目的是提供使文件系统免于恶意程序的增强安全层的系统和方法。本专利技术的机制特别适合在分布式数据处理系统中使用,在分布式处理系统中,可能从远离接收计算机系统的未知当事人那里接收可能是恶意的也可能不是恶意的程序。因此,为了提供用于本专利技术之典型实施方式的描述的上下文,提供图1-3作为其中可以实施本专利技术之各个方面的数据处理系统的例子。应该理解,图1-3仅仅是示范,其目的不是说明或暗示其中可以实施本专利技术之典型实施方式的数据处理系统的类型或配置的任何限制。可以对这些数据处理系统作出许多修改而并不背离本专利技术的实质和范围。现在参照附图,图1是其中可以实施本专利技术的数据处理系统网络的图示。网络数据处理系统100为其中可以实施本专利技术的计算机网络。网络数据处理系统100包含网络102,后者是一种介质,用于提供在网络数据处理系统100内连接到一起的各种设备和计算机之间的通信链路。网络102可以包括诸如有线、无线通信链路或光纤之类的连接。在所示例子中,服务器104和网络102以及存储单元106相连。另外,客户机108、110以及112和网络102相连。例如,这些客户机108、110以及112可以是个人计算机或网络计算机。在所示例子中,服务器104向客户机108-112提供数据,如引导文件、操作系统映象和应用程序。客户机108、110以及112是服务器104的客户机。网络数据处理系统100可以包括附加服务器、客户机和其它未示出的设备。在所示例子中,网络数据处理系统100是带有网络102的因特网,网络102表示世界范围上使用传输控制协议/网际协议(TCP/IP)协议套件进行通信的网络和本文档来自技高网...
【技术保护点】
一种在数据处理系统中用于授权访问文件系统的某些部分的方法,包括:接收来自正在执行的程序的访问文件系统的一部分的请求,该请求包括该文件系统的该部分的标识符;基于该文件系统的该部分的该标识符,检索与该文件系统的该部分的该标识符关 联的授权证书信息,该授权证书信息标识可用来访问该文件系统的该部分的可信任的各方的授权证书;确定正在执行的程序是否对应于与该文件系统的该部分关联的授权证书;以及只有正在执行的程序对应于与该文件系统的该部分关联的授权证书时,才允 许访问该文件系统的该部分。
【技术特征摘要】
US 2005-4-19 11/109,0431.一种在数据处理系统中用于授权访问文件系统的某些部分的方法,包括接收来自正在执行的程序的访问文件系统的一部分的请求,该请求包括该文件系统的该部分的标识符;基于该文件系统的该部分的该标识符,检索与该文件系统的该部分的该标识符关联的授权证书信息,该授权证书信息标识可用来访问该文件系统的该部分的可信任的各方的授权证书;确定正在执行的程序是否对应于与该文件系统的该部分关联的授权证书;以及只有正在执行的程序对应于与该文件系统的该部分关联的授权证书时,才允许访问该文件系统的该部分。2.权利要求1的方法,其中该文件系统的该部分是该文件系统中的一个文件、一组文件、一个目录和一组目录之一。3.权利要求1的方法,其中该文件系统的该部分是该文件系统的注册表文件。4.权利要求1的方法,进一步包括接收用户选择的该文件系统的该部分;接收用户选择的要和该文件系统的该部分关联起来的一个或多个证书;以及存储与该文件系统的该部分关联的一个或多个证书的一个或多个标识符相关联的该文件系统的该部分的标识符。5.权利要求1的方法,进一步包括确定开始执行该程序的用户是否拥有按照执行该程序所需的方式访问该文件系统的该部分的足够许可;以及如果开始执行该程序的用户没有按照所需方式访问该文件系统的该部分的足够许可,则拒绝正在执行的程序访问该文件系统的该部分。6.权利要求5的方法,其中只有开始执行该程序的用户拥有按所需方式访问该文件系统的该部分的足够许可时,才执行以下步骤检索与该文件系统的该部分的该标识符关联的授权证书信息,确定正在执行的程序是否对应于与该文件系统的该部分关联的授权证书,以及允许访问该文件系统的该部分。7.权利要求1的方法,其中每当正在执行的程序请求访问该文件系统的该部分时,都要执行该方法。8.权利要求1的方法,其中确定正在执行的程序是否对应...
【专利技术属性】
技术研发人员:格鲁普拉萨德巴斯卡兰,库尔弗辛博盖尔,坎马尼纳奇马苏,莱克施米波特卢赖,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。