用于为计算系统提供可配置防火墙的框架技术方案

公开了一种用于计算系统的可配置防火墙。该可配置防火墙提供了防火墙控制块，该防火墙控制块可用作实施并控制计算环境中的各个组件之间的访问权限的机构。因此，该防火墙控制块可用于判定计算环境中的一个组件（例如，小应用程序）是否可以访问另一个组件。由此允许灵活的环境，其中可以采用使得可以允许每个小应用程序访问所需的其它小应用程序集合的方式来配置防火墙边界。另外，可以采用各种适合于不同系统要求（例如，处理速度、存储器）的技术来实施控制块。因此，该可配置防火墙可用于为各种计算系统、尤其是那些在相对有限的处理能力下运行和／或提供高度专门化的功能的计算系统（如智能卡）实施安全性。（*该技术在2024年保护过期，可自由使用*）

【技术实现步骤摘要】
【国外来华专利技术】
一般来说，本专利技术涉及计算系统，更具体地说，本专利技术涉及用于提供安全计算系统的技术。
技术介绍
不同于典型的桌面型电脑，其它计算设备是可移动的，高度专用于特定应用，在相对较小的存储器和/或处理限制下运行。举例来说，智能卡代表一种可高度专用于特定应用(如证券)的移动计算设备。智能卡还是这样一种计算环境的一个实例，其中它可提供的存储器和处理能力的大小通常没有桌面型(如个人计算机)环境中那样大。因此，智能卡可以提供一个很好的实例，下文将对它进行论述。智能卡是在大约二十年前提出的，当时它采用用于存储关键信息的存储卡形式(如电话卡)。但是，现在的智能卡要比最初提出时的智能卡复杂得多。现在，智能卡可以具有嵌入式集成电路(IC)。智能卡例如可以是包括嵌入式集成电路(IC)的塑料卡。智能卡可以和信用卡类似。而且，它可用于高度敏感的应用(例如，银行业、证券)。因此，许多团体已经作出广泛努力来开发安全智能卡。智能卡技术是由国际标准化组织(ISO)和国际电工委员会(IEC)的第一联合技术委员会(JTC1)规定和控制的行业标准。在1987年提出且在2003年最近更新的国际标准系列ISO/IEC 78本文档来自技高网...

【技术保护点】
一种计算环境，包括：操作系统；在所述操作系统上运行的虚拟机；在所述虚拟机上运行的第一应用程序；在所述虚拟机上运行的第二应用程序；以及第一防火墙控制块，其中所述第一防火墙控制块规定了所述第一应用程序相对 于所述第二应用程序的访问权限，而且还规定了所述第二应用程序相对于所述第一应用程序的访问权限。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：MK萨尔茨，
申请(专利权)人：太阳微系统有限公司，
类型：发明
国别省市：US[美国]