用于计算设备的安全模型的方法和系统技术方案

公开了用于计算设备图形子系统中的安全模型及实施模式的系统、方法和计算机可读介质。描述了统一、流线和灵活的创建对象的过程，对象包含其自己的安全策略且当基于特定安全需要例化时将其放入保护域。将进程边界用作实施安全模型的主要安全或保护边界。安全模型利用多数对象模型允许对象有接口的事实。对象接口确定调用者对象能访问什么。有对象性能到接口的映射。对象基于调用者对象的调查和其对对象接口的认识来确定其被授予的权利。该调查确定调用者被授予的对象的其它方面。方法方面包括：目标对象接口从察觉到接口的外部对象接收调用。在目标对象基于第一调用确定外部对象是否可访问目标对象的其它接口。基于该确定准予对其它对象的访问。

【技术实现步骤摘要】

本专利技术一般涉及一种操作系统软件。更具体地说，本专利技术涉及一 种在计算设备的图形子系统中实现安全模型及其实施的软件.
技术介绍
图形子系统和操作系统通常允许外部应用和插入式部件在它们 的环境中运行，其中所述外部应用和插入式部件通常由笫三方开发者 (诸如应用程序员)和其它不完全可信赖的来源所制作，这通常提高 了对于本系统的安全关注。如果第三方部件制造得较差，从而具有严重的缺陷，则在操作系统环境内运行所述第三方部件会引起严重或致 命的错误状态。如果笫三方部件是恶意的(诸如病毒)，则它会企图 窃取敏感数据或执行破坏性操作。 一些操作系统无法实施保护以不受7编写较差或恶意的代码的危害，所以，当运行代码时，所述操作系统 盲目地"信任"所述代码是编写良好并且无危害的，然而，优选的是，原本的系统会预防外部缺陷或恶意代码损害或渗入所述系统。许多现代系统采用将进程用作保护单元的做法；例如， 如应用程序的第三方部件可各自在它们自己的进程中运行。在所述模 型中，允许代码在它自己的进程内做任何它想做的事情，但是进程之 间的边界在硬件级别实施。由系统向每个进程提供特定的一组许可， 以访问所述进程外部的服本文档来自技高网...

【技术保护点】
一种用于控制对于操作系统中的目标对象的来自外部对象的访问的方法，所述方法包括以下步骤：　所述目标对象从所述外部对象接收对于所述目标对象的第一接口的调用；　基于对于所述第一接口的调用，所述目标对象根据关于将哪个接口与所述第一接口共 享的决定，来判断所述外部对象是否也能够访问所述目标对象的其它接口；以及　根据所述判断，所述目标对象准予从所述外部对象对所述目标对象的其它接口的访问。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：乔治E霍夫曼，丹尼尔K汉克波恩，
申请(专利权)人：爱可信美国有限公司，
类型：发明
国别省市：US[美国]