会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
下载
著录项
PDF全文
热词
    • 1. 发明申请
      WO2014019815A1 MANDATORY PROTECTION CONTROL IN VIRTUAL MACHINES 审中-公开
    • MANDATORY PROTECTION CONTROL IN VIRTUAL MACHINES
    • 虚拟机械强制性保护控制
    • WO2014019815A1
    • 2014-02-06
    • PCT/EP2013/064475
    • 2013-07-09
    • ALCATEL LUCENT
    • CLEVY, LaurentVENELLE, BenjaminTOINARD, ChristianBRIFFAUD, Jeremy
    • G06F21/53G06F21/54G06F21/62
    • H04L63/10G06F21/53G06F21/54G06F21/6218G06F2221/2113
    • The present invention relates to a method (100) for ensuring Mandatory Access Control (MAC) in a virtual machine (VM) adapted for running object oriented programs and based on strongly typed language, by means of a mandatory access control module (Instr_module), said method comprising: -configuring the mandatory access control module (Instr_module) with an access policy (Acc_pol); -upon event reception indicating a method invocation (Meth_entry) or an access request to a variable member, adding an access control label (Lab E, LabR) to the object calling the method (Meth) or requesting the access, named "caller" (CalR),and the object called by the method (Meth) or whose access is requested, named "callee" (CalE), according to the caller and callee language types (Typ_CalR, Typ_CalE); -making a decision (Dec) of blocking the execution of the method (Meth) or the access to the variable member, named "negative decision", or a decision (Dec) of letting the virtual machine (VM) run the method (Meth) or access the variable member, named "positive decision", according to said access control labels (Lab E, LabR), the instance numbers of the caller and the callee (Inst_Num), the access policy (Acc_pol), and the access permissions; -transmitting said decision (Dec) to the virtual machine (VM) for blocking or granting the corresponding access attempt.
    • 本发明涉及一种用于通过强制访问控制模块(Instr_module)来确定适于运行面向对象程序并且基于强类型语言的虚拟机(VM)中的强制访问控制(MAC)的方法(100) 所述方法包括:使用访问策略(Acc_pol)来配置强制访问控制模块(Instr_module); 指示方法调用(Meth_entry)或对可变成员的访问请求的上次事件接收,将访问控制标签(Lab E,LabR)添加到调用方法(Meth)或请求访问的对象(称为“呼叫者”( 根据调用者和被调用者的语言类型(Typ_CalR,Typ_CalE),通过方法(Meth)调用的对象或请求访问的对象名为“callee”(CalE); - 决定(Dec)阻止执行方法(Meth)或访问名为“否定决定”的变量成员,或决定(Dec)让虚拟机(VM)运行方法(Meth )或根据所述访问控制标签(Lab E,LabR),呼叫者和被调用者的实例号(Inst_Num),访问策略(Acc_pol)以及访问权限,访问名为“肯定决定”的变量成员 ; - 将所述决定(Dec)发送到虚拟机(VM)以阻止或授予相应的访问尝试。
    • 基本信息 添加关注 加入工作空间 PDF全文 PDF下载 全文下载 相似专利 双屏查看 权利要求书 说明书全文 Global Dossier Espacenet 法律信息 同族专利 专利引用
每页展示10个专利
每页展示10个专利
每页展示20个专利
每页展示50个专利
每页展示100个专利

IPRDB

最新中国发明专利 最新美国发明专利 技术领域 专利库 专利分类库 国际专利分类库

热门服务

会员版试用 API 数据接口 找代理 知嘟嘟专利交易 排行榜 大学排行榜 专利百科

关于我们

平台介绍 战略合作 网站地图

友情链接

知嘟嘟专利交易 国家知识产权局 中国商标网

联系方式


©2019-2023 上海吉码数字技术有限公司 版权所有,并保留所有权利 沪ICP备20016256号-6 沪公网安备31011702005475号