公开(公告)号：CN102667712B

公开(公告)日：2015-07-22

申请号：CN201080052825.8

申请日：2010-09-14

Applicant: 国际商业机器公司

Inventor： P·森通泽 ,  Y·A·哈维 ,  R·海 ,  M·皮斯托亚 ,  A·沙拉巴尼 ,  O·特里普

IPC: G06F9/00 ,  G06F15/16

CPC classification number: G06F21/57 ,  G06F21/51 ,  G06F21/604 ,  H04L63/102 ,  H04L63/20

Abstract: 通过在用于在计算系统上运行的应用的软件代码中检测安全性敏感汇点、并且从对计算系统可访问的数据库获取访问控制策略来在计算系统中实行访问控制和信息流完整性策略。访问控制策略将计算系统内的访问权限集映射到多个参与方中的每个参与方。针对每个检测到的安全性敏感汇点，检测影响该安全性敏感汇点的所有参与方，并且通过取得每个安全性敏感汇点的所有有影响的参与方的访问权限集的交集，向该安全性敏感汇点分配总访问权限。如果这一权限集不充分，则报告完整性违规。此外，向在安全性敏感汇点中使用的变量的每个值分配权限标签。每个权限标签为权限集。

公开(公告)号：CN103443761A

公开(公告)日：2013-12-11

申请号：CN201180048429.2

申请日：2011-10-11

Applicant: 国际商业机器公司

Inventor： P·森通泽 ,  P·K·马尔金 ,  M·皮斯托亚

IPC: G06F9/44 ,  G06F9/45

CPC classification number: G06F8/443 ,  G06F8/24

Abstract: 一种方法包括：使用针对代码执行的静态分析，分析该代码以判定未改变对象的集合，及修改该代码以针对未改变对象的该集合的一个或多个成员实行单例模式技术。该方法也包括输出该经修改代码。还公开了装置及程序产品。另一种方法包括访问来自一客户端的代码；及响应于该代码中的任何代码为源代码，将该源代码编译为目标码，直至来自该客户端的所有该代码都包括目标码为止。该方法进一步包括：使用针对该目标码执行的静态分析，分析该目标码以判定未改变对象的集合，及修改该目标码以针对未改变对象的该集合的一个或多个成员实行单例模式技术。该方法另外包括将该经修改目标码返回至该客户端。

公开(公告)号：CN102667712A

公开(公告)日：2012-09-12

申请号：CN201080052825.8

申请日：2010-09-14

Applicant: 国际商业机器公司

Inventor： P·森通泽 ,  Y·A·哈维 ,  R·海 ,  M·皮斯托亚 ,  A·沙拉巴尼 ,  O·特里普

IPC: G06F9/00 ,  G06F15/16

CPC classification number: G06F21/57 ,  G06F21/51 ,  G06F21/604 ,  H04L63/102 ,  H04L63/20

Abstract: 通过在用于在计算系统上运行的应用的软件代码中检测安全性敏感汇点、并且从对计算系统可访问的数据库获取访问控制策略来在计算系统中实行访问控制和信息流完整性策略。访问控制策略将计算系统内的访问权限集映射到多个参与方中的每个参与方。针对每个检测到的安全性敏感汇点，检测影响该安全性敏感汇点的所有参与方，并且通过取得每个安全性敏感汇点的所有有影响的参与方的访问权限集的交集，向该安全性敏感汇点分配总访问权限。如果这一权限集不充分，则报告完整性违规。此外，向在安全性敏感汇点中使用的变量的每个值分配权限标签。每个权限标签为权限集。