公开(公告)号：CN102112990A

公开(公告)日：2011-06-29

申请号：CN200980124867.5

申请日：2009-06-24

Applicant: 微软公司

Inventor： N·L·科尔斯 ,  S·R·谢尔 ,  U·R·桑达蒂 ,  A·R·瓦尔斯 ,  M·G·莱昂斯 ,  C·R·乔丹 ,  A·罗杰斯 ,  Y·格帕兰 ,  B-M·谢

IPC: G06F21/00 ,  G06F17/00 ,  G06F15/16 ,  H04L9/32

CPC classification number: G06F21/6281 ,  G06F9/468 ,  G06F2221/2145

Abstract: 各实施例提供可以被配置成在现有操作系统上运行的安全基础结构，以控制什么资源可以被应用程序访问，以及应用程序可以调用什么API。通过考虑当前线程的身份以及当前线程的调用链上下文来作出安全决定，以默认地启用最小特权。捕捉当前线程上下文，并创建其副本，以供用于异步地执行安全检查。系统中的每一线程都具有相关联的标识。为获取对特定资源的访问，分析当前线程上的所有调用者，以确保每一调用者和线程可以访问该资源。只有在每一调用者和线程都可以访问该资源的情况下才向调用者给予对该资源的访问。

公开(公告)号：CN102112990B

公开(公告)日：2014-08-13

申请号：CN200980124867.5

申请日：2009-06-24

Applicant: 微软公司

Inventor： N·L·科尔斯 ,  S·R·谢尔 ,  U·R·桑达蒂 ,  A·R·瓦尔斯 ,  M·G·莱昂斯 ,  C·R·乔丹 ,  A·罗杰斯 ,  Y·格帕兰 ,  B-M·谢

IPC: G06F21/62 ,  G06F9/46

CPC classification number: G06F21/6281 ,  G06F9/468 ,  G06F2221/2145

Abstract: 各实施例提供可以被配置成在现有操作系统上运行的安全基础结构，以控制什么资源可以被应用程序访问，以及应用程序可以调用什么API。通过考虑当前线程的身份以及当前线程的调用链上下文来作出安全决定，以默认地启用最小特权。捕捉当前线程上下文，并创建其副本，以供用于异步地执行安全检查。系统中的每一线程都具有相关联的标识。为获取对特定资源的访问，分析当前线程上的所有调用者，以确保每一调用者和线程可以访问该资源。只有在每一调用者和线程都可以访问该资源的情况下才向调用者给予对该资源的访问。

公开(公告)号：CN102216936A

公开(公告)日：2011-10-12

申请号：CN200980134285.5

申请日：2009-06-25

Applicant: 微软公司

Inventor： M·G·莱昂斯 ,  R·J·拉米基 ,  A·哈万

IPC: G06F21/00 ,  G06F7/04

CPC classification number: G06F21/52

Abstract: 提供了已声明的起源策略。首先，可以接收包括一应用程序被允许访问的诸地址的多个记录。可以将所接收的多个记录放在一清单中。接着，可以接收包含一地址的请求，并将其与清单中的多个记录进行比较。当清单中的多个记录之一与该地址匹配时，或当对清单中的多个记录之一是否与该地址匹配遇到模糊性时，可以允许访问该地址。当清单中的多个记录无一与该地址匹配时，可以拒绝访问该地址。此外，当该应用程序被更新、卸载，或重新安装时，可以拒绝任何对清单中的多个记录的任一个进行改变的请求。