專(zhuān)利名稱(chēng):計(jì)算機(jī)操作的權(quán)限管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到計(jì)算機(jī)操作的數(shù)據(jù)保護(hù)方法�����,應(yīng)用“開(kāi)放信息網(wǎng)絡(luò)的模程系列的標(biāo)識(shí)方法”���,首創(chuàng)計(jì)算機(jī)操作的權(quán)限管理方法����。
現(xiàn)有計(jì)算機(jī)操作的數(shù)據(jù)保護(hù)方法�,區(qū)分為鑰匙方法,構(gòu)筑成鎖系統(tǒng)(Lock System)�����;鑰匙組方法�,構(gòu)筑成級(jí)別鎖系統(tǒng)(Locks System)�����。
鎖系統(tǒng)���,由操作者掌握被授權(quán)的鑰匙,被操作者掌握該鑰匙的鎖芯����,該鑰匙與其鎖芯具有相等的標(biāo)。鎖芯識(shí)別操作的鑰匙具有的標(biāo)所被授予的權(quán)力���,管理鎖舌決定開(kāi)��、閉標(biāo)相等��,有權(quán)���,開(kāi)放;標(biāo)不等�����,無(wú)權(quán)�,封閉。鎖芯與鎖舌����,組成實(shí)現(xiàn)鎖功能的基本構(gòu)造,簡(jiǎn)稱(chēng)鎖�����。
級(jí)別鎖��,是將各鎖分別設(shè)置在各級(jí)操作的起始��。各操作者掌握各自鑰匙組����,計(jì)算機(jī)掌握全部鎖。在某一級(jí)的設(shè)置��、操作����,是該級(jí)鎖系統(tǒng)的具體實(shí)施。
理有的標(biāo)識(shí)方法為機(jī)械的承載�����、傳輸、控制�����、處理約定特征信息的符號(hào)及碼的方法�����,簡(jiǎn)稱(chēng)機(jī)械鎖���;電氣的承載�、傳輸����、控制、處理約定特征信息的符號(hào)及碼的方法���,簡(jiǎn)稱(chēng)電氣鎖��;既具有機(jī)械鎖也具有電氣鎖特征的�����,簡(jiǎn)稱(chēng)機(jī)電鎖��。
機(jī)械鎖(鑰匙的)標(biāo)鎖芯識(shí)方法為單一密標(biāo)方法���;電氣鎖標(biāo)鎖芯識(shí)方法為單一密標(biāo)方法(通行字方法、口令方法)�,明殘模程方法。
機(jī)械鎖實(shí)現(xiàn)于控制計(jì)算機(jī)操作的電源開(kāi)閉�����。
電氣鎖實(shí)現(xiàn)于通行字為條件控制進(jìn)入CMOS設(shè)置��、啟動(dòng)系統(tǒng)�����、退出�;口令為條件控制程序執(zhí)行、退出�����。
電氣級(jí)別鎖實(shí)現(xiàn)于口令為條件控制轉(zhuǎn)向子程序�、退回;明殘模程權(quán)限結(jié)論為條件控制轉(zhuǎn)向子程序、退回����。
在開(kāi)放的、網(wǎng)絡(luò)的操作環(huán)境中���,現(xiàn)有的標(biāo)識(shí)方法是不安全的�����,都不能防御攻擊���。
本發(fā)明的目的,在于提供基于安全的標(biāo)識(shí)方法的計(jì)算機(jī)操作的權(quán)限管理方法��。
本方法是這樣實(shí)現(xiàn)的計(jì)算機(jī)程序���、數(shù)據(jù)具有的聯(lián)機(jī)存儲(chǔ)并授權(quán)使用的特征��,簡(jiǎn)稱(chēng)敏感����。
全部敏感的文件夾��、文件,由模程的唯一相關(guān)與標(biāo)中心識(shí)進(jìn)行管轄��,簡(jiǎn)稱(chēng)城����。城所屬的區(qū)域,簡(jiǎn)稱(chēng)城域��。
定廣義唯一并被授予操作者的序列代號(hào)�,簡(jiǎn)稱(chēng)證號(hào)��;終用于依據(jù)模程規(guī)則鏈接定形成標(biāo)志狹義唯一��。依據(jù)模程工作原理執(zhí)行任務(wù)的用戶(hù)子標(biāo)設(shè)備���,或用戶(hù)子標(biāo)設(shè)備的電氣要素�����,依據(jù)技術(shù)基礎(chǔ)的作用��,制造成邏輯等價(jià)功能單元����,置入計(jì)算機(jī)內(nèi),形成操作者掌握的部分�,簡(jiǎn)稱(chēng)證件或門(mén)證;將依據(jù)模程工作原理執(zhí)行中心設(shè)備任務(wù)的電氣要素�����,依據(jù)技術(shù)基礎(chǔ)的作用�,制造成邏輯等價(jià)功能單元,置入計(jì)算機(jī)內(nèi)���,形成計(jì)算機(jī)掌握該證件的唯一相關(guān)與標(biāo)中心識(shí)并據(jù)此權(quán)限管理城內(nèi)外相互訪問(wèn)的部分��,簡(jiǎn)稱(chēng)城門(mén)��。指明城門(mén)各自所被設(shè)置的唯一的代號(hào)�����,簡(jiǎn)稱(chēng)城(門(mén))牌��。
城內(nèi)�����,各可操作的敏感文件夾����、文件的獨(dú)立界定部分,簡(jiǎn)稱(chēng)庫(kù)(房)���;將依據(jù)權(quán)限進(jìn)行庫(kù)房?jī)?nèi)容操作的機(jī)制�����,簡(jiǎn)稱(chēng)庫(kù)門(mén)�����;指明庫(kù)門(mén)各自所被設(shè)置的唯一的代號(hào),簡(jiǎn)稱(chēng)庫(kù)(門(mén))牌�����,通常默認(rèn)為庫(kù)內(nèi)唯一的文件夾名或文件名�。證號(hào)各自所被授予具有可訪問(wèn)的庫(kù)牌(級(jí))、各庫(kù)內(nèi)容的牌類(lèi)的權(quán)限�,并被門(mén)衛(wèi)獨(dú)立管轄的部分,簡(jiǎn)稱(chēng)院(子)或庫(kù)集����;將依據(jù)院子內(nèi)容闡述的權(quán)限進(jìn)行操作的機(jī)制����,簡(jiǎn)稱(chēng)院門(mén)��;指明院門(mén)各自所被設(shè)置的唯一的代號(hào)���,簡(jiǎn)稱(chēng)院(門(mén))牌�����。
管理門(mén)事務(wù)的系統(tǒng)����,簡(jiǎn)稱(chēng)門(mén)衛(wèi)�。除系統(tǒng)管理員,各門(mén)轄內(nèi)事務(wù)的控制權(quán)����,在門(mén)衛(wèi)。
登錄證號(hào)涉及的操作者身份的表格�,簡(jiǎn)稱(chēng)證號(hào)身份表;登錄城���、庫(kù)的牌級(jí)���、度��、況的表格�����,簡(jiǎn)稱(chēng)城庫(kù)門(mén)牌表�����;登錄各證號(hào)���、指明各自院子的數(shù)據(jù)表格,簡(jiǎn)稱(chēng)院子門(mén)牌表�;記錄各次證號(hào)使用的現(xiàn)場(chǎng)數(shù)據(jù)的表格,簡(jiǎn)稱(chēng)現(xiàn)場(chǎng)數(shù)據(jù)表���。存儲(chǔ)唯一相關(guān)的模程數(shù)據(jù)、證號(hào)身份表���、城庫(kù)與院子門(mén)牌表���、現(xiàn)場(chǎng)數(shù)據(jù)表等各門(mén)轄內(nèi)事務(wù)的表格�,(除系統(tǒng)管理員)只可由門(mén)衛(wèi)訪問(wèn)的涉及各門(mén)相關(guān)數(shù)據(jù)的特殊庫(kù)房��,簡(jiǎn)稱(chēng)門(mén)房��。門(mén)房存儲(chǔ)的數(shù)據(jù)是不揮發(fā)的�。
證號(hào)涉及的事務(wù)、作用���,大部分由院子承辦�����,只設(shè)置系統(tǒng)管理員��、用戶(hù)的操作者身份參數(shù)�,表述封牌狀況門(mén)權(quán)限����、進(jìn)入城門(mén)后各門(mén)轄內(nèi)事務(wù)控制權(quán)掌握者、建用門(mén)者的差異�。
門(mén)牌涉及事務(wù)、作用����,可設(shè)置如下參數(shù)表述與限定���,參數(shù)、參數(shù)組依據(jù)計(jì)算機(jī)需求設(shè)立����。
表明城、院�����、庫(kù)門(mén)牌狀況的一組參數(shù)�,簡(jiǎn)稱(chēng)牌況,分別為掛牌���、摘牌����、封牌�、解牌。將非敏感操作設(shè)置為敏感操作并指明牌級(jí)����,簡(jiǎn)稱(chēng)掛牌��;將敏感操作設(shè)置為非敏感操作,簡(jiǎn)稱(chēng)摘牌���;將該數(shù)據(jù)區(qū)域封鎖�����,簡(jiǎn)稱(chēng)封牌��;解除被封牌的數(shù)據(jù)區(qū)域的封鎖��,簡(jiǎn)稱(chēng)解牌����。表明庫(kù)門(mén)牌敏感度劃分的一組參數(shù)��,簡(jiǎn)稱(chēng)牌度�����,分別為一般敏感度��,極敏感度(J度)���。
表明處置院牌的一組門(mén)衛(wèi)工作指令����、參數(shù),簡(jiǎn)稱(chēng)牌令�,分別為查牌、關(guān)牌���、開(kāi)牌���。由各個(gè)界面形成的計(jì)算機(jī)操作過(guò)程,檢查操作對(duì)于門(mén)牌轄內(nèi)事務(wù)的特性參數(shù)的遵守或抗拒性質(zhì)����,區(qū)別執(zhí)行開(kāi)放非敏感操作及證號(hào)真實(shí)的指定牌權(quán)的敏感操作、阻止證號(hào)不真實(shí)的及證號(hào)真實(shí)的越權(quán)的敏感操作的任務(wù)���,簡(jiǎn)稱(chēng)查牌�;敏感操作越權(quán)并是攻擊的可能性增大����,極敏感操作越權(quán),將該數(shù)據(jù)區(qū)域的相關(guān)操作通道關(guān)閉���,等待更高權(quán)力級(jí)別的處理�,簡(jiǎn)稱(chēng)關(guān)牌���;開(kāi)啟被關(guān)閉的數(shù)據(jù)區(qū)域的操作通道����,簡(jiǎn)稱(chēng)開(kāi)牌�。
表明庫(kù)門(mén)牌級(jí)差劃分的一組參數(shù),是用戶(hù)級(jí)差數(shù)的相應(yīng)影射�,簡(jiǎn)稱(chēng)牌級(jí),分別為一級(jí)�����,二級(jí)…�;表明院子所轄?zhēng)旆績(jī)?nèi)容用戶(hù)操作類(lèi)別的一組門(mén)衛(wèi)工作參數(shù),簡(jiǎn)稱(chēng)牌類(lèi)����,分別為處置、修改�����、添加、調(diào)用��、咨詢(xún)�����,是向后兼容的�����。無(wú)權(quán)處置門(mén)房數(shù)據(jù)�����,全權(quán)處置庫(kù)房?jī)?nèi)容�����,簡(jiǎn)稱(chēng)處置����;將庫(kù)房?jī)?nèi)容局部修改,簡(jiǎn)稱(chēng)修改���;只可將內(nèi)容添加至庫(kù)房�,簡(jiǎn)稱(chēng)添加;只可將庫(kù)房?jī)?nèi)容調(diào)用�����,簡(jiǎn)稱(chēng)調(diào)用��;只可將已知信息提供門(mén)衛(wèi)�,由門(mén)衛(wèi)查閱庫(kù)房?jī)?nèi)容是否包含該已知信息���,結(jié)論通知操作者�����,簡(jiǎn)稱(chēng)咨詢(xún)�����。
證號(hào)檢識(shí)正確為界定記錄與否的界限�,證號(hào)檢識(shí)正確并確定記錄現(xiàn)場(chǎng)數(shù)據(jù)��,簡(jiǎn)稱(chēng)證號(hào)使用���。表明門(mén)牌所被操作的一組現(xiàn)場(chǎng)工作參數(shù)�����,簡(jiǎn)稱(chēng)現(xiàn)場(chǎng)數(shù)據(jù)���,包括的數(shù)據(jù)有各證號(hào)���、門(mén)牌及參數(shù)、日期���、時(shí)間等����。
計(jì)算機(jī)對(duì)于敏感部分的操作����,簡(jiǎn)稱(chēng)敏感操作,可來(lái)自于通信端口���、鍵盤(pán)指令��、內(nèi)存指令等界面�。由各個(gè)界面形成的計(jì)算機(jī)敏感操作的起始��,直至出城門(mén),門(mén)構(gòu)造各司其事�,有序運(yùn)行。其間�,門(mén)衛(wèi)依據(jù)計(jì)算機(jī)所授的城域事務(wù)的控制權(quán),在該城域敏感操作的各個(gè)階段�,作出相應(yīng)反應(yīng)。通過(guò)某階段的審查����,簡(jiǎn)稱(chēng)進(jìn)入�����。
操作者申請(qǐng)某城域敏感操作���,簡(jiǎn)稱(chēng)敲響城門(mén)����。
門(mén)衛(wèi)查閱城庫(kù)門(mén)牌表�,獲得該城域的牌況,簡(jiǎn)稱(chēng)城門(mén)反應(yīng)封牌���,身份辨認(rèn)��;掛牌�����,打開(kāi)城門(mén)��,同時(shí)為進(jìn)入城門(mén)后的身份處置預(yù)作身份辨認(rèn)��。
查閱證號(hào)身份表����,獲得該證號(hào)操作者的身份,簡(jiǎn)稱(chēng)身份辨認(rèn)�。
門(mén)衛(wèi)依據(jù)身份類(lèi)別,形成下一階段處置���,簡(jiǎn)稱(chēng)身份處置用戶(hù)��,通知計(jì)算機(jī)不可進(jìn)行所申請(qǐng)的敏感操作���;系統(tǒng)管理員,打開(kāi)城�。
申請(qǐng)?jiān)摮怯蛎舾胁僮鞯臄?shù)據(jù)寄存,簡(jiǎn)稱(chēng)打開(kāi)城門(mén)��。
門(mén)衛(wèi)系統(tǒng)檢識(shí)操作的定、終識(shí)操作的終用于所識(shí)方法的安全保障�,形成標(biāo)中心識(shí)的真實(shí),獲得證號(hào)結(jié)論的真實(shí)認(rèn)定�,簡(jiǎn)稱(chēng)城門(mén)驗(yàn)證證號(hào)虛偽,城門(mén)處置����;證號(hào)真實(shí),進(jìn)入城門(mén)����。
證號(hào)虛偽,有可能是用戶(hù)操作定�����、終錯(cuò)誤����,也可能是信道錯(cuò)誤�����,或是攻擊����。門(mén)衛(wèi)依據(jù)證號(hào)虛偽類(lèi)別�����,形成下一階段處置�,簡(jiǎn)稱(chēng)城門(mén)處置檢識(shí)證號(hào)虛偽�����,通知計(jì)算機(jī)無(wú)權(quán)進(jìn)行所申請(qǐng)的敏感操作�����;終識(shí)證號(hào)虛偽���,退出城門(mén)��。
進(jìn)入城門(mén)后的身份處置系統(tǒng)管理員�����,進(jìn)入敏感操作���;用戶(hù)��,院門(mén)反應(yīng)��。
門(mén)衛(wèi)同意敏感操作的結(jié)論通知計(jì)算機(jī)�����,簡(jiǎn)稱(chēng)進(jìn)入敏感操作����。
系統(tǒng)管理員敏感操作門(mén)衛(wèi)控制權(quán)退讓?zhuān)上到y(tǒng)管理員控制門(mén)衛(wèi)并操作計(jì)算機(jī)行使相應(yīng)的建管門(mén)權(quán)限�。系統(tǒng)管理員敏感操作結(jié)束,控制權(quán)退回門(mén)衛(wèi)���。簡(jiǎn)稱(chēng)建管院庫(kù)����。
當(dāng)該界面的敏感操作結(jié)束��,門(mén)衛(wèi)獲得現(xiàn)場(chǎng)數(shù)據(jù)�����、登記現(xiàn)場(chǎng)數(shù)據(jù)表����;登記結(jié)束,通知計(jì)算機(jī)該城域敏感操作已緣何結(jié)束并等待著另一敏感操作的起始重新行使門(mén)內(nèi)事務(wù)控制權(quán)�。簡(jiǎn)稱(chēng)退出(庫(kù)、院��、)城門(mén)���。
(門(mén)衛(wèi))查閱院子門(mén)牌表���,獲得該院域的牌況,簡(jiǎn)稱(chēng)院門(mén)反應(yīng)封牌��,退出城門(mén)���;掛牌�����,院門(mén)驗(yàn)令����。
查閱院子門(mén)牌表,獲得該證號(hào)該次院子的牌令���,簡(jiǎn)稱(chēng)院門(mén)驗(yàn)令關(guān)牌��,申請(qǐng)開(kāi)牌���;未關(guān)牌,院內(nèi)驗(yàn)權(quán)�。
現(xiàn)場(chǎng)數(shù)據(jù)表前次關(guān)牌,則操作者需使用被定義為開(kāi)牌的一種終申請(qǐng)門(mén)衛(wèi)開(kāi)牌��,簡(jiǎn)稱(chēng)申請(qǐng)開(kāi)牌��。
門(mén)衛(wèi)依據(jù)授權(quán)�,形成下一階段處置,簡(jiǎn)稱(chēng)申請(qǐng)?zhí)幹瞄T(mén)衛(wèi)不同意開(kāi)牌�,退出城門(mén);門(mén)衛(wèi)同意開(kāi)牌��,院內(nèi)驗(yàn)權(quán)�����。
依據(jù)操作要求����,查閱院子與庫(kù)房門(mén)牌表,確認(rèn)操作的文件夾�����、文件的牌級(jí)�����、類(lèi)與證號(hào)所屬院子記載庫(kù)牌的牌級(jí)�����、類(lèi)的權(quán)限(證號(hào)操作的用門(mén)權(quán)限)結(jié)論�����,簡(jiǎn)稱(chēng)院內(nèi)驗(yàn)權(quán)越投�����,院內(nèi)處置����;符合��,(進(jìn)入院門(mén)�,)庫(kù)門(mén)反應(yīng)��。
查閱城庫(kù)門(mén)牌表�����,獲得該庫(kù)城的牌況��,簡(jiǎn)稱(chēng)庫(kù)門(mén)反應(yīng)封牌���,退出城門(mén)�;掛牌�,進(jìn)入敏感操作。
用戶(hù)敏感操作����,控制權(quán)仍然由門(mén)衛(wèi)掌握,用戶(hù)控制計(jì)算機(jī)行使相應(yīng)的用門(mén)權(quán)限����,簡(jiǎn)稱(chēng)進(jìn)入庫(kù)門(mén);門(mén)衛(wèi)在整個(gè)敏感操作過(guò)程進(jìn)行監(jiān)督�����,限制敏感操作所被授予的權(quán)限在應(yīng)有的院子��、牌級(jí)�、牌類(lèi),簡(jiǎn)稱(chēng)監(jiān)管院庫(kù)越權(quán)�,監(jiān)管處置;符合���,繼續(xù)監(jiān)管院庫(kù)���。
當(dāng)該界面的敏感操作結(jié)束,退出城門(mén)�。
越權(quán),有可能是用戶(hù)操作終錯(cuò)誤���,也可能是信道錯(cuò)誤��,或是攻擊����。門(mén)衛(wèi)依據(jù)越權(quán)度�、令����、級(jí)��、類(lèi)��,形成下一階段處置��。
院內(nèi)����、監(jiān)管處置可如下非J度、現(xiàn)場(chǎng)數(shù)據(jù)表前次未關(guān)牌��、異級(jí)同類(lèi)或同級(jí)異類(lèi)���,退出城門(mén)��。
非J度�、現(xiàn)場(chǎng)數(shù)據(jù)表前次關(guān)牌�、異級(jí)同類(lèi)或同級(jí)異類(lèi),關(guān)牌并退出城門(mén)����,簡(jiǎn)稱(chēng)趕出城門(mén)����。
牌J度����;非J度、異級(jí)異類(lèi)�。趕出城門(mén)����。
根據(jù)所述工作原理執(zhí)行任務(wù)的計(jì)算機(jī)環(huán)境中,門(mén)房存儲(chǔ)的效據(jù)構(gòu)筑了運(yùn)行特性�����,門(mén)衛(wèi)管理門(mén)證的城��、院����、庫(kù)門(mén)牌權(quán)限并在用戶(hù)敏感操作過(guò)程進(jìn)行監(jiān)督,操作者自由進(jìn)行公共(即非敏感)操作����、權(quán)限進(jìn)行開(kāi)放(即經(jīng)門(mén)衛(wèi)查牌同意的敏感)操作�����、不得進(jìn)行阻止(即經(jīng)門(mén)衛(wèi)查牌不同意的敏感)操作���,形成的系統(tǒng),稱(chēng)門(mén)系統(tǒng)(Doors System)���,簡(jiǎn)稱(chēng)門(mén)(Doors)����。
本發(fā)明的優(yōu)點(diǎn)����,在于從技術(shù)的角度看計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)上,填補(bǔ)了馮·諾依曼(Von Neumann)式計(jì)算機(jī)現(xiàn)有系統(tǒng)結(jié)構(gòu)上處理人機(jī)關(guān)系的空缺��,使計(jì)算機(jī)既擅長(zhǎng)現(xiàn)有的依據(jù)程序處理信息事務(wù)�����,又能實(shí)現(xiàn)依據(jù)授權(quán)處理人機(jī)關(guān)系����;使敏感操作的計(jì)算機(jī)管理基礎(chǔ)��,從依據(jù)程序管理級(jí)別鎖進(jìn)步為依據(jù)門(mén)管理程序與效據(jù)�����;使敏感操作的計(jì)算機(jī)管理對(duì)象���,從被操作者的數(shù)據(jù)保護(hù)推向操作者的權(quán)限管理,變被動(dòng)管理為主動(dòng)管理����;使敏感操作的計(jì)算機(jī)管理從操作過(guò)程的數(shù)碼流域�,進(jìn)步為獲取過(guò)程的數(shù)碼源分割流域;門(mén)轄內(nèi)全部敏感的文件夾�、文件,其現(xiàn)有的磁盤(pán)存儲(chǔ)結(jié)構(gòu)���、工作協(xié)議可不受影響�;視為敏感的各個(gè)設(shè)備����,其操作的管理有法則可依;多用戶(hù)內(nèi)存平臺(tái)的保護(hù),可具備防御攻擊的特性��;出現(xiàn)操作違規(guī)事件���,可關(guān)閉數(shù)據(jù)區(qū)域的相關(guān)操作通道而不關(guān)閉數(shù)據(jù)區(qū)域��。
從應(yīng)用的角度看各門(mén)安全�,鑒權(quán)可靠��;時(shí)效性強(qiáng)�����,運(yùn)行簡(jiǎn)捷��;使用方便�,性?xún)r(jià)比高;實(shí)施簡(jiǎn)單����,成本低廉;適用面廣����,應(yīng)用靈活��;占用計(jì)算機(jī)���、信息網(wǎng)絡(luò)傳輸?shù)馁Y源與增大使用期用戶(hù)負(fù)擔(dān)均達(dá)到最小限度,容易實(shí)現(xiàn)已有的計(jì)算機(jī)操作的權(quán)限管理��。
以下參照
圖1-圖5��,詳細(xì)地給出實(shí)施例�����。
計(jì)算機(jī)中現(xiàn)有的物理抵御攻擊的技術(shù)��,與門(mén)的結(jié)合���,分別稱(chēng)城、院��、庫(kù)墻�,統(tǒng)稱(chēng)墻,形成抵御不經(jīng)門(mén)進(jìn)入墻(內(nèi)區(qū))域的屏障���,具體的抵御不經(jīng)城�����、院����、庫(kù)門(mén)進(jìn)入城、院���、庫(kù)的屏障����。
現(xiàn)有的計(jì)算機(jī)中�����,建造硬件方法實(shí)現(xiàn)待置模程數(shù)據(jù)的門(mén)證�、門(mén)衛(wèi)與空門(mén)房,固件方法實(shí)現(xiàn)設(shè)置門(mén)證與門(mén)房的模程��、門(mén)衛(wèi)程序�����、登錄(身份��、門(mén)牌、權(quán)限�、現(xiàn)場(chǎng)等)數(shù)據(jù),軟件方法實(shí)現(xiàn)其余功能��,形成的城墻�����,稱(chēng)全封閉城墻���;現(xiàn)有的計(jì)算機(jī)中�����,部分建造硬件��、設(shè)置固件�,軟件方法實(shí)現(xiàn)其余功能�,形成的城墻,稱(chēng)半封閉城墻��;現(xiàn)有的計(jì)算機(jī)中�����,不建造硬件����,軟件方法實(shí)現(xiàn)全部功能,形成的城墻�����,稱(chēng)不封閉城墻����。
全封閉城墻,涉及門(mén)證����、門(mén)衛(wèi)、門(mén)房的權(quán)力分配�,簡(jiǎn)稱(chēng)建、管門(mén)權(quán)限�,分別簡(jiǎn)稱(chēng)證權(quán)、衛(wèi)權(quán)����、房權(quán),區(qū)分為硬件制造者唯一行使建造待置模程數(shù)據(jù)的門(mén)證���、門(mén)衛(wèi)與空門(mén)房的系統(tǒng)權(quán)力����,簡(jiǎn)稱(chēng)硬件建門(mén)權(quán)限。系統(tǒng)管理員唯一行使設(shè)置門(mén)證與門(mén)房的模程數(shù)據(jù)����、設(shè)置門(mén)衛(wèi)程序、登錄身份門(mén)牌權(quán)限等非現(xiàn)場(chǎng)數(shù)據(jù)的權(quán)力��,簡(jiǎn)稱(chēng)固件建門(mén)權(quán)限��。門(mén)衛(wèi)唯一行使設(shè)置門(mén)房的現(xiàn)場(chǎng)數(shù)據(jù)的權(quán)力��,簡(jiǎn)稱(chēng)固件管門(mén)權(quán)限�����;門(mén)衛(wèi)記錄���。
涉及門(mén)牌的權(quán)力分配�����,稱(chēng)管��、用門(mén)權(quán)限����,簡(jiǎn)稱(chēng)牌權(quán)���,區(qū)分為系統(tǒng)管理員行使牌況���、度、令�����、級(jí)���、類(lèi)的權(quán)力���,簡(jiǎn)稱(chēng)固件管門(mén)權(quán)限系統(tǒng)管理員;門(mén)衛(wèi)也行使牌令的權(quán)力���,簡(jiǎn)稱(chēng)固件管門(mén)權(quán)限門(mén)衛(wèi)牌令��;操作者唯一行使非敏感操作����、經(jīng)門(mén)衛(wèi)所開(kāi)放門(mén)的被指定牌類(lèi)的敏感操作、申請(qǐng)門(mén)衛(wèi)開(kāi)牌�����,簡(jiǎn)稱(chēng)硬���、軟件用門(mén)權(quán)限�����。
半封閉城墻���,建筑門(mén)由專(zhuān)用硬、固件部分變更成通用硬件平臺(tái)上的專(zhuān)用軟件�����,其權(quán)限由硬件制造者部分轉(zhuǎn)向�,系統(tǒng)管理員唯一行使軟件建門(mén)權(quán)限。不封閉城墻�,專(zhuān)用硬��、固件全部變更成通用硬件平臺(tái)上的專(zhuān)用軟件���,由系統(tǒng)管理員唯一行使全部軟件建門(mén)權(quán)限。
全封閉城墻的門(mén)衛(wèi)����,可構(gòu)筑在芯片總線(C-Bus)��,系統(tǒng)總線(I-Bus)���,通訊總線(E-Bus)���,分別稱(chēng)芯片總線門(mén)衛(wèi)(C-Bus Guard),系統(tǒng)總線門(mén)衛(wèi)(I-Bus Guard)��,通訊總線門(mén)衛(wèi)(E-Bus Guard)�����,簡(jiǎn)稱(chēng)芯片門(mén)衛(wèi)(CGuard)�����、系統(tǒng)門(mén)衛(wèi)(IGuard)、通訊門(mén)衛(wèi)(EGuard)����。構(gòu)筑在芯片門(mén)衛(wèi)與系統(tǒng)門(mén)衛(wèi)之間的支持芯片組(Gruop),簡(jiǎn)稱(chēng)片組門(mén)衛(wèi)(GGuard)�。
圖1指示依據(jù)芯片門(mén)衛(wèi)工作原理形成的門(mén)系統(tǒng)的計(jì)算機(jī)內(nèi)部分,區(qū)分為〔1〕實(shí)地址模式��,〔2〕保護(hù)模式���,〔3〕虛擬8086模式�����,〔4〕系統(tǒng)管理模式���,〔5〕擴(kuò)展系統(tǒng)管理模式。
擴(kuò)展系統(tǒng)管理模式(Extended SMM)轉(zhuǎn)換中央處理機(jī)訪問(wèn)的控制存儲(chǔ)器類(lèi)別�,中央處理機(jī)訪問(wèn)的控制存儲(chǔ)器固化了實(shí)現(xiàn)門(mén)衛(wèi)功能的微程序,磁盤(pán)控制器能夠直接訪問(wèn)的存儲(chǔ)器固化了實(shí)現(xiàn)院��、庫(kù)門(mén)衛(wèi)細(xì)分功能的程序���,可增寫(xiě)不揮發(fā)的存儲(chǔ)器實(shí)現(xiàn)門(mén)房功能�����。
直至計(jì)算機(jī)內(nèi)組成門(mén)衛(wèi)����,中央處理機(jī)擴(kuò)展系統(tǒng)管理模式端才撤除對(duì)門(mén)房的封鎖,由門(mén)衛(wèi)使用����。
進(jìn)入城門(mén)后的院����、庫(kù)門(mén)衛(wèi)功能由城門(mén)衛(wèi)授權(quán)磁盤(pán)控制器擔(dān)當(dāng)。
出城門(mén)后����,中央處理機(jī)擴(kuò)展系統(tǒng)管理模式端復(fù)行使對(duì)門(mén)房的封鎖。
圖2指示依據(jù)片組門(mén)衛(wèi)工作原理形成的門(mén)系統(tǒng)的計(jì)算機(jī)內(nèi)部分�����,區(qū)分為〔1〕指令計(jì)數(shù)器���,〔2〕存儲(chǔ)器���,〔3〕指令寄存器�,〔4〕操作碼譯碼器��,〔5〕門(mén)房控制器��。
門(mén)房控制器控制中央處理機(jī)能夠直接訪問(wèn)的存儲(chǔ)器類(lèi)別����,中央處理機(jī)能夠直接訪問(wèn)的ROM-BIOS存儲(chǔ)器固化了實(shí)現(xiàn)城門(mén)衛(wèi)細(xì)分功能的程序,磁盤(pán)控制器能夠直接訪問(wèn)的存儲(chǔ)器固化了實(shí)現(xiàn)院��、庫(kù)門(mén)衛(wèi)細(xì)分功能的程序����,可增寫(xiě)不揮發(fā)的存儲(chǔ)器實(shí)現(xiàn)門(mén)房功能。
門(mén)中斷(Doors INT)請(qǐng)求�、處理,直至中央處理機(jī)訪問(wèn)RON-BIOS存儲(chǔ)器實(shí)現(xiàn)城門(mén)衛(wèi)功能程序的可執(zhí)行�,在城門(mén)組成門(mén)衛(wèi),門(mén)房控制器芯片才撤除對(duì)門(mén)房的封鎖��,由城門(mén)衛(wèi)使用�。
進(jìn)入城門(mén)后的院、庫(kù)門(mén)衛(wèi)功能由城門(mén)衛(wèi)授權(quán)磁盤(pán)控制器擔(dān)當(dāng)��。
出城門(mén)后,門(mén)房控制器芯片復(fù)行使對(duì)門(mén)房的封鎖�。
圖3指示依據(jù)系統(tǒng)門(mén)衛(wèi)工作原理形成的門(mén)系統(tǒng)的計(jì)算機(jī)內(nèi)部分,區(qū)分為〔1〕系統(tǒng)總線�,〔2〕磁盤(pán)控制器,〔3〕磁盤(pán)驅(qū)動(dòng)器����,〔4〕門(mén)衛(wèi)控制器,〔5〕門(mén)磁盤(pán)驅(qū)動(dòng)器�����。
門(mén)中斷(Doors INT)實(shí)現(xiàn)中央處理機(jī)����、主設(shè)備能夠通過(guò)系統(tǒng)總線訪問(wèn)與支持門(mén)系統(tǒng)����,磁盤(pán)控制器插卡上提供訪問(wèn)門(mén)衛(wèi)控制器的通道。
一種能夠直接訪問(wèn)的存儲(chǔ)器固化了實(shí)現(xiàn)門(mén)衛(wèi)功能的程序的控制器���,簡(jiǎn)稱(chēng)門(mén)衛(wèi)控制器��,充當(dāng)目標(biāo)設(shè)備并管轄磁盤(pán)驅(qū)動(dòng)器�����,合稱(chēng)門(mén)磁盤(pán)驅(qū)動(dòng)器����。可增寫(xiě)不揮發(fā)的存儲(chǔ)器實(shí)現(xiàn)門(mén)房功能�����。
門(mén)衛(wèi)控制器在門(mén)中斷的服務(wù)過(guò)程中�,承擔(dān)了城、院���、庫(kù)門(mén)衛(wèi)的全部功能���。受其管轄的磁盤(pán)承擔(dān)了門(mén)房、庫(kù)內(nèi)存儲(chǔ)數(shù)據(jù)的全部功能�����。
圖4指示依據(jù)通訊門(mén)衛(wèi)工作原理形成的門(mén)系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)�,區(qū)分為〔1〕門(mén)工作站,〔2〕服務(wù)器����,〔3〕�,〔4〕…〔N〕用戶(hù)機(jī)�����。
計(jì)算機(jī)環(huán)境中��,與服務(wù)器工作過(guò)程并存�,承擔(dān)了城、院����、庫(kù)門(mén)衛(wèi)的全部功能,其機(jī)內(nèi)的磁盤(pán)承擔(dān)了門(mén)房存儲(chǔ)數(shù)據(jù)的全部功能��,形成服務(wù)器的門(mén)系統(tǒng)計(jì)算機(jī)�����,簡(jiǎn)稱(chēng)門(mén)工作站����。
圖5指示依據(jù)芯片��、系統(tǒng)、片組門(mén)衛(wèi)工作原理形成的門(mén)系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)�����,區(qū)分為〔1〕門(mén)服務(wù)器�����,〔2〕��、〔3〕�����、〔4〕…〔N〕用戶(hù)機(jī)�����。
磁盤(pán)陣列中設(shè)置門(mén)的服務(wù)器�,簡(jiǎn)稱(chēng)門(mén)服務(wù)器,可構(gòu)筑芯片�����、系統(tǒng)、片組門(mén)衛(wèi)��,對(duì)于網(wǎng)絡(luò)用戶(hù)�,門(mén)服務(wù)器的中央處理機(jī)能夠控制實(shí)現(xiàn)門(mén)衛(wèi)功能。
半���、不封閉城墻���,是上述構(gòu)筑中專(zhuān)用硬、固件部分或全部變更成通用硬件平臺(tái)上的專(zhuān)用軟件�。必須采用專(zhuān)用配置,以避免繞過(guò)門(mén)系統(tǒng)侵入敏感部分����。
本發(fā)明可作等同變化。
如將CMOS設(shè)置程序或部分子程序視為敏感文件���,放入城域��,由系統(tǒng)管理員唯一行使設(shè)置的權(quán)力�。
如將視為敏感的設(shè)備的開(kāi)關(guān)����,數(shù)據(jù)流向控制的信號(hào)放入城域,由系統(tǒng)管理員唯一行使設(shè)置的權(quán)力����,操作者唯一行使經(jīng)門(mén)衛(wèi)所開(kāi)放門(mén)的被指定的視為敏感操作。計(jì)算機(jī)各個(gè)設(shè)備具有的聯(lián)機(jī)存在并授權(quán)使用的特征��,簡(jiǎn)稱(chēng)視為敏感���。
如在系統(tǒng)門(mén)衛(wèi)方式�����,門(mén)中斷可變更為一個(gè)特定操作系統(tǒng)外部命令�����。尤其在保護(hù)模式�����、虛擬8086模式下���,作為后臺(tái)任務(wù)執(zhí)行后,實(shí)現(xiàn)中央處理機(jī)����、主設(shè)備能夠通過(guò)系統(tǒng)總線訪問(wèn)與支持門(mén)系統(tǒng)���。
在設(shè)置多城域、提供多組用戶(hù)共用�����、于多端聯(lián)網(wǎng)的計(jì)算機(jī)(簡(jiǎn)稱(chēng)MC)中�����,需要更高的門(mén)安全性�����、運(yùn)行效率���,本發(fā)明的工程組成可作等同變化��。
如賦掌握該證件的唯一相關(guān)與標(biāo)中心識(shí)并據(jù)此權(quán)限管理門(mén)內(nèi)外相互訪問(wèn)的權(quán)力予院���、庫(kù)門(mén)衛(wèi),簡(jiǎn)稱(chēng)增強(qiáng)院�、庫(kù)門(mén)衛(wèi)�����。
如連續(xù)n次或間隙m次退出城門(mén),則趕出城門(mén)���。n����、m的值由系統(tǒng)管理員唯一設(shè)置�。
如充當(dāng)門(mén)房的可增寫(xiě)不揮發(fā)的存儲(chǔ)器,在系統(tǒng)門(mén)衛(wèi)方式下��,是由受門(mén)控制器管轄的硬盤(pán)的一個(gè)特殊區(qū)域及其門(mén)衛(wèi)存儲(chǔ)器中的影子(Shadow)構(gòu)成���。而在芯片�����、片組門(mén)衛(wèi)方式下���,則由硬盤(pán)的一個(gè)特殊區(qū)域及其在主存儲(chǔ)器中的影子構(gòu)成。
如申請(qǐng)門(mén)衛(wèi)開(kāi)牌��,須經(jīng)系統(tǒng)錯(cuò)誤登記、處分后才有可能獲得被定義為開(kāi)牌的一種終��。
如芯片���、片組與系統(tǒng)共同構(gòu)筑門(mén)衛(wèi)����、分別參與工作�,簡(jiǎn)稱(chēng)交叉封閉城墻。
如多用戶(hù)操作�,將各自院子內(nèi)容映象各自任務(wù),硬件支持任務(wù)劃分的強(qiáng)制性�,內(nèi)存平臺(tái)的保護(hù)可具備防御攻擊的特性。
在金融財(cái)務(wù)領(lǐng)域使用的計(jì)算機(jī)中�����,需要操作的可追溯性�����,本發(fā)明的工程組成可作等同變化��。
如將現(xiàn)場(chǎng)數(shù)據(jù)表內(nèi)容充實(shí)�。
如將現(xiàn)場(chǎng)數(shù)據(jù)表賦予不可消毀的機(jī)制��。
可結(jié)合一些公知的技術(shù)����。
如啟動(dòng)系統(tǒng)菜單��,增加處理人機(jī)關(guān)系的選擇項(xiàng)�,用于方便操作者敲響城門(mén)�。進(jìn)入城門(mén)后,再按照常規(guī)提供處理信息事務(wù)的選擇項(xiàng)�����。
如將證件與門(mén)系統(tǒng)的計(jì)算機(jī)內(nèi)部分通過(guò)添置機(jī)械接口形成連接界面�,用于控制計(jì)算機(jī)操作的電源的開(kāi)閉,實(shí)現(xiàn)機(jī)電鎖��;用于模程操作的定�、終數(shù)據(jù)傳輸,實(shí)現(xiàn)自動(dòng)化�����。通過(guò)添置無(wú)線接口形成連接介面���,用于模程操作的定����、終數(shù)據(jù)的無(wú)線傳輸,實(shí)現(xiàn)可移動(dòng)的自動(dòng)化��。
如提供門(mén)運(yùn)行的相關(guān)信息�。
并可采用一些公知的技術(shù)。
如操作者掌握其證件的PIN���,證件識(shí)別操作者輸入的PIN決定開(kāi)��、閉PIN相等�,有權(quán)�,證件開(kāi)放;PIN不等���,無(wú)權(quán)�����,證件封閉���。
這些同樣是有效的�。
權(quán)利要求
1.一種計(jì)算機(jī)操作的權(quán)限管理方法����,采用“開(kāi)放信息網(wǎng)絡(luò)的模程系列的標(biāo)識(shí)方法”,實(shí)現(xiàn)標(biāo)識(shí)的安全�����。其特征在于構(gòu)筑了門(mén)系統(tǒng)�。
2.根據(jù)權(quán)力要求1所述方法��,其特征是門(mén)系統(tǒng)由構(gòu)造與運(yùn)行組成����。
3.根據(jù)權(quán)力要求1所述方法,其特征是門(mén)系統(tǒng)與現(xiàn)有的計(jì)算機(jī)物理抵御攻擊的技術(shù)結(jié)合��,形成墻�����。
4.根據(jù)權(quán)力要求2所述方法����,其門(mén)構(gòu)造特征是由門(mén)證�、門(mén)房�、門(mén)衛(wèi)、門(mén)牌組成�。
5.根據(jù)權(quán)力要求2所述方法,其門(mén)運(yùn)行特征是不理會(huì)公共操作�,權(quán)限管理敏感操作。
6.根據(jù)權(quán)力要求3所述方法�����,其特征是城墻形狀為全�����、半����、不、交叉的封閉��。
7.根據(jù)權(quán)力要求4所述方法�����,其門(mén)證特征是由操作者掌握的依據(jù)模程工作原理執(zhí)行任務(wù)的用戶(hù)子標(biāo)設(shè)備,或置入計(jì)算機(jī)內(nèi)的用戶(hù)子標(biāo)設(shè)備的邏輯等價(jià)功能單元���。
8.根據(jù)權(quán)力要求4所述方法����,其門(mén)房特征是存儲(chǔ)除系統(tǒng)管理員外只可由門(mén)衛(wèi)訪問(wèn)的涉及各門(mén)相關(guān)數(shù)據(jù)的特殊庫(kù)房���。
9.根據(jù)權(quán)力要求4所述方法�����,其門(mén)衛(wèi)特征是管理門(mén)事務(wù)的系統(tǒng)�。
10.根據(jù)權(quán)力要求4所述方法���,其門(mén)牌特征是指明各門(mén)各自所被設(shè)置的唯一的代號(hào);涉及事務(wù)���、作用�,由牌況��、度��,令、級(jí)���、類(lèi)等參數(shù)表征與限定��,參數(shù)�����、參數(shù)組依據(jù)計(jì)算機(jī)需求設(shè)立���。
11.根據(jù)權(quán)力要求8所述方法,其特征是涉及各門(mén)相關(guān)數(shù)據(jù)為唯一相關(guān)的模程數(shù)據(jù)���、證號(hào)身份表�、城庫(kù)與院子門(mén)牌表�����、現(xiàn)場(chǎng)數(shù)據(jù)表等各門(mén)轄內(nèi)事務(wù)的表格�����。
12.根據(jù)權(quán)力要求6����、9所述方法���,其特征是全封閉城墻的門(mén)衛(wèi)構(gòu)筑形式為芯片、片組�、系統(tǒng)、通訊門(mén)衛(wèi)��。
全文摘要
基于“模程”安全性與要點(diǎn)��。系統(tǒng)結(jié)構(gòu)填補(bǔ)空缺:敏感操作進(jìn)步為依據(jù)門(mén)管理程序與數(shù)據(jù);敏感操作的管理對(duì)象推向操作者權(quán)限;敏感操作過(guò)程進(jìn)步為獲取過(guò)程的數(shù)碼源分割流域;門(mén)轄內(nèi)全部現(xiàn)有的結(jié)構(gòu)���、協(xié)議不受影響;視為敏感的操作管理有規(guī)則;多用戶(hù)內(nèi)存平臺(tái)防御攻擊;操作違規(guī)關(guān)閉數(shù)據(jù)區(qū)域的相關(guān)操作通道��。
文檔編號(hào)G06F17/00GK1207529SQ9711601
公開(kāi)日1999年2月10日 申請(qǐng)日期1997年7月31日 優(yōu)先權(quán)日1997年7月31日
發(fā)明者陳衛(wèi)國(guó) 申請(qǐng)人:陳衛(wèi)國(guó)