公开(公告)号：US07930760B2

公开(公告)日：2011-04-19

申请号：US12163372

申请日：2008-06-27

申请人： Neil Coles ,  Yadhu Gopalan ,  Christopher Jordan ,  Matthew Lyons ,  Andrew Rogers ,  Upender Sandadi ,  Scott Shell ,  Zoheb Vacheri ,  Angelo Vals ,  Sharath Viswanathan ,  Loren M. Kohnfelder

发明人： Neil Coles ,  Yadhu Gopalan ,  Christopher Jordan ,  Matthew Lyons ,  Andrew Rogers ,  Upender Sandadi ,  Scott Shell ,  Zoheb Vacheri ,  Angelo Vals ,  Sharath Viswanathan ,  Loren M. Kohnfelder

IPC分类号： G06F21/00 ,  G06F21/22

CPC分类号： G06F21/6227 ,  G06F2221/2141

摘要： This disclosure describes techniques of using a centralized rule database to control the abilities of software processes to perform actions with regard to resources provided by a computer. As described herein, each software process executing in a computer executes within a chamber and each resource provided by the computer is associated with a canonical name that uniquely identifies the resource. Furthermore, the computer stores a set of security rules in a centralized rule database. In addition, this disclosure describes techniques of enforcing the rules stored in the centralized rule database.

摘要翻译： 本公开描述了使用集中规则数据库来控制软件过程对由计算机提供的资源执行动作的能力的技术。 如本文所述，在计算机中执行的每个软件进程在一个室内执行，并且由该计算机提供的每个资源与唯一地标识该资源的规范名称相关联。 此外，计算机将一组安全规则存储在集中规则数据库中。 此外，本公开描述了实施存储在集中式规则数据库中的规则的技术。

公开(公告)号：US20090249436A1

公开(公告)日：2009-10-01

申请号：US12163372

申请日：2008-06-27

申请人： Neil Coles ,  Yadhu Gopalan ,  Christopher Jordan ,  Matthew Lyons ,  Andrew Rogers ,  Upender Sandadi ,  Scott Shell ,  Zoheb Vacheri ,  Angelo Vals ,  Sharath Viswanathan ,  Loren M. Kohnfelder

发明人： Neil Coles ,  Yadhu Gopalan ,  Christopher Jordan ,  Matthew Lyons ,  Andrew Rogers ,  Upender Sandadi ,  Scott Shell ,  Zoheb Vacheri ,  Angelo Vals ,  Sharath Viswanathan ,  Loren M. Kohnfelder

IPC分类号： G06F21/00

CPC分类号： G06F21/6227 ,  G06F2221/2141

摘要： This disclosure describes techniques of using a centralized rule database to control the abilities of software processes to perform actions with regard to resources provided by a computer. As described herein, each software process executing in a computer executes within a chamber and each resource provided by the computer is associated with a canonical name that uniquely identifies the resource. Furthermore, the computer stores a set of security rules in a centralized rule database. In addition, this disclosure describes techniques of enforcing the rules stored in the centralized rule database.

摘要翻译： 本公开描述了使用集中式规则数据库来控制软件过程对由计算机提供的资源执行动作的能力的技术。 如本文所述，在计算机中执行的每个软件进程在一个室内执行，并且由该计算机提供的每个资源与唯一地标识该资源的规范名称相关联。 此外，计算机将一组安全规则存储在集中规则数据库中。 此外，本公开描述了实施存储在集中式规则数据库中的规则的技术。