專(zhuān)利名稱(chēng):用于根據(jù)提供的權(quán)限信息訪問(wèn)控制數(shù)據(jù)的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種方法以及ー種裝置,它們可以有效地對(duì)有效數(shù)據(jù)行使訪問(wèn)權(quán)限�,并且尤其涉及用于根據(jù)提供的權(quán)限信息訪問(wèn)控制數(shù)據(jù)的ー種方法和ー種裝置。本發(fā)明還涉及ー種能夠執(zhí)行所述方法的計(jì)算機(jī)程序產(chǎn)品��,以及ー種用來(lái)存儲(chǔ)所述計(jì)算機(jī)程序產(chǎn)品的數(shù)據(jù)存儲(chǔ)器�����。
背景技術(shù):
在自動(dòng)化、信號(hào)處理和通訊的應(yīng)用場(chǎng)景中�,經(jīng)常要保護(hù)有效數(shù)據(jù)不被陌生者訪問(wèn)。有效數(shù)據(jù)例如是多個(gè)彼此相互影響的機(jī)器的控制數(shù)據(jù)��。因此例如可能的是���,在生產(chǎn)車(chē)間中 多個(gè)用于制造產(chǎn)品的生產(chǎn)機(jī)床相互通訊����,并且還與遠(yuǎn)距離的生產(chǎn)車(chē)間和/或供應(yīng)商交換數(shù)據(jù)��。在此��,應(yīng)該賦予單個(gè)的接收者(例如供應(yīng)商)對(duì)所傳輸?shù)臄?shù)據(jù)的特定權(quán)限��。因此可能的是����,客戶(hù)向生產(chǎn)廠家傳輸元件的設(shè)計(jì)規(guī)劃���,其中應(yīng)該確保該生產(chǎn)廠家僅讀取相應(yīng)的設(shè)計(jì)規(guī)劃����,但卻不能編輯或改變或者轉(zhuǎn)發(fā)。進(jìn)行權(quán)限管理實(shí)現(xiàn)了對(duì)文件的訪問(wèn)保護(hù)�,這和文件的存儲(chǔ)位置無(wú)關(guān)。授權(quán)的使用者僅僅可以相應(yīng)于對(duì)其有效的訪問(wèn)權(quán)限來(lái)打開(kāi)并處理受保護(hù)的文件���,這與該文件被存放在哪個(gè)存儲(chǔ)裝置上或者該文件被發(fā)送給哪個(gè)計(jì)算單元無(wú)關(guān)�����。未遵守訪問(wèn)權(quán)限的未授權(quán)外人無(wú)法利用該文件的副本(例如電子發(fā)送的副本)得到任何未授權(quán)的信息�。在傳統(tǒng)的方法中根據(jù)至少一種加密算法對(duì)文件進(jìn)行加密�。文件的編寫(xiě)者在將文件交付使用之前對(duì)文件加密,并且額外還限定了具體使用者或者組群對(duì)文件內(nèi)容的權(quán)限���。加密數(shù)據(jù)庫(kù)可以連同訪問(wèn)權(quán)限被傳送給服務(wù)器�����。在此可能的是���,該文件的編寫(xiě)者制訂包含使用者和組群權(quán)限的許可證信息,也稱(chēng)為安全證書(shū)(Issuance License)����。權(quán)限許可證例如可以描述��,第三者��、例如配置機(jī)器可以讀取����、印刷并/或存儲(chǔ)設(shè)計(jì)規(guī)劃的特定部分�。附加地,許可證信息可以具有用于為文件加密的對(duì)稱(chēng)密鑰����。因?yàn)樵撁荑€恰好是秘密的信息,所以利用服務(wù)器的公共密鑰為權(quán)限許可證加密����,并且編寫(xiě)者可以為權(quán)限許可證數(shù)字簽名��。為此�,在傳統(tǒng)的方法中公知許多數(shù)字簽名法?��?梢栽诜?wù)器上中央地存儲(chǔ)和維護(hù)權(quán)限許可證��。但是該權(quán)限許可證也可以利用加密文件被放在數(shù)據(jù)庫(kù)中�����、即編碼(einkodiert)��,并且因此其僅僅可以實(shí)現(xiàn)動(dòng)態(tài)較弱的權(quán)限管理�����。除了代表權(quán)限管理的中央部件的服務(wù)器���,還必須給出客戶(hù)端��,其必須被安裝在每個(gè)進(jìn)行訪問(wèn)的機(jī)器上���,這些機(jī)器將讀取訪問(wèn)受保護(hù)的文件或配置數(shù)據(jù)。該客戶(hù)端在此可以負(fù)責(zé)與服務(wù)器通訊���,從而確定對(duì)稱(chēng)密鑰和當(dāng)前文件的權(quán)限����。該客戶(hù)端可以將讀取的權(quán)限轉(zhuǎn)發(fā)給另ー個(gè)設(shè)置用于遵守權(quán)限的讀取單元����。對(duì)文件的解密可以由在一個(gè)隨后的時(shí)間點(diǎn)還可能必要地重新加密的客戶(hù)端負(fù)責(zé)���。密鑰可以通過(guò)客戶(hù)端借助于加密技術(shù)對(duì)其它的讀取單元保密。為此�,在傳統(tǒng)的方法中使用加密技術(shù)或者說(shuō)模糊技術(shù)、如所謂的代碼模糊(Code-Obnuscation)��。為了進(jìn)行權(quán)限管理����,必須以典型的方式調(diào)整控制程序,借此用于加密和解密的控制程序可以與客戶(hù)端通訊���,并且可以行使由該客戶(hù)端轉(zhuǎn)交付給該控制程序的相應(yīng)權(quán)限�����。
為此���,圖I以示意性框圖說(shuō)明如何根據(jù)傳統(tǒng)的方法對(duì)訪問(wèn)受限的有效數(shù)據(jù)進(jìn)行訪問(wèn)��。其中���,在控制程序中集成了加密單元���,這可以稱(chēng)為“原生整合native Integration”����。將權(quán)限管理完全集成到控制程序中�,需要相應(yīng)地修改控制程序的源代碼。這在可以提供控制程序的源代碼的情況下是可能的����。原生整合會(huì)使控制程序的開(kāi)發(fā)者花費(fèi)很高的時(shí)間成本。因此�����,迄今只有少數(shù)應(yīng)用情況有原生權(quán)限管理支持��。在原生整合的傳統(tǒng)方法中��,例如可以如下地進(jìn)行在第一方法步驟11中��,控制程序X打開(kāi)例如具有有效數(shù)據(jù)的文件��。在進(jìn)ー步的方法步驟12中����,由機(jī)器Y下載有效數(shù)據(jù)�����。緊接著�,控制程序X在方法步驟13中在權(quán)限客戶(hù)端RC處進(jìn)行授權(quán)?�,F(xiàn)在���,該權(quán)限客戶(hù)端RC可以在方法步驟14中在權(quán)限服務(wù)器處進(jìn)行授權(quán)�。訪問(wèn)權(quán)限連同有效數(shù)據(jù)的帶密碼的密鑰可以在方法步驟15中由權(quán)限服務(wù)器RS轉(zhuǎn)讓給權(quán)限客戶(hù)端RC�����。這些權(quán)限可以在方法步驟16中由權(quán)限客戶(hù)端RC轉(zhuǎn)讓給控制程序X�,緊接著在方法步驟17中,控制程序X將ー個(gè)加密請(qǐng)求傳送給權(quán)限客戶(hù)端RC�����。由于現(xiàn)在實(shí)現(xiàn)了授權(quán)����,在緊接著的方法步驟18中可以將解密的有效數(shù)據(jù)傳輸給控制程序X。在可替代的傳統(tǒng)方法中�,機(jī)床Y和權(quán)限客戶(hù)端RC之間的通訊利用控制程序X轉(zhuǎn)移 到所謂的包裝単元(Wrappereinheit)中。該包裝単元可以接受控制程序的操作系統(tǒng)調(diào)出指令��,例如下載配置數(shù)據(jù)���,并且以自身的控制命令代替這些指令���。傳統(tǒng)的方法典型地消耗很高,這是因?yàn)楸仨毺峁┫鄳?yīng)的基礎(chǔ)設(shè)施用于管理和行使訪問(wèn)權(quán)限��。因此��,需要在現(xiàn)存的基礎(chǔ)設(shè)施中也能夠可靠地確保對(duì)有效數(shù)據(jù)的訪問(wèn)權(quán)限���。此夕卜���,在傳統(tǒng)的用于權(quán)限管理的方法中,存在許多安全漏洞或者說(shuō)規(guī)避方法�。
發(fā)明內(nèi)容
因此,本發(fā)明的目的在于提供ー種方法和ー種裝置�����,它們僅僅允許根據(jù)提供的權(quán)限信息訪問(wèn)控制數(shù)據(jù)。該目的借助于ー種用于訪問(wèn)控制數(shù)據(jù)的方法得以實(shí)現(xiàn)����,該方法具有權(quán)利要求I所述的特征。相應(yīng)地提供了一種根據(jù)提供的權(quán)限信息訪問(wèn)控制數(shù)據(jù)的方法�����。該方法具有以下步驟提供控制數(shù)據(jù)和至少ー個(gè)權(quán)限信息�;根據(jù)至少ー個(gè)提供的權(quán)限信息生成虛擬機(jī);并且借助于該虛擬機(jī)訪問(wèn)提供的控制數(shù)據(jù)���?����?刂茢?shù)據(jù)可以是任何類(lèi)型的有效數(shù)據(jù)和/或信號(hào)�。這些控制數(shù)據(jù)例如可以借助于讀取數(shù)據(jù)存儲(chǔ)器來(lái)獲得�,或者可以借助于網(wǎng)絡(luò)從另ー個(gè)數(shù)據(jù)處理單元傳遞得來(lái)。準(zhǔn)備控制數(shù)據(jù)還可以包括從多個(gè)控制數(shù)據(jù)中選擇特定的控制數(shù)據(jù)�。例如,數(shù)據(jù)庫(kù)可以具有控制數(shù)據(jù)�,其中,具有其他元數(shù)據(jù)的控制數(shù)據(jù)至少占控制數(shù)據(jù)的一部分�。可能的是,取決于存儲(chǔ)的元數(shù)據(jù)從內(nèi)容管理系統(tǒng)中選擇特定的控制數(shù)據(jù)�����?��?刂茢?shù)據(jù)也可以是文件。文件還可以具有文本說(shuō)明和/或設(shè)計(jì)規(guī)劃��。此外��,控制數(shù)據(jù)還可以是機(jī)器���、尤其是計(jì)算機(jī)或者生產(chǎn)裝置的配置數(shù)據(jù)���。通過(guò)控制數(shù)據(jù)可以包括多個(gè)子步驟,例如對(duì)控制數(shù)據(jù)的計(jì)算��、測(cè)量和/或估算���。關(guān)于控制數(shù)據(jù)的至少一部分����,權(quán)限信息可以定義訪問(wèn)信息或者說(shuō)訪問(wèn)權(quán)限。例如可能的是�����,例如借助于IP地址和/或IP范圍來(lái)確定的特定計(jì)算單元只獲得對(duì)控制數(shù)據(jù)的單個(gè)部分的權(quán)限���。權(quán)限信息說(shuō)明特定行為者對(duì)提供的控制數(shù)據(jù)有哪些權(quán)限����。權(quán)限在此可以包括訪問(wèn)權(quán)�����、執(zhí)行權(quán)��、印制權(quán)��、讀取權(quán)�����、修改權(quán)和/或其他的關(guān)于控制數(shù)據(jù)的權(quán)限����。如果控制數(shù)據(jù)定義了執(zhí)行命令或者說(shuō)控制命令��,那么就可以讓權(quán)限信息只能在特定的條件下才能讓這些控制命令得以執(zhí)行��。這種條件例如是時(shí)間標(biāo)記��。因此特定的使用者只有在特定的時(shí)間點(diǎn)或者說(shuō)特定的時(shí)間范圍中才能執(zhí)行控制命令��。權(quán)限信息可以從控制數(shù)據(jù)中提取出來(lái)��,和/或可以與控制數(shù)據(jù)分開(kāi)提供。此外可能的是���,信息包括在控制數(shù)據(jù)中�����。例如可以借助于分析控制數(shù)據(jù)來(lái)提供至少ー個(gè)權(quán)限信息���。權(quán)限信息可以被編碼到控制數(shù)據(jù)中。例如在文件中提供控制數(shù)據(jù)�����,該文件具有至少ー個(gè)權(quán)限信息���。如果以XML格式提供至少一部分控制數(shù)據(jù)��,那么可以根據(jù)預(yù)定義的格式在文件內(nèi)的特定位置上定義出控制數(shù)據(jù)�,并且在該文件的另ー個(gè)位置上對(duì)權(quán)限信息編碼。計(jì)算單元在此要適合讀取文件�����,并且借助元信息識(shí)別并緊接著讀取控制數(shù)據(jù)和/或權(quán)限信息��。此外有可能的是�����,由第一服務(wù)器提供權(quán)限信息���,并且由第二服務(wù)器提供控制數(shù)據(jù)��。因此����,權(quán)限信息可以涉及機(jī)器配置�,其中,該機(jī)器根據(jù)權(quán)限信息訪問(wèn)控制數(shù)據(jù)��。例如權(quán)限信息可以描述在執(zhí)行控制數(shù)據(jù)時(shí)應(yīng)該被用到的數(shù)據(jù)存儲(chǔ)器。權(quán)限信息例如是機(jī)器的緩沖器具有幾千字節(jié)��。如果為了執(zhí)行控制數(shù)據(jù)需要更多的単元���,那么權(quán)限信息也正好說(shuō)明這些其他的單元�。如果控制數(shù)據(jù)允許在輸出介質(zhì)上印制信息�����,那么可以借助權(quán)限信息說(shuō)明印刷単元��。如果控制數(shù)據(jù)例如允許通過(guò)彩色復(fù)印機(jī)打印出副本����,那么在權(quán)限信息中可以說(shuō)明了實(shí)際上在打印時(shí)是否使用色彩�����。因此����,權(quán)限信息能夠指明,在彩色復(fù)印機(jī)方面的命令只允許進(jìn)行黒白打印����。此外�,權(quán)限信息可以定義的是��,特定的計(jì)算系統(tǒng)可以允許在復(fù)印機(jī)中進(jìn)行彩色打印����,而另ー個(gè)計(jì)算系統(tǒng)只可以允許黒白打印。此外�����,是根據(jù)至少ー個(gè)提供的權(quán)限信息實(shí)現(xiàn)生成虛擬機(jī)���?���?梢愿鶕?jù)模擬����、仿真、虛 擬化和/或至少執(zhí)行上述中的一部分來(lái)完成虛擬機(jī)����。例如����,可以部分地通過(guò)仿真并且部分地通過(guò)虛擬化來(lái)生成虛擬機(jī)��。其中����,模擬的是主系統(tǒng)的物理硬件單元,也稱(chēng)為客系統(tǒng)�。例如,主系統(tǒng)包括物理硬件単元��,它根據(jù)活動(dòng)存儲(chǔ)裝置作為閱讀器運(yùn)作�����??梢栽谔摂M機(jī)中根據(jù)模擬法來(lái)模擬物理硬件単元���,例如CD閱讀器����。其中�,虛擬機(jī)提供物理CD閱讀器的至少一部分功能�。因此���,虛擬機(jī)可以是多個(gè)控制命令�����,它們提供物理硬件単元或者多個(gè)相互集成的物理硬件単元�����。因此�����,根據(jù)至少ー個(gè)提供的權(quán)限信息這樣生成的虛擬機(jī)是對(duì)根據(jù)擴(kuò)展規(guī)格的主系統(tǒng)的映射�。當(dāng)物理硬件単元處于運(yùn)行狀態(tài)�,并且運(yùn)行狀態(tài)不能被打斷的情況下,則模擬該物理硬件単元特別有利��。如果該物理硬件単元例如提供服務(wù)����,那么可以對(duì)它進(jìn)行模擬,并且在運(yùn)用模擬的虛擬硬件単元的情況下可以確定物理硬件単元要求的參數(shù)。因此�,可以在不中斷物理硬件単元的情況下提供被提供的服務(wù)。尤其可能的是�����,在軟件的基礎(chǔ)上執(zhí)行對(duì)硬件単元的模擬����。為此,可以在不修改該物理計(jì)算機(jī)系統(tǒng)的情況下系統(tǒng)地并可復(fù)制地改變運(yùn)行參數(shù)狀況�。模擬也可以允許仿真或者虛擬化。其中�,仿真可以包括由虛擬的硬件單元提供部分功能,其中��,可以提供物理硬件単元未提供的功能�����。虛擬化在此可以包括由虛擬的硬件単元提供功能�。模擬的硬件単元是虛擬的,并且例如由軟件組件和/或由文件庫(kù)(Bibliothek)描寫(xiě)且/或模擬�����。物理硬件單元是物理����,即實(shí)際的。
仿真可以包括由虛擬硬件単元提供部分功能��,其中����,可以提供物理硬件単元未提供的功能。例如可以在仿真時(shí)由虛擬硬件單元實(shí)施對(duì)硬盤(pán)的第一數(shù)據(jù)記錄的讀訪問(wèn)�,并且由物理硬件單元實(shí)施對(duì)硬盤(pán)的第二數(shù)據(jù)記錄的寫(xiě)訪問(wèn)。虛擬化在此可以描述的是由虛擬硬件單元提供全部功能�����。例如在對(duì)物理硬盤(pán)進(jìn)行虛擬化時(shí)����,通過(guò)虛擬硬盤(pán)執(zhí)行物理硬盤(pán)的功能,例如讀寫(xiě)數(shù)據(jù)記錄���。虛擬硬盤(pán)在此是虛擬的硬件単元��,它通過(guò)仿真或虛擬化提供物理硬盤(pán)的功能�����。虛擬硬件単元的運(yùn)行參數(shù)���、例如存儲(chǔ)容量�����,在此可以在使用物理硬盤(pán)的情況下被提供����。因此物理計(jì)算機(jī)系統(tǒng)被模擬為虛擬的計(jì)算機(jī)系統(tǒng)��,其中�����,該虛擬的計(jì)算機(jī)系統(tǒng)又可以由多個(gè)虛擬的硬件單元組成����。因此所提供的權(quán)限信息描述的是根據(jù)主系統(tǒng)運(yùn)行的虛擬機(jī)的虛擬硬件単元。例如可能的是�,使用者對(duì)上面連接打印機(jī)的計(jì)算機(jī)系統(tǒng)進(jìn)行操作。如果現(xiàn)在這個(gè)使用者獲得具有至少ー個(gè)權(quán)限信息的控制數(shù)據(jù)��,其中,這個(gè)權(quán)限信息未被授予打印權(quán)���,那么就生成虛擬機(jī),其模擬使用者的主系統(tǒng)�。然而在這個(gè)模擬的主系統(tǒng)中,即虛擬機(jī)中���,并不提供虛擬的打印機(jī)�。此外��,虛擬機(jī)根據(jù)權(quán)限信息也無(wú)法訪問(wèn)主系統(tǒng)的 物理打印機(jī)���。因此�,在這臺(tái)虛擬機(jī)中執(zhí)行控制數(shù)據(jù)時(shí)不能進(jìn)行打印�����。因此�,通過(guò)虛擬機(jī)實(shí)現(xiàn)對(duì)提供的控制數(shù)據(jù)的訪問(wèn)。有權(quán)訪問(wèn)者因此可以?xún)H僅只能利用虛擬機(jī)執(zhí)行其訪問(wèn)權(quán)限��。因此只能根據(jù)提供的權(quán)限信息對(duì)提供的控制信息進(jìn)行訪問(wèn)�。因此����,這些提供的控制數(shù)據(jù)不能直接在主系統(tǒng)上執(zhí)行��,而是只能在虛擬機(jī)中的較高的抽象層次中被執(zhí)行����。 在根據(jù)本發(fā)明的方法的一種實(shí)施方式中,對(duì)提供的控制數(shù)據(jù)進(jìn)行的訪問(wèn)包括對(duì)控制數(shù)據(jù)進(jìn)行讀取����、寫(xiě)入、執(zhí)行���、打印和/或傳輸�����。這樣設(shè)計(jì)的優(yōu)點(diǎn)是�,可以在許多操作方面限制對(duì)提供的控制數(shù)據(jù)進(jìn)行的訪問(wèn)��。在根據(jù)本發(fā)明的方法的另ー種實(shí)施方式中�,執(zhí)行對(duì)部分控制數(shù)據(jù)的訪問(wèn)。這樣設(shè)計(jì)的優(yōu)點(diǎn)是�����,可以限定僅對(duì)于部分控制數(shù)據(jù)的訪問(wèn)權(quán)限。在根據(jù)本發(fā)明的方法的另ー種實(shí)施方式中�����,加密地提供控制數(shù)據(jù)���。這樣設(shè)計(jì)的優(yōu)點(diǎn)是,可以根據(jù)加密算法保證控制數(shù)據(jù)的安全��,并且可以安全地進(jìn)行傳輸����。在根據(jù)本發(fā)明的方法的另ー種實(shí)施方式中,生成虛擬機(jī)包括對(duì)控制數(shù)據(jù)進(jìn)行解密���。這樣設(shè)計(jì)的優(yōu)點(diǎn)是�,可以在接收方對(duì)控制數(shù)據(jù)進(jìn)行解密�����,并且在由虛擬機(jī)進(jìn)行處理時(shí)才可以看到控制數(shù)據(jù)�����。在根據(jù)本發(fā)明的方法的另ー種實(shí)施方式中,借助于服務(wù)器存儲(chǔ)和/或提供權(quán)限信
O這樣設(shè)計(jì)的優(yōu)點(diǎn)是����,可以由單獨(dú)的計(jì)算單元或者存儲(chǔ)單元、例如權(quán)限服務(wù)器提供權(quán)限信息��。在根據(jù)本發(fā)明的方法的另ー種實(shí)施方式中�����,提供的權(quán)限信息具有密鑰����、使用權(quán)限、使用限制��、對(duì)訪問(wèn)權(quán)限的指示�,尤其是對(duì)計(jì)算機(jī)系統(tǒng)和/或時(shí)間標(biāo)記的訪問(wèn)權(quán)限的指示。這樣設(shè)計(jì)的優(yōu)點(diǎn)是����,權(quán)限信息可以精細(xì)地并且在多個(gè)特征方面來(lái)描述訪問(wèn)權(quán)限。在根據(jù)本發(fā)明的方法的另ー種實(shí)施方式中,控制數(shù)據(jù)是文檔���、源代碼�、圖形信息�����、維護(hù)指示�、維護(hù)數(shù)據(jù)、機(jī)器配置數(shù)據(jù)����、設(shè)計(jì)數(shù)據(jù)���、診斷數(shù)據(jù)和/或文件��。
這樣設(shè)計(jì)的優(yōu)點(diǎn)是����,控制數(shù)據(jù)可以描述任何內(nèi)容或者信息�����。在根據(jù)本發(fā)明的方法的另ー種實(shí)施方式中�����,提供的控制數(shù)據(jù)作為XML文件、形式模型����、半形式模型、數(shù)據(jù)庫(kù)和/或信息�。這樣設(shè)計(jì)的優(yōu)點(diǎn)是,可以用多個(gè)方式編寫(xiě)��、提供和/或計(jì)算控制數(shù)據(jù)�。在根據(jù)本發(fā)明的方法的另ー種實(shí)施方式中,取決于權(quán)利信息為虛擬機(jī)設(shè)定規(guī)則�����。這樣設(shè)計(jì)的優(yōu)點(diǎn)是����,可以重復(fù)利用已經(jīng)建立的用于描述虛擬機(jī)的方法。在根據(jù)本發(fā)明的方法的另ー種實(shí)施方式中���,取決于生成的規(guī)則來(lái)配置����、操縱和/或執(zhí)行所述虛擬機(jī)。這樣設(shè)計(jì)的優(yōu)點(diǎn)是��,不僅可以在操縱虛擬機(jī)的運(yùn)行期間還可以在虛擬機(jī)的生成期 間運(yùn)用到這個(gè)規(guī)則����。在根據(jù)本發(fā)明的方法的另ー種實(shí)施方式中,在臨時(shí)存儲(chǔ)器中生成虛擬機(jī)��。這樣設(shè)計(jì)的優(yōu)點(diǎn)是�,可以將虛擬機(jī)存放在典型的快速存儲(chǔ)器中,其中����,在關(guān)閉主系統(tǒng)時(shí)會(huì)刪除這個(gè)臨時(shí)存儲(chǔ)器的內(nèi)容��。在根據(jù)本發(fā)明的方法的另ー種實(shí)施方式中�����,在對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)后刪除虛擬機(jī)���。這樣設(shè)計(jì)的優(yōu)點(diǎn)是���,虛擬機(jī)不再存在��,并且因此可以防止再次訪問(wèn)控制數(shù)據(jù)����。本發(fā)明的目的還通過(guò)一種根據(jù)提供的權(quán)限信息訪問(wèn)控制數(shù)據(jù)的裝置得以解決�。該裝置具有通過(guò)單元,用于提供控制數(shù)據(jù)和至少ー個(gè)權(quán)限信息�����;虛擬化単元�����,用于根據(jù)至少ー個(gè)提供的權(quán)限信息生成虛擬機(jī)�����;以及訪問(wèn)單元���,用于通過(guò)虛擬機(jī)對(duì)提供的控制數(shù)據(jù)進(jìn)行訪問(wèn)���。此外�����,提供了ー種能夠執(zhí)行所述方法的計(jì)算機(jī)程序產(chǎn)品和一種存儲(chǔ)計(jì)算機(jī)程序產(chǎn)品的數(shù)據(jù)存儲(chǔ)器��。
本發(fā)明的其他有利的構(gòu)造方案是從屬權(quán)利要求以及下面所述實(shí)施例的說(shuō)明對(duì)象�。此外�����,根據(jù)示例性的應(yīng)用情況參照附圖更詳盡地闡述本發(fā)明���。其中示出圖I是傳統(tǒng)的權(quán)限管理方法的信息交換圖���。圖2是系統(tǒng)設(shè)計(jì)的框圖,其例如應(yīng)用在根據(jù)本發(fā)明的一種實(shí)施方式對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)的方法中�����;圖3是根據(jù)本發(fā)明的一種實(shí)施方式對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)的裝置的框圖�����;圖4是根據(jù)本發(fā)明的另ー種實(shí)施方式對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)的裝置的框圖��;圖5是根據(jù)本發(fā)明的一種實(shí)施方式對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)的方法的活動(dòng)圖�;圖6是根據(jù)本發(fā)明的一種實(shí)施方式對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)的方法的詳細(xì)活動(dòng)圖;圖7是根據(jù)本發(fā)明的一種實(shí)施方式對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)的裝置的框圖�;以及圖8是根據(jù)本發(fā)明的一種實(shí)施方式對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)的裝置的詳細(xì)框圖。在圖中����,只要未說(shuō)明有特殊情況,相同的或者功能相同的元件就配有相同的附圖
ο
具體實(shí)施例方式圖2示出一種計(jì)算機(jī)系統(tǒng)R�,在根據(jù)本發(fā)明的一種實(shí)施方式對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)的方法的一種實(shí)施方式中,該計(jì)算機(jī)系統(tǒng)可以用作進(jìn)行虛擬化的主系統(tǒng)�����。該主系統(tǒng)具有多個(gè)硬件組件服�,例如網(wǎng)絡(luò)適配器NIC和硬盤(pán)HD。在主系統(tǒng)R上使用了主操作系統(tǒng)Η-OS���。在此提供了ー種用戶(hù)模式H-UL�,也稱(chēng)為Userland���,在其中執(zhí)行應(yīng)用程序AP���。在當(dāng)前的圖2中使用了多個(gè)執(zhí)行程序AP����,它們相應(yīng)地被稱(chēng)為AP�����。因此�����,應(yīng)用程序AP可以相應(yīng)地是不同的應(yīng)用程序AP���。 此夕卜����,在主機(jī)R上執(zhí)行特殊的應(yīng)用��,具體來(lái)說(shuō)是虛擬機(jī)監(jiān)視器(Virtual-Machine-Monitor) VMM,也稱(chēng)為虛擬機(jī)監(jiān)視器,其提供虛擬的執(zhí)行環(huán)境��。此外使用兩臺(tái)虛擬機(jī)VMl和VM2來(lái)執(zhí)行�。由虛擬機(jī)監(jiān)視VMM相應(yīng)地提供虛擬硬件,例如V-HWl或者說(shuō)V-HW2�,其具有虛擬的網(wǎng)絡(luò)適配器����,例如VNICl或VNIC2�����,并且具有虛擬硬盤(pán)�����,例如VHDl或VHD2����。在虛擬機(jī)VM中運(yùn)行客操作系統(tǒng)G-OSl或G-0S2����,并且在當(dāng)前虛擬機(jī)VM的用戶(hù)模式中、例如用戶(hù)模式Gl-UL或G2-UL中運(yùn)行多個(gè)應(yīng)用程序AP���。對(duì)于虛擬的執(zhí)行環(huán)境存在圖像����,例如VMIl或VMI2�����,它是對(duì)虛擬的執(zhí)行環(huán)境的反映。虛擬機(jī)監(jiān)視器還管理兩個(gè)規(guī)則PI和P2���,它們相應(yīng)地定義虛擬的執(zhí)行環(huán)境的可能性�。因此���,規(guī)則Pl和P2描述虛擬機(jī)的配置�����。只有相應(yīng)的規(guī)則對(duì)此允許�����,才能對(duì)虛擬的執(zhí)行環(huán)境進(jìn)行訪問(wèn)���。此外,計(jì)算機(jī)R通過(guò)網(wǎng)絡(luò)適配器NIC與網(wǎng)絡(luò)連接���,使得可以訪問(wèn)權(quán)限服務(wù)器�。根據(jù)本發(fā)明的一種實(shí)施方式對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)的方法���,在計(jì)算系統(tǒng)R上可以執(zhí)行以下方法步驟I.在計(jì)算系統(tǒng)上輸入用于開(kāi)啟應(yīng)用程序AP的指令和文件的����、作為調(diào)用參數(shù)的數(shù)據(jù)2.例如通過(guò)計(jì)算機(jī)操作系統(tǒng)H-OS檢查該文件是否受權(quán)限保護(hù)���。如果不是�����,那么從這里利用文件的��、作為調(diào)用參數(shù)的數(shù)據(jù)在計(jì)算機(jī)上使應(yīng)用程序開(kāi)始����,并且直接地�、例如在用戶(hù)模式H-UL中執(zhí)行。此外�����,可以鑒于可能的權(quán)限保護(hù)對(duì)應(yīng)用程序AP進(jìn)行檢查�����。如果應(yīng)用程序AP允許ー種權(quán)限保護(hù),那么利用文件的����、作為調(diào)用參數(shù)的數(shù)據(jù)在計(jì)算系統(tǒng)R上使應(yīng)用程序AP開(kāi)始,并且直接在用戶(hù)模式A-UL中執(zhí)行����。3.如果未預(yù)設(shè)可能的權(quán)限保護(hù),那么可以在進(jìn)一歩的方法步驟中確定想要訪問(wèn)控制數(shù)據(jù)的進(jìn)行調(diào)用的使用者的訪問(wèn)權(quán)限���。這例如可以通過(guò)詢(xún)問(wèn)權(quán)限服務(wù)器實(shí)現(xiàn)�。4.緊接著��,可以將進(jìn)行調(diào)用的使用者的特定權(quán)限轉(zhuǎn)為相應(yīng)的虛擬機(jī)配置VMC�。5.在進(jìn)ー步的方法步驟中,可以實(shí)現(xiàn)解鎖并且也許可以對(duì)文件進(jìn)行格式轉(zhuǎn)換�。6.在緊接著的方法步驟中,可以生成虛擬機(jī)圖像VMI��,其仍然具有文件以及被調(diào)用的應(yīng)用程序AP連同所屬的規(guī)則��。7.在進(jìn)ー步的方法步驟中�����,可以實(shí)現(xiàn)開(kāi)啟生成的虛擬機(jī)圖像VMI。8.在緊接著的方法步驟中�����,可以在虛擬的執(zhí)行環(huán)境中����、也就是在虛擬機(jī)中執(zhí)行對(duì)應(yīng)用程序AP的啟動(dòng)�����。9.在進(jìn)ー步的方法步驟中���,實(shí)現(xiàn)訪問(wèn)虛擬執(zhí)行環(huán)境的文件的控制數(shù)據(jù)��。所述這些方法步驟可以重復(fù)地和/或以其他順序執(zhí)行��。
圖3示出根據(jù)本發(fā)明的一種實(shí)施方式對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)的裝置I的示意性框圖����。在本實(shí)施方式中��,實(shí)現(xiàn)生成動(dòng)態(tài)的虛擬機(jī)圖像dVMI��,并且還生成所屬的規(guī)則dP。因此存在根據(jù)提供的權(quán)限信息����、即規(guī)則dP生成的虛擬機(jī)dVMI。然而也有可能的是�����,首先只生成虛擬機(jī)的圖像����。虛擬機(jī)的圖像dVMI描述所述虛擬機(jī),借助于該虛擬機(jī)來(lái)訪問(wèn)提供的控制數(shù)據(jù)以及對(duì)于運(yùn)行該虛擬機(jī)所須的相應(yīng)信息���。動(dòng)態(tài)的虛擬機(jī)圖像dVMI例如也可以存儲(chǔ)控制數(shù)據(jù)����。在一個(gè)實(shí)施方式中����,動(dòng)態(tài)的虛擬機(jī)圖像dVMI作為文件存在,該文件被存放在主計(jì)算機(jī)R的存儲(chǔ)系統(tǒng)中�。在另ー個(gè)實(shí)施方式中,取決于動(dòng)態(tài)的虛擬機(jī)圖像dVMI和規(guī)則dP實(shí)現(xiàn)生成虛擬機(jī)dVM��。在圖4中根據(jù)按照本發(fā)明對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)的方法的一種實(shí)施方式示出了這種虛擬機(jī)dVM。生成的虛擬機(jī)dVM具有用戶(hù)模式Gd-UL����,其可以借助該虛擬機(jī)dVM執(zhí)行或者 說(shuō)訪問(wèn)提供的控制數(shù)據(jù)。因此����,可以在虛擬機(jī)dVM中執(zhí)行要執(zhí)行的程序AP,然而其中根據(jù)規(guī)則dP限制訪問(wèn)權(quán)限�。因此,在物理計(jì)算機(jī)上���,系統(tǒng)可以實(shí)現(xiàn)為虛擬的計(jì)算系統(tǒng)dVM,它又可以執(zhí)行應(yīng)用程序AP����。圖5示出依照本發(fā)明的一種實(shí)施方式根據(jù)提供的權(quán)限信息對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)的方法的活動(dòng)圖。這種用于訪問(wèn)控制數(shù)據(jù)的方法具有以下步驟提供100控制數(shù)據(jù)和至少ー個(gè)權(quán)限信息���;根據(jù)至少ー個(gè)提供的權(quán)限信息生成101虛擬機(jī)�����;并且借助于虛擬機(jī)對(duì)提供的控制數(shù)據(jù)進(jìn)行訪問(wèn)102��。這些方法步驟可以重復(fù)地和/或以其他的順序執(zhí)行�。圖6示出根據(jù)本發(fā)明的一種實(shí)施方式對(duì)控制數(shù)據(jù)進(jìn)行訪問(wèn)的方法的詳細(xì)活動(dòng)圖。為此���,在第一方法步驟200中實(shí)現(xiàn)從多個(gè)控制數(shù)據(jù)中選擇控制數(shù)據(jù)�?�?刂茢?shù)據(jù)例如包含在文檔中���,其中���,該文檔是從多個(gè)文檔中選擇出來(lái)的。選擇控制數(shù)據(jù)可以通過(guò)選擇單元�����、例如文檔服務(wù)器(或者說(shuō)Fileserver)來(lái)實(shí)現(xiàn)���。如果選擇了控制數(shù)據(jù)����,那么在進(jìn)ー步的方法步驟201中實(shí)現(xiàn)提供這些控制數(shù)據(jù)�。提供控制數(shù)據(jù)例如可以借助于將控制數(shù)據(jù)從服務(wù)器傳送給客戶(hù)端來(lái)實(shí)現(xiàn)���。然而提供控制數(shù)據(jù)也可以包括毎次例如從活動(dòng)存儲(chǔ)裝置讀入數(shù)據(jù)。取決于方法步驟201中提供的控制數(shù)據(jù)和方法步驟202中提供的權(quán)限信息�,在緊接著方法步驟203中生成規(guī)則。規(guī)則可以是授予特定訪問(wèn)權(quán)限的配置文件�。授予訪問(wèn)權(quán)限可以通過(guò)提供一種相應(yīng)的功能得以實(shí)現(xiàn)。如果例如授予打印部分控制數(shù)據(jù)的權(quán)限�����,那么規(guī)則說(shuō)明在虛擬機(jī)中必須存在虛擬打印機(jī)�。因此這個(gè)規(guī)則描述了虛擬的硬件単元,連帶描述了它們的運(yùn)行參數(shù)����。運(yùn)行參數(shù)例如可以描述存儲(chǔ)器的大小���、處理器的速度�、網(wǎng)絡(luò)連接的帶寬和/或打印機(jī)的顏色��。在方法步驟204中實(shí)現(xiàn)生成虛擬機(jī)圖像���。該虛擬機(jī)圖像例如可以作為圖像文件被存放在主計(jì)算機(jī)上�。這個(gè)圖像描述的是控制數(shù)據(jù)、權(quán)限信息��、生成的規(guī)則和/或虛擬機(jī)����。虛擬機(jī)在此包括硬件組件,其相互集成并且因此根據(jù)生成的規(guī)則提供功能?,F(xiàn)在可以在方法步驟205中運(yùn)行虛擬機(jī),也就是說(shuō)根據(jù)權(quán)限信息訪問(wèn)控制數(shù)據(jù)��。訪問(wèn)可以包括讀取控制數(shù)據(jù)�����,例如讀取控制命令的順序�����。訪問(wèn)還可以例如借助輸出單元向使用者提供控制數(shù)據(jù)��。如果讀取了控制數(shù)據(jù)�����,那么可以在進(jìn)一歩的可選的方法步驟206中執(zhí)行控制數(shù)據(jù)���。執(zhí)行控制數(shù)據(jù)例如是根據(jù)讀取的控制數(shù)據(jù)來(lái)運(yùn)行機(jī)器���。在進(jìn)ー步的可選的方法步驟207中刪除虛擬機(jī)�����。這防止根據(jù)提供的權(quán)限信息再次訪問(wèn)并執(zhí)行控制數(shù)據(jù)�。上述這些方法步驟可以重復(fù)地和/或以其他順序執(zhí)行����。圖7示出根據(jù)提供的權(quán)限信息RI對(duì)控制數(shù)據(jù)SD進(jìn)行訪問(wèn)的裝置I的框圖。該裝置I具有以下単元提供裝置2����,用于提供控制數(shù)據(jù)SD和至少ー個(gè)權(quán)限信息RI ;虛擬化裝置3���,用于根據(jù)至少ー個(gè)提供的權(quán)限信息RI生成虛擬機(jī)VM ;以及訪問(wèn)裝置4����,用于借助于虛擬機(jī)VM對(duì)提供的控制數(shù)據(jù)SD進(jìn)行訪問(wèn)����。圖8示出用于訪問(wèn)控制數(shù)據(jù)SD的裝置I的另ー種實(shí)施方式, 并且和根據(jù)圖7的裝置I的區(qū)別之處在于以下內(nèi)容在本實(shí)施方式中���,借助至少一次讀取數(shù)據(jù)存儲(chǔ)器來(lái)提供控制數(shù)據(jù)SD和至少ー個(gè)權(quán)限信息RI��。為此應(yīng)用數(shù)據(jù)存儲(chǔ)器DBl和DB2��。在可代替的實(shí)施方式中���,也可以從單獨(dú)的數(shù)據(jù)存儲(chǔ)器中讀取控制數(shù)據(jù)SD和權(quán)限信息RI。提供的控制數(shù)據(jù)SD和提供的權(quán)限信息RI以文件D的形式傳輸?shù)教摂M化裝置3上�����。該虛擬化裝置3適宜地提供虛擬機(jī)的圖像VMI�����,并且提供訪問(wèn)裝置4的虛擬機(jī)VM�。例如也可以通過(guò)訪問(wèn)裝置4直接訪問(wèn)虛擬機(jī)實(shí)現(xiàn)提供虛擬機(jī),和/或可以借助虛擬機(jī)圖像VMI運(yùn)行該虛擬機(jī)��。為此����,可以通過(guò)另ー個(gè)數(shù)據(jù)存儲(chǔ)器DB3實(shí)現(xiàn)存儲(chǔ)并提供虛擬機(jī)圖像VMI�����。取決于借助虛擬機(jī)VM對(duì)提供的控制數(shù)據(jù)SD進(jìn)行的訪問(wèn)���,訪問(wèn)裝置4適于生成數(shù)據(jù)A。
權(quán)利要求
1.ー種用于根據(jù)提供的權(quán)限信息(RI)訪問(wèn)控制數(shù)據(jù)(SD)的方法���,其具有以下步驟 -提供(100)所述控制數(shù)據(jù)(SD)和至少ー個(gè)權(quán)限信息(RI)����; -根據(jù)至少ー個(gè)提供的權(quán)限信息(RI)生成(101)虛擬機(jī)(VM);和 -借助于所述虛擬機(jī)(VM)訪問(wèn)所述提供的控制數(shù)據(jù)(SD)���。
2.根據(jù)權(quán)利要求I所述的方法�,其中��,所述對(duì)控制數(shù)據(jù)(SD)的訪問(wèn)(102)的步驟包括對(duì)所述控制數(shù)據(jù)(SD)的讀取���、寫(xiě)入���、執(zhí)行、打印和/或傳輸���。
3.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法�����,其中����,執(zhí)行對(duì)部分所述控制數(shù)據(jù)(SD)的所述訪問(wèn)(102)的步驟�����。
4.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法��,其中��,加密地提供所述控制數(shù)據(jù)(SD)���。
5.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法���,其中,生成所述虛擬機(jī)(VM)的步驟包括對(duì)所述控制數(shù)據(jù)(SD)的解密��。
6.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法,其中�����,借助于服務(wù)器存儲(chǔ)和/或提供所述權(quán)限信息(RI)��。
7.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法���,其中����,所述至少ー個(gè)提供的權(quán)限信息(RI)具有密鑰�、使用權(quán)限、使用限制��、對(duì)訪問(wèn)權(quán)限的指示�,尤其是對(duì)計(jì)算機(jī)系統(tǒng)和/或時(shí)間標(biāo)記的訪問(wèn)權(quán)限的指示。
8.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法����,其中,所述控制數(shù)據(jù)(SD)是文檔��、源代碼��、圖形信息、維護(hù)指示��、維護(hù)數(shù)據(jù)�����、機(jī)器配置數(shù)據(jù)���、設(shè)計(jì)數(shù)據(jù)、診斷數(shù)據(jù)和/或文件(D)����。
9.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法,其中�����,所述控制數(shù)據(jù)(SD)是xml數(shù)據(jù)�、形式模型、半形式模型����、數(shù)據(jù)庫(kù)和/或信息。
10.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法����,其中�����,取決于所述權(quán)限信息(RI)生成用于所述虛擬機(jī)(VM)的規(guī)則(dP)�����。
11.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法��,其中��,取決于生成的所述規(guī)則(dP)配置�、操縱和/或執(zhí)行所述虛擬機(jī)(VM)����。
12.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法,其中�,在臨時(shí)存儲(chǔ)器中生成所述虛擬機(jī)(VM)0
13.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法,其中在訪問(wèn)所述控制數(shù)據(jù)(SD)后刪除所述虛擬機(jī)(VM)���。
14.ー種用于根據(jù)提供的權(quán)限信息(RI)訪問(wèn)控制數(shù)據(jù)(SD)的裝置(1)�����,尤其是用于執(zhí)行根據(jù)權(quán)利要求I至13所述的方法����,所述裝置具有 -提供裝置(2),所述提供裝置提供所述控制數(shù)據(jù)(SD)和至少ー個(gè)權(quán)項(xiàng)信息(RI)�����; -虛擬化裝置(3)�����,所述虛擬化裝置根據(jù)至少ー個(gè)提供的權(quán)限信息(RI)生成虛擬機(jī)(VM)��; -訪問(wèn)裝置(4 )�,所述訪問(wèn)裝置借助于所述虛擬機(jī)(VM)訪問(wèn)所述提供的控制數(shù)據(jù)(SD )��。
15.一種計(jì)算機(jī)程序產(chǎn)品����,所述計(jì)算機(jī)程序產(chǎn)品能夠執(zhí)行根據(jù)權(quán)利要求I至13中任一項(xiàng)所述的方法。
16.數(shù)據(jù)存儲(chǔ)器����,所述數(shù)據(jù)存儲(chǔ)器存儲(chǔ)根據(jù)權(quán)利要求15所述的計(jì)算機(jī)程序產(chǎn)品���。
全文摘要
本發(fā)明涉及用于根據(jù)提供的權(quán)限信息RI訪問(wèn)控制數(shù)據(jù)SD的一種方法和一種裝置1。為此根據(jù)提供的權(quán)限信息RI生成用于訪問(wèn)控制數(shù)據(jù)SD的虛擬機(jī)VM���。因此��,使用者僅僅可以借助于該虛擬機(jī)VM訪問(wèn)控制數(shù)據(jù)SD�����,由此確保該使用者不能獲得對(duì)任何未在該權(quán)限信息RI中被描述的控制數(shù)據(jù)SD的訪問(wèn)權(quán)限�����。在提供保密的并且訪問(wèn)受限的數(shù)據(jù)的情況下應(yīng)用本發(fā)明�����。
文檔編號(hào)G06F21/00GK102667791SQ201080052154
公開(kāi)日2012年9月12日 申請(qǐng)日期2010年10月14日 優(yōu)先權(quán)日2009年11月20日
發(fā)明者斯特凡·澤爾茨薩姆, 賴(lài)納·法爾克 申請(qǐng)人:西門(mén)子公司