技術特征:1.一種用于提供計算機安全體系架構的系統(tǒng),所述系統(tǒng)包括:
計算硬件���,包括至少一個處理器��、數(shù)據(jù)存儲器以及與所述至少一個處理器相連接的輸入/輸出設備�����,所述數(shù)據(jù)存儲器包括操作系統(tǒng)以及由所述至少一個處理器執(zhí)行的多個主題實體���;
所述數(shù)據(jù)存儲器進一步包括由所述至少一個處理器執(zhí)行的安全子系統(tǒng),當其被執(zhí)行時引起所述計算硬件實現(xiàn):
安全服務器引擎����,配置為將從定義一個或多個安全策略的一組規(guī)則中挑選出的規(guī)則應用到給定的一組安全環(huán)境參數(shù),以產生安全裁定���,所述安全裁定代表由主題實體請求的特定的動作是否是允許的�����,其中所述一個或多個安全策略中的每一個與對應的通信接口相關聯(lián)���;以及
多個網關引擎���,每個網關引擎與至少一個所述主題實體相關聯(lián),且專用于與所述安全服務器連接�����,每個所述網關引擎配置為:監(jiān)控由相關聯(lián)的至少一個主題實體請求的動作�,以及針對每個被檢測到的被請求的動作,識別安全環(huán)境�,基于對應的被識別的安全環(huán)境為所述被請求的動作確定適用的安全策略,并通過對應于所述適用的安全策略的通信接口����,從所述安全服務器引擎請求安全裁定;以及
安全強制引擎�,配置為根據(jù)所述安全裁定,允許或拒絕每個所述被請求的動作����。
2.根據(jù)權利要求1所述的系統(tǒng),其中多個所述主題實體中的每一個正好與一個網關引擎相關聯(lián)�����。
3.根據(jù)權利要求1所述的系統(tǒng)�,其中每個被請求的動作的安全環(huán)境包括至少一個參數(shù),所述的至少一個參數(shù)從包括下列的組中選出:被請求的動作發(fā)生的時間�����,啟動被請求的動作的用戶的標識符����,由所述被請求的動作調用的命令,或所述被請求的動作發(fā)生的時間�����、所述啟動被請求的動作的用戶的標識符���、所述由所述被請求的動作調用的命令的任意組合��。
4.根據(jù)權利要求1所述的系統(tǒng)�����,其中所述安全服務器的每個通信接口是只可由所述多個網關引擎訪問的應用程序接口�����。
5.根據(jù)權利要求1所述的系統(tǒng)�����,其中每個被請求的動作包括一個應用程序接口調用�。
6.根據(jù)權利要求1所述的系統(tǒng),其中每個被請求的動作包括進程間通 信���。
7.根據(jù)權利要求1所述的系統(tǒng)���,其中所述多個主題實體包括至少一個作為主題實體的進程。
8.根據(jù)權利要求1所述的系統(tǒng)�,其中所述多個主題實體包括至少一個作為主題實體的應用程序。
9.根據(jù)權利要求1所述的系統(tǒng)�,其中所述多個主題實體包括至少一個作為主題實體的計算設備。
10.根據(jù)權利要求1所述的系統(tǒng)�,其中通過對微內核的執(zhí)行來實施所述安全服務器引擎。
11.根據(jù)權利要求1所述的系統(tǒng)����,其中每個所述網關引擎包括獨立于任意所述安全策略的評估引擎。
12.根據(jù)權利要求1所述的系統(tǒng)�����,其中每個所述網關引擎包括配置,所述配置特定于所述對應主題實體并定義所述對應主題實體能夠采取的多個動作請求��,連同那些動作請求所涉及的對應的策略��。
13.根據(jù)權利要求1所述的系統(tǒng)��,其中每個所述網關引擎包括一個安全裁定高速緩存����,配置為存儲之前做出的與網關引擎相對應的安全裁定����。
14.根據(jù)權利要求1所述的系統(tǒng),其中所述一個或多個安全策略包括用于授權訪問安全模型的參數(shù)�����。
15.根據(jù)權利要求1所述的系統(tǒng)����,其中所述一個或多個安全策略包括用于Bell-LaPadula安全模型的參數(shù)。
16.根據(jù)權利要求1所述的系統(tǒng)��,其中所述網關引擎中的每一個被所述安全子系統(tǒng)自動生成��。
17.一種用于在計算機系統(tǒng)上執(zhí)行計算機安全體系架構的方法,所述計算機系統(tǒng)包括至少一個處理器��,數(shù)據(jù)存儲器����,以及與至少一個處理器連接的輸入/輸出設備,所述數(shù)據(jù)存儲器包括操作系統(tǒng)和被所述至少一個處理器可執(zhí)行的多個主題實體���,所述方法被所述計算機系統(tǒng)自動執(zhí)行����,所述方法包括:
執(zhí)行安全服務器�,包括:將從定義一個或多個安全策略的一組規(guī)則中所選出的規(guī)則應用到給定的一組安全環(huán)境參數(shù),以產生安全裁定��,每個安全裁定代表主題實體所請求的特定的動作是否是允許的�����,其中所述一個或多個安全策略中的每一個與對應的通信接口相關聯(lián)����;以及
執(zhí)行多個網關引擎,每個網關引擎與至少一個所述主題實體相關聯(lián)并專用于與所述安全服務器相連接��,所述網關引擎中的每一個執(zhí)行:
監(jiān)控由相關聯(lián)的至少主題實體所請求的動作,并且針對每一個被檢測到的被請求的動作����,識別安全環(huán)境;
基于對應的已識別的安全環(huán)境��,針對被請求的動作���,確定適用的安全策略,以及經由對應于所述適用的安全策略的通信接口�,從所產生的安全裁定中獲得安全裁定,以及
根據(jù)所述安全裁定�����,執(zhí)行安全強制決定����,以允許或拒絕每個被請求的動作。
18.根據(jù)權利要求17所述的方法����,其中所述多個主題實體中的每一個正好與一個網關引擎相關聯(lián)。
19.根據(jù)權利要求17所述的方法��,其中每個被請求的動作的所述安全環(huán)境包括至少一個參數(shù),所述至少一個參數(shù)從包括下列的組中選出:所述被請求的動作發(fā)生的時間����,啟動所述被請求的動作的用戶的標識符,由所述被請求的動作調用的命令�,或者所述被請求的動作發(fā)生的時間、啟動所述被請求的動作的用戶的標識符�、由所述被請求的動作調用的命令的任意組合。
20.根據(jù)權利要求17所述的方法�,其中執(zhí)行每個所述網關引擎包括執(zhí)行獨立于任意所述安全策略的評估引擎。
21.根據(jù)權利要求17所述的方法�����,其中執(zhí)行每個所述網關引擎包括提供配置���,所述配置特定于對應的主題實體并定義所述對應的主題實體能夠采取的多個動作請求�,連同那些動作的請求所涉及的對應的策略�。
22.根據(jù)權利要求17所述的方法,其中執(zhí)行每個所述網關引擎包括存儲一個安全裁定高速緩存��,所述安全裁定高速緩存包括之前做出的對應于網關引擎的安全裁定���。
23.一種在計算機系統(tǒng)上執(zhí)行計算機安全體系架構的方法���,所述計算機系統(tǒng)包括至少一個處理器���,數(shù)據(jù)存儲器,與所述至少一個處理器連接的輸入/輸出設備���,所述數(shù)據(jù)存儲器包括操作系統(tǒng)和多個被所述至少一個處理器執(zhí)行的主題實體����,所述系統(tǒng)包括:
用于將從定義一個或多個安全策略的一組規(guī)則中選出的規(guī)則應用到給定的一組安全環(huán)境參數(shù)以產生安全裁定的部件����,每個安全裁定代表主 題實體所請求的特定的動作是否是允許的��,其中所述一個或多個安全策略中的每一個與對應的通信接口相關聯(lián)��;以及
用于監(jiān)控被至少主題實體請求的動作并針對每一個被檢測到的被請求的動作識別安全環(huán)境的部件����;
用于基于對應的已識別的安全環(huán)境針對被請求的動作確定適用的安全策略并且用于經由對應于所述適用的安全策略的通信接口從所產生的安全裁定中獲得安全裁定的部件;以及
用于根據(jù)所述安全裁定允許或拒絕每一個所述被請求的動作的部件���。