技術(shù)總結(jié)
一種計算機(jī)安全體系架構(gòu)，將從定義一個或多個安全策略的一組規(guī)則中選出的規(guī)則應(yīng)用到給定的一組安全環(huán)境參數(shù)，以產(chǎn)生安全裁定，每一個代表主題實體請求的一種特定動作是否是可允許的。每個安全策略關(guān)聯(lián)一個對應(yīng)的通信接口。多個網(wǎng)關(guān)引擎中每一個與至少一個所述主題實體相關(guān)聯(lián)且專用于與安全服務(wù)器相連接。每個網(wǎng)關(guān)引擎實施對由相關(guān)主題實體所請求的動作的監(jiān)控，且針對每個被請求的動作，識別安全環(huán)境。針對所述被請求的動作，安全策略基于相應(yīng)的安全環(huán)境被確定，并且安全裁定經(jīng)由與適用的安全策略相對應(yīng)的通信接口被獲得。

技術(shù)研發(fā)人員：安德烈·P·杜赫瓦洛夫;帕維爾·V·迪亞金;德米特里·A·庫拉基尼;謝爾蓋·B·倫古;斯坦尼斯拉夫·V·莫伊謝耶夫
受保護(hù)的技術(shù)使用者：卡巴斯基實驗室股份公司
文檔號碼：201610308122
技術(shù)研發(fā)日：2016.05.11
技術(shù)公布日：2017.01.11