一种用来控制在采用目标面向技术的信息处理系统中的目标使用权的系统、方法和产品,包括一个或多个处理器,一个存储器系统,一个或多个I/O控制器,每个控制器控制一个或多个I/O设备,一条连接处理器,存储器系统和I/O设备的总线,一个控制处理器,存储器系统和I/O控制器工作的操作系统,和一个具有控制目标的使用权的控制元件的前后元类程的目标面向控制装置。安全元类程被定义为是一个前后元类程的子类程。(*该技术在2016年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及信息处理系统,方法和产品制造,更具体地说,涉及用在目标面向系统中的使用权控制保护目标的信息处理系统,方法和产品。人们需要保护在目标面向系统中的目标使用权。传统上,资源管理器代表能进行使用权合法性检查的控制点。当要求使用在数据处理系统中的资源时,其资源管理器实施管理,并且,如果属下资源受保护的话,则触发使用权检查程序,此后,请求的使用权要么被批准要么被停止处理。例如,当文件打开时,由于用户程序的打印指示,文件系统实行一个合法性检查例行程序来验证该用户是否有写入该相应文件的权利。在目标面向系统中,对资源为目标的情形,传统概念的资源管理器并不对每个企图实行控制来采取一个步骤或发送一个消息,来保护目标。对有些级别的目标面向系统,正在寻求以一种对被保护的目标行施自动触发使用权检查的途径,而任何解决方案都应该对顾客的篡改是安全的,这就是说,顾客不能随意行施或不行施合法性检查。在现有技术中,有许多用来改进目标面向的编程系统的技术。下面是现有技术的例子。美国专利4,525,780教导了一种具有一个存储器面向目标的数据处理系统,该系统使用一种保护技术来防止用户非法使用目标,用户是通过用来识别用户,识别执行一个用户程序的处理和识别系统操作类型的隶属号进行的。设置一个使用权控制清单以根据隶属识别符控制对目标的使用。虽然该专利总地涉及用来保护在目标面向程序中的目标的使用权,但是该专利并没有象本专利技术那样教导,暗示和要求保护在一个目标面向系统中使用一种元类程来控制对目标的使用权的技术。美国专利5,136,712教导了一种用来用于一个多任务计算机系统的基于目标的操作系统,该计算机包括用来使一个目标私人处理的装置。对一个私有目标的使用权是由一个使用权控制清单控制的。虽然该专利总地涉及用来保护在目标面向程序中的目标的使用权,但是不象本专利技术教导并要求保护的那样,该专利并没有教导也没有暗示在目标面向系统中使用一种元类程来控制目标的使用权。美国专利5,265,221,教导了一种使用动词,参数,属性和功能的系统来批准,越过和否定对目标的合法使用权控制机制。虽然该专利技术总地涉及用来保护在目标面向程序中的目标的使用权的方法,但是不象本专利技术教导并要求保护的那样,该专利并没有教导也没有暗示在目标面向系统中使用元类程。美国专利5,297,283和5,321,841类似地教导了如上述美国专利5,136,712中所介绍的系统。虽然该专利总地涉及用于保护在目标面向系统中的目标的使用权,但是该专利并没有教导或暗示如本专利技术所教导和要求保护的在目标面向系统中使用元类程来控制目标的使用权。美国专利5,093,914总地教导了采用一个数字计算机的方法,该计算机控制目标面向程序的执行以实行一个规定的动作,例如当执行该程序期间对一个特定目标实行一个特定的虚拟功能时停止该程序。虽然该专利总地涉及用来保护在目标面向程序中的使用权,但是该专利并没有如本专利技术所教导和要求保护的那样,教导或暗示在目标面向系统中使用一种压类来控制使用权。美国专利5,343,554教导了一种计算机系统,它的解决方法是采用一种包括生成一个第一和第二类程(class)目标的处理,其中第二类程目标是外部可行施的,而且外部可行施的子类程目标包括一个内部可实行的子类目标的说明,而一个外部可实行的子目标实行该内部可实行的子目标并根据该结果产生一个第一类程的新目标。虽然该专利技术总地涉及用来保护在目标面向程序中的目标的使用权,但是并无人本专利技术所教导并要求给予保护的那样,教导或暗示在目标面向系统中使用一个元类程。在目标面向编程系统中的总目的是开发可易于再使用的程序目标。源码的二进制编码的重要性随着再使用的程度而增加。目标面向技术的主要目的是码的再使用。为使目标面向技术达到大规模的成功,二进制码再生是关键。因为当前的技术是朝向由可以被定制和互相接插的目标格式建立的应用程序,所以二进制编码是关键。目标管理组织正在制定一套用于称之为通用目标服务的目标系统服务。本专利技术的目的是通过控制对目标的使用权来保护在目标面向系统中的目标。于是,用来控制采用目标面向技术的系统中的信息处理系统中的目标的使用权的系统,方法和产品,包括一个或多个处理器,一个存储系统,一个或多个I/O控制器,每个控制一个或多个I/O设备,一条连接处理器的总线,存储器系统和I/O控制器,一个控制处理器操作的操作系统,存储器系统和I/O控制器,以及一个包括具有一个用于控制对目标使用权的前后元类程(BeforeAfter metaclass)。安全元类程定义为一个前后元类程的子类程。该安全元类程在程序调度前执行认可检查。本专利技术的优点是用生成一个在程序调度前执行认可检查的安全元类程来获得目标安全性。附图说明图1是用来执行本专利技术的方法的方框图。图2是支持本专利技术的操作系统平台和系统目标模式程序的方框图。图3是本专利技术的最佳实施例的目标图。现参阅图1和2描述本专利技术的信息处理系统10和操作系统环境。信息处理系统10可以是一个图形工作站之类,它有高功能的处理器12,一个存储系统14,一条系统总线16,控制显示设备20的显示子系统,一个光标控制设备22,和一个I/O控制器24,用一条系统总线相连。图1所示的信息处理系统10可用市场上的诸如OS/2*(OS/2是一个IBM的注册商标)这种众所周知的多任务操作系统来操作。在OS/2控制的许多任务中,一个操作系统处理系统10执行一个SOMobjects(SOM目标)程序,该程序是商业上可提供的IBM的产品。本专利技术的方法和产品,可结合到SOMobject程序,如本专利技术那样,SOM操纵系统模式。任何目标面向系统的重要方面是要使目标安全,因而必需实施目标/程序粒度(object/method granularity)使用权控制。本专利技术可以分布式SOM(DSOM)(across address space ORB(交叉地址空间ORB))和安全性SOM(SSOM)。用户指定安全性的途径是当检索一个类程目标(class object)时指定下列限制名称 安全值布尔值指示目标是否被使用权控制检查保护名称 ACL值如果安全=真实,一个使用权控制清单。当粒度(granularity)是每一程序(method)时,则无论每一程序请求或当首先获得一个引用(reference)时,予以强制实施(能力处理法)。本专利技术对程序请求提供一个强制实施。本专利技术给在专利技术背景所述的问题提供了一种新颖解决方案。一个类程(class)也是一个其类程为一个元类程(metaclass)的目标。一个类程目标,于是是一个其元类程的例子,它响应于其元类程所定义的程序。一个元类程,如任何其他类程一样,可以化为子类程,其程序可被弃置。所有的元类程最终可由根元类程推导出来。现参阅图3的目标图,来描述本专利技术的最佳实施例。一个运行时间元类程是一个前后元类程(BeforeaAfter metaclass)。当一个类程从前后元类程32生成时,对类程C的目标的每个程序M的请求透明地执行两个程序。在该程序前执行一个程序,所述前程序,其他程序和后程序执行下列程序M。前程序和后程序是由前后元类程32执行的。在一个从前后元类程的取得的元类程32中,这两个程序可被越过,以执行一个特定的功能本文档来自技高网...
【技术保护点】
一种用来控制在越过采用目标面向技术的信息处理系统中的目标使用权的方法,包括如下步骤:定义一个安全元类程;调用一个作为安全元类程的元类程的第一类程;和根据在调用第一类程时返回的值控制对一个或多个被保护的类程的使用权,而所述类程是安 全元类程的子类程。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:M贝南塔尔,GR布勒克利三世,GP科普任德,AJ纳达林,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。