用于控制计算机系统的组件之间的交互的安全性系统和方法技术方案

技术编号:9295898 阅读:126 留言:0更新日期:2013-10-31 00:27
本发明专利技术名称为“用于控制计算机系统的组件之间的交互的安全性系统和方法”。本发明专利技术涉及控制计算机系统的一个或多个组件之间的交互,其中对每个组件指配固定的安全性级别,并监视系统的组件之间所有当前活动的和新近请求的交互。本发明专利技术存在于一种控制计算机系统的一个或多个组件之间的交互的方法中,该系统包括调适成彼此交互以参与活动的多个组件,该方法包括对系统的每个组件指配固定的安全性级别,并监视系统的组件之间所有当前活动的和新近请求的交互,其中新近请求的交互包括源组件要与目的地组件交互的请求。

【技术实现步骤摘要】

【技术保护点】
一种控制计算机系统(100)的一个或多个组件(110)之间的交互(140)的方法,所述系统(100)包括调适成彼此交互以参与活动(160)的多个组件(110),所述方法包括:对所述系统的每个组件(110)指配固定的安全性级别;监视所述系统的组件(110)之间的所有当前活动的和新近请求的交互(140),新近请求的交互包括源组件(112)要与目的地组件(114)交互的请求;如果所述源(112)组件和目的地(114)组件的安全性级别之间的差超过一个级别,则禁止所述请求的交互;如果组件(110)参与同具有比其自己低的指配的安全性级别的任何组件(110)的交互(140),且所述请求的交互(140)涉及具有更高指配的安全性级别的源组件或目的地组件(112、114),或所述源组件或目的地组件(112、114)当前参与同具有更高指配的安全性级别的任何组件(110)的交互,则禁止所述请求的交互;如果组件(112)参与同具有比其自己高的指配的安全性级别的任何组件(110)的交互(140),且所述请求的交互(140)涉及具有更低指配的安全性级别的源组件或目的地组件(112、114),或所述源组件或目的地组件(112、114)当前参与同具有更低指配的安全性级别的任何组件(110)的交互,则禁止所述请求的交互;如果组件包含具有比指配给所述组件的安全性级别高的安全性级别的数据,且所述请求的交互(140)涉及具有更低指配的安全性级别的源组件或目的地组件(112、114),或所述源组件或目的地组件(112、114)当前参与同具有更低指配的安全性级别的任何组件(110)的交互,则禁止所述请求;如果组件包含具有比指配给所述组件的安全性级别低的安全性级别的数据,且所述请求的交互(140)涉及具有更高指配的安全性级别的源组件或目的地组件(112、114),或所述源组件或目的地组件(112、114)当前参与同具有更高指配的安全性级别的任何组件(110)的交互,则禁止所述请求;否则,允许所述请求的交互(140)。...

【技术特征摘要】
...

【专利技术属性】
技术研发人员:CJ斯利菲尔德
申请(专利权)人:通用电气航空系统有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1