专利名称:目标面向系统保护目标使用权控制的系统、方法和产品的制作方法
技术领域:
本发明涉及信息处理系统,方法和产品制造,更具体地说,涉及用在目标面向系统中的使用权控制保护目标的信息处理系统,方法和产品。
人们需要保护在目标面向系统中的目标使用权。
传统上,资源管理器代表能进行使用权合法性检查的控制点。当要求使用在数据处理系统中的资源时,其资源管理器实施管理,并且,如果属下资源受保护的话,则触发使用权检查程序,此后,请求的使用权要么被批准要么被停止处理。例如,当文件打开时,由于用户程序的打印指示,文件系统实行一个合法性检查例行程序来验证该用户是否有写入该相应文件的权利。
在目标面向系统中,对资源为目标的情形,传统概念的资源管理器并不对每个企图实行控制来采取一个步骤或发送一个消息,来保护目标。
对有些级别的目标面向系统,正在寻求以一种对被保护的目标行施自动触发使用权检查的途径,而任何解决方案都应该对顾客的篡改是安全的,这就是说,顾客不能随意行施或不行施合法性检查。
在现有技术中,有许多用来改进目标面向的编程系统的技术。
下面是现有技术的例子。
美国专利4,525,780教导了一种具有一个存储器面向目标的数据处理系统,该系统使用一种保护技术来防止用户非法使用目标,用户是通过用来识别用户,识别执行一个用户程序的处理和识别系统操作类型的隶属号进行的。设置一个使用权控制清单以根据隶属识别符控制对目标的使用。
虽然该专利总地涉及用来保护在目标面向程序中的目标的使用权,但是该专利并没有象本发明那样教导,暗示和要求保护在一个目标面向系统中使用一种元类程来控制对目标的使用权的技术。
美国专利5,136,712教导了一种用来用于一个多任务计算机系统的基于目标的操作系统,该计算机包括用来使一个目标私人处理的装置。对一个私有目标的使用权是由一个使用权控制清单控制的。
虽然该专利总地涉及用来保护在目标面向程序中的目标的使用权,但是不象本发明教导并要求保护的那样,该专利并没有教导也没有暗示在目标面向系统中使用一种元类程来控制目标的使用权。
美国专利5,265,221,教导了一种使用动词,参数,属性和功能的系统来批准,越过和否定对目标的合法使用权控制机制。
虽然该发明总地涉及用来保护在目标面向程序中的目标的使用权的方法,但是不象本发明教导并要求保护的那样,该专利并没有教导也没有暗示在目标面向系统中使用元类程。
美国专利5,297,283和5,321,841类似地教导了如上述美国专利5,136,712中所介绍的系统。
虽然该专利总地涉及用于保护在目标面向系统中的目标的使用权,但是该专利并没有教导或暗示如本发明所教导和要求保护的在目标面向系统中使用元类程来控制目标的使用权。
美国专利5,093,914总地教导了采用一个数字计算机的方法,该计算机控制目标面向程序的执行以实行一个规定的动作,例如当执行该程序期间对一个特定目标实行一个特定的虚拟功能时停止该程序。
虽然该专利总地涉及用来保护在目标面向程序中的使用权,但是该专利并没有如本发明所教导和要求保护的那样,教导或暗示在目标面向系统中使用一种压类来控制使用权。
美国专利5,343,554教导了一种计算机系统,它的解决方法是采用一种包括生成一个第一和第二类程(class)目标的处理,其中第二类程目标是外部可行施的,而且外部可行施的子类程目标包括一个内部可实行的子类目标的说明,而一个外部可实行的子目标实行该内部可实行的子目标并根据该结果产生一个第一类程的新目标。
虽然该发明总地涉及用来保护在目标面向程序中的目标的使用权,但是并无人本发明所教导并要求给予保护的那样,教导或暗示在目标面向系统中使用一个元类程。
在目标面向编程系统中的总目的是开发可易于再使用的程序目标。
源码的二进制编码的重要性随着再使用的程度而增加。目标面向技术的主要目的是码的再使用。为使目标面向技术达到大规模的成功,二进制码再生是关键。因为当前的技术是朝向由可以被定制和互相接插的目标格式建立的应用程序,所以二进制编码是关键。
目标管理组织正在制定一套用于称之为通用目标服务的目标系统服务。
本发明的目的是通过控制对目标的使用权来保护在目标面向系统中的目标。
于是,用来控制采用目标面向技术的系统中的信息处理系统中的目标的使用权的系统,方法和产品,包括一个或多个处理器,一个存储系统,一个或多个I/O控制器,每个控制一个或多个I/O设备,一条连接处理器的总线,存储器系统和I/O控制器,一个控制处理器操作的操作系统,存储器系统和I/O控制器,以及一个包括具有一个用于控制对目标使用权的前后元类程(BeforeAfter metaclass)。安全元类程定义为一个前后元类程的子类程。该安全元类程在程序调度前执行认可检查。
本发明的优点是用生成一个在程序调度前执行认可检查的安全元类程来获得目标安全性。
图1是用来执行本发明的方法的方框图。
图2是支持本发明的操作系统平台和系统目标模式程序的方框图。
图3是本发明的最佳实施例的目标图。
现参阅图1和2描述本发明的信息处理系统10和操作系统环境。
信息处理系统10可以是一个图形工作站之类,它有高功能的处理器12,一个存储系统14,一条系统总线16,控制显示设备20的显示子系统,一个光标控制设备22,和一个I/O控制器24,用一条系统总线相连。图1所示的信息处理系统10可用市场上的诸如OS/2*(OS/2是一个IBM的注册商标)这种众所周知的多任务操作系统来操作。在OS/2控制的许多任务中,一个操作系统处理系统10执行一个SOMobjects(SOM目标)程序,该程序是商业上可提供的IBM的产品。
本发明的方法和产品,可结合到SOMobject程序,如本发明那样,SOM操纵系统模式。
任何目标面向系统的重要方面是要使目标安全,因而必需实施目标/程序粒度(object/method granularity)使用权控制。
本发明可以分布式SOM(DSOM)(across address space ORB(交叉地址空间ORB))和安全性SOM(SSOM)。
用户指定安全性的途径是当检索一个类程目标(class object)时指定下列限制名称 安全值布尔值指示目标是否被使用权控制检查保护名称 ACL值如果安全=真实,一个使用权控制清单。
当粒度(granularity)是每一程序(method)时,则无论每一程序请求或当首先获得一个引用(reference)时,予以强制实施(能力处理法)。本发明对程序请求提供一个强制实施。
本发明给在发明背景所述的问题提供了一种新颖解决方案。
一个类程(class)也是一个其类程为一个元类程(metaclass)的目标。一个类程目标,于是是一个其元类程的例子,它响应于其元类程所定义的程序。一个元类程,如任何其他类程一样,可以化为子类程,其程序可被弃置。所有的元类程最终可由根元类程推导出来。
现参阅图3的目标图,来描述本发明的最佳实施例。一个运行时间元类程是一个前后元类程(BeforeaAfter metaclass)。当一个类程从前后元类程32生成时,对类程C的目标的每个程序M的请求透明地执行两个程序。在该程序前执行一个程序,所述前程序,其他程序和后程序执行下列程序M。前程序和后程序是由前后元类程32执行的。在一个从前后元类程的取得的元类程32中,这两个程序可被越过,以执行一个特定的功能。
当被请求时,前程序(Before method)返回布尔值(1或0)。如果该值为真(TRUE)(1),那么正常处理发生,也就是说,执行主程序M,接着执行后程序。如果布尔值不为真(0),则执行主程序M和后程序(After method)。于是,前后元类程32对被保护的目标36,38的程序执行的控制是关键。
把安全元类程34(M_secue)定义为一个前后元类程32的子类程。在安全元类程中,在前程序从元类程32中被发出之前,前程序被从元类程32的前程序被越过执行合法性检查。被保护的类程36,38是一个其元类程为安全元类程34的类程。安全元类程越过前程序执行如下功能前后程序(M_Secure self,Environment *evobject object,ID PrimaryMethod,Va_list ap){检索调用主题特权或能力;检索目标和程序身份(MethodId);
返回(使用权_被允许)(....,主题_安全性_属性,主程序_安全性_属性_目标-安全性_属性由前属性返回的布尔值响应于在DSOM的运行_时间安全性部件的使用权_被允许中所作的使用权决定。于是,主程序只在当使用权检查程序允许时才执行。
注意,顾客应用时不能篡改本发明的方案,因为使用权决定是在想要发配该程序时在服务方执行的。
应该认识到,虽然本发明已经为了说明的目的描述了一个特定的实施例,在不脱离本发明的精神或服务内还可作出各种修改。
于是,本发明的范围只受其权利要求书的限制。
权利要求
1.一种用来控制在越过采用目标面向技术的信息处理系统中的目标使用权的方法,包括如下步骤定义一个安全元类程;调用一个作为安全元类程的元类程的第一类程;和根据在调用第一类程时返回的值控制对一个或多个被保护的类程的使用权,而所述类程是安全元类程的子类程。
2.根据权利要求1所述的方法,其中控制使用权的步骤包括不顾由调用步骤调用的任何程序的调度;和在程序被调用前对在保护类程中的目标的使用权检查合法性。
3.根据权利要求2所述的方法其中控制使用权的步骤包括如下步骤如果检查合法性的步骤向一个被保护的类程指明为合法使用权,则调度一个被调用的程序。
4.根据权利要求1所述的方法其中调用步骤还包括如下步骤在安全元类程上调用一个以前的程序;测试由该该以前方法返回的值;如果返回值是真值,以正常步骤处理。
5.根据权利要求4所述的方法,其中调用步骤还包括如下步骤如果该返回值不是真值,使进一步处理不进行。
6.一种计算机可读媒体,包括用来控制在采用目标面向技术的信息处理系统中的目标的使用权的装置,该装置包括用来定义一个安全元类程的装置;用来调用作为安全元类程的元类程的第一类程;和用来根据在调用第一类程时返回的这控制对一个或多个是安全元类程的子类程的被保护的类程。
7.根据权利要求6的计算机可读媒体,其中所述用于控制使用权的装置还包括用来弃置由调用步骤调用的任何程序的调度的装置;和在程序被调度前检查对在被保护的类程中的目标的使用权合法性的装置。
8.根据权利要求6所述的计算机可读媒体,其中所述用来控制使用权的装置还包括用来如果合法性检查步骤表明是合法使用权的话调度一个被调用的程序的装置。
9.根据权利要求6所述的计算机可读媒体,还包括用来安全元类程上调用一个以前程序的装置,和用来测试由该以前类程返回得到值。
10.根据权利要求9所述的计算机可读媒体,还包括用来如果测试值不为真值禁止进一步处理的装置。
11.一个用来控制对目标的使用权的采用面向技术的信息处理系统,包括一个或多个处理器;一个存储器系统;一个或多个I/O控制器,每个控制一个或多个I/O设备;一条连接处理器,存储器系统和I/O控制器的总线;一个控制处理器,存储器系统和I/O控制器的操作的操作系统;用来定义一个安全元类程的装置;用来调用作为安全元类程的元类程的第一类程的装置,和用来根据调用第一类程时返回的值来控制对一个或多个要求保护的类程的装置。
12.根据权利要求11所述的信息处理系统,还包括用来不顾由调用步骤调用的任何程序的调度的装置;和在程序被调度前检查在被保护的类程中目标的使用权的合法性的装置。
13.根据权利要求11的信息处理系统,还包括用来如果检查合法性的步骤指明对被保护的使用权是合理的话则调度一个被调用的程序的装置。
全文摘要
一种用来控制在采用目标面向技术的信息处理系统中的目标使用权的系统、方法和产品,包括一个或多个处理器,一个存储器系统,一个或多个I/O控制器,每个控制器控制一个或多个I/O设备,一条连接处理器,存储器系统和I/O设备的总线,一个控制处理器,存储器系统和I/O控制器工作的操作系统,和一个具有控制目标的使用权的控制元件的前后元类程的目标面向控制装置。安全元类程被定义为是一个前后元类程的子类程。
文档编号G06F9/42GK1157962SQ96117989
公开日1997年8月27日 申请日期1996年12月23日 优先权日1995年12月29日
发明者M·贝南塔尔, G·R·布勒克利三世, G·P·科普任德, A·J·纳达林 申请人:国际商业机器公司