强化应用软件安全性的方法及装置
基本信息
| 申请号 | CN201110169741.9 | 申请日 | - |
| 公开(公告)号 | CN102254123A | 公开(公告)日 | 2011-11-23 |
| 申请公布号 | CN102254123A | 申请公布日 | 2011-11-23 |
| 分类号 | G06F21/22(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 李科 | 申请(专利权)人 | 深圳市安盾椒图科技有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 北京椒图科技有限公司;深圳市安盾椒图科技有限公司 |
| 地址 | 100020 北京市朝阳区东三环北路甲19号楼20层2307 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及软件安全技术领域,公开了一种强化应用软件安全性的方法及装置,该方法包括:为操作系统中每个被保护应用软件创建一个虚拟的安全域;将所述被保护应用软件的应用进程、所需资源以及安全需求映射为所述应用软件对应的安全域内的主体、客体和域内安全属性,并将所述操作系统中的其它进程及资源分别映射为域外主体和域外客体;拦截所述操作系统中应用进程发送的资源请求;如果所述应用进程映射的主体在安全域内,则根据所述资源请求权限及所述域内安全属性控制所述应用进程映射的主体对所述所需资源映射的客体的访问。本发明方案可以在不影响应用软件运行效率且无需重新部署应用软件及其所在的业务系统的基础上,保证应用软件的安全性。 |
