CN101253487A - 基于资源的动态安全授权 - Google Patents

基于资源的动态安全授权 Download PDF

Info

Publication number
CN101253487A
CN101253487A CNA2006800316826A CN200680031682A CN101253487A CN 101253487 A CN101253487 A CN 101253487A CN A2006800316826 A CNA2006800316826 A CN A2006800316826A CN 200680031682 A CN200680031682 A CN 200680031682A CN 101253487 A CN101253487 A CN 101253487A
Authority
CN
China
Prior art keywords
resource
sandboxed
visit
evidence
based strategy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006800316826A
Other languages
English (en)
Other versions
CN101253487B (zh
Inventor
J·M·库珀斯廷
A·R·高登费德
G·D·弗里
J·M·霍金斯
V·库达勒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Technology Licensing LLC
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of CN101253487A publication Critical patent/CN101253487A/zh
Application granted granted Critical
Publication of CN101253487B publication Critical patent/CN101253487B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals

Abstract

沙箱代码对资源的访问由客户机安全系统根据一基于资源的策略来动态地授权。尽管基于与该客户机安全系统相关联的一静态策略拒绝访问,但根据基于资源的策略,在客户机上运行的沙箱应用程序仍被授予对资源的访问。访问的授予符合关于对用户或用户信息的威胁不会因授予访问而增加的判定。

Description

基于资源的动态安全授权
背景
在使用因特网浏览器导航万维网时,安全性是一个主要问题。运行在浏览器上的应用程序可能会发起或执行可能会危及计算机安全性的动作或代码。某些浏览器应用程序实际上可能包含能够感染计算机或获得对存储在计算机上的机密信息的访问的恶意代码。
为了防止这种恶意代码感染计算机或获得对用户信息的访问,已经开发出一些机制来阻隔或牵制这种代码,以使其对计算机的资源具有受限的访问。当可执行代码来自未知或未经确认的源并且允许用户运行不安全代码时,通常就启动安全限制。然而,对资源的毯式(blanket)访问限制也会阻止某些合法动作对某些应用程序的执行。例如,因特网上的两个域即使有不同的域名(例如:http://www.site1.com和http://www.site2.com),它们也可能与相同的源或因特网资源相联。采用当前的安全限制,基于授于第一个域的安全访问许可,该应用程序无法获得来自第二个域的资源。
概述
本发明的各方面一般涉及通过沙箱代码(sandboxed code)来提供用于对资源访问的动态授权的基于资源的安全系统。沙箱代码是与其中对于该代码能够请求或访问哪些系统资源有严格限制的环境相关联的代码。当表明对用户的威胁在发生授权的情况下不会增加时,授权对资源的访问。客户机安全策略是静态的,并且确保用户在所有情况下都是安全的。然而,在许多情况下,客户机安全策略以过度限制的方式限制了各资源的访问。例如,即使http://www.site1.com与http://www.site2.com是由同一公司拥有并操作的,来自前一网站的网页也不能运行后一网站的脚本。本发明通过认识到对用户或机器的威胁在这些站点确实相互运行脚本的情况下不会增加来解决这一问题。因为这两个站点是由同一公司拥有和操作的,因此就能假定每一站点之间的安全访问。类似地,即使当两个域不是由同一公司或甚至相关的公司拥有或操作时,一个域也可以肯定地声称,允许与其它公司相关联的沙箱应用程序访问其相关联的资源。根据本发明的一方面,发布了一基于资源的策略声明,该声明在尽管存在阻止一个站点运行另一站点的脚本的静态策略仍允许一个站点的沙箱应用程序进行这种脚本运行。
提供本概述以便用简化的形式介绍将在下面的详细说明中详细描述的一些概念。本概述并不旨在确定所要求保护的主题的关键特征或必要特征,也不旨在用于确定所要求保护的主题的范围。
附图简述
参考以下附图描述了本发明的非限制性的和非穷尽性实施例,在全部附图中,除非另外指定,否则相同的参考标号指的是相同的部分。
图1示出了可根据一示例性实施例使用的示例性计算设备;
图2示出了用于提供对资源访问的动态安全授权的示例性系统的功能图;
图3示出了表示用于提供对资源访问的动态安全授权的过程的一个示例性实施例的流程图;
图4示出了表示根据本发明的一个实施例,用于提供对资源访问的动态安全授权的过程的另一示例性实施例的流程图。
详细描述
下面参考附图对本发明的各实施例作更充分的描述,附图形成说明书的一部分并且示出了用于实施本发明的具体示例性实施例。然而,各实施例可以用许多不同的形式来实现,因此不应被解释为局限于这里所述的各实施例;相反,提供这些实施例是为了使本公开详尽又完整、并且向本技术领域技术人员完全传达本发明的范围。本发明的各实施例可被实施为方法、系统或设备。因此,本发明的各实施例可采用完全硬件实现、完全软件实现或组合了软件和硬件方面的实现的形式。因此,以下的详细说明不应从限制意义上来理解。
本发明的各实施例的逻辑操作可被实现为:(1)在一计算系统上运行的计算机实现的步骤的序列,和/或(2)计算系统内的相互连接的机器模块。实现是取决于实现本发明的计算系统的性能要求进行选择的。因此,这里描述的构成本发明各实施例的逻辑操作可被替换地称为操作、步骤或模块。
参考图1,用于实现本发明的一个示例性系统包括一计算设备,如计算设备100。计算设备100可以被配置成客户机、服务器、移动设备、或任何其他计算设备。在一个非常基本的实施例中,计算设备100通常包括至少一个处理单元102和系统存储器104。取决于计算设备的确切配置和类型,系统存储器104可以是易失性的(如RAM)、非易失性的(如ROM、闪存等)或二者的某一组合。系统存储器104通常包括操作系统105、一个或多个应用程序106,并且还可以包括程序数据107。在一实施例中,应用程序106包括用于本发明的系统的客户机安全系统120。这一基本实施例在图1中由虚线108内的组件示出。
计算设备100可以有另外的特征或功能。例如,计算设备100还可以包括另外的数据存储设备(可移动和/或不可移动),诸如,例如磁盘、光盘或磁带。这一另外的存储在图1中由可移动存储109和不可移动存储110示出。计算机存储介质可以包括以用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术实现的易失性的和非易失性的、可移动的和不可移动的介质。系统存储器104、可移动存储109和不可移动存储110都是计算机存储介质的例子。计算机存储介质包括,但不局限于,RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字通用盘(DVD)或其他光学存储、磁带盒、磁带、磁盘存储或者其它磁存储设备、或者能够用来存储所需信息并且能够由计算设备110访问的任何其它介质。任何此种计算机存储介质都可以是设备100的一部分。计算设备100还可以包括输入设备110,诸如键盘、鼠标、笔、语音输入设备、触摸输入设备等等。也可包括输出设备110,诸如显示器、扬声器、打印机等等。
计算设备110还包括允许该设备诸如通过网络与其他计算设备118通信的通信连接116。通信连接116是通信介质的一个例子。通信介质通常以诸如载波或者其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块、或者其它数据,并且包括任何信息传递介质。术语“已调制数据信号”是指以在该信号中编码信息的方式来设置或改变其一个或多个特性的信号。作为例子而非限制,通信介质包括有线介质,诸如有线网络或者直接线连接,以及无线介质,诸如声学、射频、红外或者其它无线介质。在这里使用的术语计算机可读介质包括存储介质和通信介质两者。
由计算设备100执行的一个实施例能够通过沙箱代码来提供用于对资源访问的动态授权的基于资源的安全系统。通过将沙箱代码的真实性的证据与同资源相关联的策略相比较,对访问进行评估。如果根据基于资源的策略,证据是充分的,则授权对资源的访问。例如,即使http://www.site1.com和http://www.site2.com隶属于同一家公司,或由同一家公司拥有或操作,或者即使它们包含与一网页相关联的应用程序可以访问来自另一网页的数据的肯定声明,来自前一网站的网页仍不能运行后一网站的脚本。本发明通过认识到对用户或机器的威胁在这些站点确实相互运行了脚本的情况下不会增加,来解决这一问题。站点2处可以包括一策略声明,其部分地声明:
<AllowScriptAccess>
       <Sites>
                  http://www.site1.com
       </Sites>
</AllowScriptAccess>
该策略声明还包括对沙箱代码的真实性的证据的要求。当证据对该要求而言充足时,该策略就授权站点1的网页运行站点2的网页的脚本。以下讨论提供了根据基于资源的动态授权来授予对一资源的访问的其他例子。
除了使此处的公开内容和权利要求书能够包括更多种多样的替换实施例的更宽泛含义外,此处以及整个权利要求书中使用的以下术语一般定义如下:
“动态授权”一般被定义为基于策略的授权,该策略在逐个资源的基础上确定对资源的访问。换言之,授权是动态的是因为不存在沙箱应用程序可访问的固定的资源集。
“证据”一般被定义为关于应用程序的任何信息,该信息标识该应用程序,或为提供对该应用程序的真实性的支持。证据可以包括关于应用程序的来源、应用程序的类型的信息,以及补充该应用程序可被信任能正确操作的其他信息。当一应用程序具有称作充分的证据时,则该应用程序就成功地向一资源标识其自身为可被信任的应用程序。
“资源”一般被定义为网页、文件、数据库等。资源在执行或web浏览事件期间由用户和应用程序访问并使用。
“基于资源的策略”一般是指这样一种策略,其中资源决定哪个沙箱应用程序或沙箱代码可以访问该资源。
“沙箱代码”或“沙箱应用程序”指已被客户机上的其他应用程序、代码和所阻隔或限制的代码。受限代码与该沙箱代码在其中运行的受限环境相对应。在与受管代码相对应的一个实施例中,沙箱代码是指在阻止代码访问受保护资源的代码访问安全性下管理的代码。在另一个示例中,在web浏览期间,与网页相关联的代码作为沙箱代码来操作,并且允许该代码仅访问计算设备的有限资源。沙箱代码可被限于访问与该沙箱代码相关联地创建或提供的数据、某些有限的用户接口功能、以及与该沙箱代码的源(如源web服务器)相关联的资源。
图2示出了根据一实施例,用于提供对资源访问的动态安全授权的示例性系统的功能图。系统200包括客户机202、资源A 212和资源B 214。客户机202包括客户机安全系统204和客户机沙箱应用程序206。在一个实施例中,客户机202与相对于图1所描述的计算设备相对应。此外,尽管资源A 212和资源B 214被示为与客户机202分开,这些资源也可以位于客户机202内(如,在存储器内或在磁盘上)。
客户机安全系统204提供对客户机沙箱应用程序206的限制的控制和实施。该限制对应于对客户机沙箱应用程序206可采取的动作的限制,以及对应用程序可访问的资源的限制。
在系统200的一个实现中,客户机限制应用程序的源是资源A 212。例如,客户机限制应用程序206是运行在客户机202上(例如,在浏览器应用程序中)的应用程序,并且客户机限制应用程序206由与资源A 212相对应的web服务器提供。在运行时,允许客户机限制应用程序206利用连接220来访问资源A212,因为根据客户机安全系统204存在一静态安全设置,该设置声明沙箱应用程序可以访问与沙箱应用程序的源相对应的资源。
然而,在一个示例中,情况可能是客户机沙箱应用程序206希望利用不受限制的连接224来访问资源B 214。资源B 214对应于提供一单独网页的另一web服务器。这种类型的访问有时被称为“交叉域(cross-domain)”访问,它通常在客户机安全系统204所阻止的活动之中。然而,在某些情况下,资源A 212和资源B 214都由同一实体拥有和操作。因为资源是共同拥有的,因此资源间就能进行通信。类似地,利用资源间的通信,可以通过重定向或完全打乱(shuffle)通过资源A 212的通信,可在连接222和220上在资源B 214与客户机沙箱应用程序206之间架起通信。然而,这种通信常常是单向的或遭受其它低效性。然而,因为资源之间的共同所有权,所以通过允许客户机沙箱应用程序206和资源B 214之间通过连接224的通信不会增加对用户或用户信息的威胁。虽然没有威胁,但沙箱环境仍然阻止资源B 214和客户机沙箱应用程序206之间通过连接224进行不受限制的通信。
这里提供的一个实施例通过允许客户机沙箱应用程序206检查动态地授权连接224上的通信的基于资源的策略(如策略216、策略218)解决了这一限制。在一实施例中,当资源A 212是客户机沙箱应用程序206的源时,该应用程序就对照与资源A 212相关联的策略(如策略216)来检查与资源B 214的通信是否是允许的。在另一个实施例中,在客户机沙箱应用程序206和资源B214之间建立与全通信连接分开的服务连接,以对照与资源B 214相关联的策略(如策略218)来检查许可。以下图3和4的讨论中将进一步描述动态授权资源访问的示例性方法。
在系统200的另一个实现中,资源B 214对应于可以与资源A 212相关联或不相关联的数据库服务器。资源B 214可用将资源B 214与客户机沙箱应用程序296相关联的基于资源的策略来配置。资源B 214然后可以与客户机202进行通信,该客户机的沙箱应用程序206被授权访问数据库服务器。
其他实施例固定了在根据基于资源的策略沙箱应用程序可访问资源时的其他用途。此外,虽然示出了两个资源(资源A 212和资源B 214),但本发明同样适用于仅涉及一个资源或多个资源的情形。
图3示出了表示用于提供资源访问的动态授权的过程的一个示例性实施例的流程图。过程300在客户机沙箱应用程序或沙箱代码被包括在客户机机器上,并且沙箱代码已试图访问一特定资源时开始。处理在访问判定操作302处继续。
访问判定操作302确定沙箱代码是否具有根据静态客户机安全策略授权的访问。静态客户机安全策略与由客户机安全系统规定的对沙箱代码实施限制的策略相对应。例如,要访问的资源可以是客户机机器上存在的沙箱代码的源。策略可以已经由基于与沙箱代码的源相对应的资源来授权对资源的访问的客户机安全应用程序安置就位。在一实施例中,由客户机安全系统设置的策略是不会改变的静态策略,但是可能会被外部策略覆盖。如果沙箱代码对资源的访问是由静态策略授予的,则处理前进到访问允许操作312。然而,如果不存在授予对资源的访问的静态策略,则处理继续执行服务连接操作304。
服务连接操作304在资源和沙箱代码之间建立一服务连接。在一实施例中,服务连接与诸如不受限web连接等其他通信连接分开。服务连接将其功能只限于确认沙箱代码是否满足对代码授予对资源的访问的任何现有的基于资源的策略。在另一实施例中,服务连接对应于与涉及对其寻求访问的资源的另一资源的连接。对其它资源的访问根据由客户机安全系统设置的静态策略来授予。可以存在根据资源和其他资源的关系来授权对资源的访问的与其它资源相关联的基于资源的策略。一旦建立了服务连接,处理继续到证据传输操作306。
证据传输操作306通过服务连接向资源发送沙箱代码的证据。沙箱代码的证据是指显示沙箱代码是否与客户机上运行的合法应用程序相对应的证据。该证据可以包括沙箱代码的源,以及沙箱代码的其他标识因素。一旦证据通过服务连接发送给资源,处理在充分性确定操作308处继续。
充分性确定操作308确定提供给资源的证据是否足以将该沙箱代码标识为满足基于资源的策略的代码。资源能够将该证据与基于资源的策略进行比较,并且能够在证据表明沙箱代码满足策略时动态地认证对资源的访问。如果在与基于资源的策略进行比较时证据不充分,则处理移至拒绝操作310。
拒绝操作310阻止沙箱代码访问资源,因为沙箱代码提供的证据不满足策略。在拒绝访问后,处理结束,并且过程400移至与运行沙箱代码有关的其他任务。
或者,如果沙箱代码提供给资源的证据被发现是充分的,则处理移至允许操作312。允许操作312对沙箱代码授予对资源的访问。资源访问的授予符合关于对用户或用户信息的风险不会因对访问资源的授权而增加的判定。一旦授予了对资源的访问,处理结束,并且过程300移至与运行沙箱代码有关的其他任务。
图4示出了表示用于提供资源访问的动态授权的过程的另一示例性实施例的流程图。与图3中的过程300类似,过程400在客户机沙箱应用程序或沙箱代码存在于客户机机器上,并且该沙箱代码作出了访问一特定资源的请求时开始。处理在访问判定操作402处继续。
访问判定操作402确定沙箱代码是否具有根据静态客户机安全策略授予的访问。静态客户机安全策略与由客户机安全系统规定的对沙箱代码实施限制的策略相对应。例如,要访问的资源可以是客户机机器上存在的沙箱代码的源。策略可以已经由基于与沙箱代码的源相对应的资源来授权对资源的访问的客户机安全应用程序安置就位。在一实施例中,由客户机安全系统设置的策略是不会改变的静态策略,但是可能会被外部策略覆盖。如果沙箱代码对资源的访问是由静态策略授予的,则处理前进到访问允许操作414。然而,如果不存在授予对资源的访问的静态策略,则处理继续到服务连接操作404。
服务连接操作304在资源和沙箱代码之间建立一服务连接。为过程400建立的服务连接与根据图3所描述的为过程300建立的服务连接相似。一旦建立了服务连接,处理继续到策略查询操作406。
策略查询操作406通过服务连接查询资源,以确定可以授权沙箱代码访问资源的基于资源的策略。该查询由沙箱代码发送给资源。一旦发送了查询,处理继续到策略接收操作408。
策略接收操作408从资源接收基于资源的策略。该策略可与沙箱代码必须满足才能访问资源的一组标准相对应。一旦客户机上的沙箱代码接收了策略,处理就继续到充分性确定操作410。
充分性确定操作410确定沙箱代码是否满足接收到的基于资源的策略的要求。客户机安全系统能够将沙箱代码的属性与基于资源的策略进行比较,并且在比较表明沙箱代码满足策略时动态地认证对资源的访问。在另一个实施例中,客户机安全系统将沙箱代码的属性与接收到的基于资源的策略进行比较,以确定沙箱代码是否满足策略。如果沙箱代码不满足基于资源的策略,则处理移至拒绝操作412。
拒绝操作412阻止沙箱代码访问资源,因为沙箱代码不满足接收到的策略。在拒绝访问后,处理结束,并且过程400移至与运行沙箱代码有关的其他任务。
或者,如果发现沙箱代码满足基于资源的策略要求,则处理移至允许操作414。允许操作414授予沙盘代码对资源的访问。对资源的访问的授予符合关于对用户或用户信息的风险不会因对访问资源的授权而增加的判定。一旦授予了对资源的访问,处理结束,并且过程400移至与运行沙箱代码有关的其他任务。
在图3和4的过程300和400中,基于资源的策略被示为控制沙箱代码对资源的访问。在另一实施例中,尽管存在基于资源的策略,但可确定由客户机安全系统提供的静态策略应仍能进行控制。在其他实施例中,静态策略和动态的基于资源的策略可以一起应用于资源的访问确定。
虽然上述讨论主要集中在为本应由静态策略限制的资源访问提供动态授权的情形,但上述发明也可用来拒绝访问。例如,虽然静态策略允许,但如http://www.example.com/page1等资源可以有不允许http://www.example.com/page2访问的策略。与本发明如何动态地授予对资源的访问相对应,本发明也可以动态地拒绝对资源的访问。
虽然已经用对结构特征和/或方法步骤专用的语言描述了本发明,但是应当理解,所附权利要求书中定义的本发明不必限于所描述的具体特征或步骤。相反,各具体特征和步骤是作为实现所要求保护的本发明的形式来公开的。因为可在不脱离本发明的精神和范围的情况下作出本发明的许多实施例,因此本发明归于所附权利要求书。

Claims (20)

1.一种用于管理包括在客户机上的沙箱代码对资源的访问的计算机实现的方法,所述方法包括:
在所述资源(212)与所述客户机(202)之间建立一服务连接(220);
将所述沙箱代码(206)的证据与同所述资源(212)相关联的基于资源的策略(216)进行比较;以及
当根据所述基于资源的策略(216)确定所述证据充分时,向所述沙箱代码(206)提供对所述资源的访问。
2.如权利要求1所述的计算机实现的方法,其特征在于,当向所述沙箱代码(206)授予对所述资源的访问不会增加对用户数据的威胁级别时,根据所述基于资源的策略(216)确定所述证据是充分的。
3.如权利要求2所述的计算机实现的方法,其特征在于,当所述资源(214)隶属于一所述沙箱代码提供给所述客户机的源资源(212)时,向所述沙箱代码(206)授予对所述资源(214)的访问不会增加对用户数据的威胁级别。
4.如权利要求1所述的计算机实现的方法,其特征在于,所述证据被发送给所述资源(214)以便将所述证据与所述基于资源的策略(218)比较。
5.如权利要求1所述的计算机实现的方法,其特征在于,所述基于资源的策略(218)被发送给所述客户机(202)以便将所述证据与所述基于资源的策略(218)进行比较。
6.如权利要求1所述的计算机实现的方法,其特征在于,还包括另选地当所述基于资源的策略(218)规定应当拒绝对所述资源(214)的访问时拒绝所述沙箱代码(206)对所述资源(214)的访问,否则允许对所述资源(214)的访问。
7.如权利要求1所述的计算机实现的方法,其特征在于,所述基于资源的策略(218)与一静态策略一起应用于管理对所述资源(214)的访问。
8.如权利要求1所述的计算机实现的方法,其特征在于,所述服务连接(220)与除不受限连接(224)之外的通信连接相对应。
9.一种在其上存储了指令的计算机可读介质,所述指令在被执行时实现如权利要求1所述的计算机实现的方法。
10.一种系统,包括:
包括在客户机(202)上的沙箱应用程序(206);
资源(212),其中根据一静态策略,所述沙箱应用程序(206)不可访问所述资源(212);
基于资源的策略(216),其中所述基于资源的策略与资源相关联;
被配置成评价所述沙箱应用程序(206)的证据的真实性的客户机安全系统(204),其中当根据所述基于资源的策略(216)所述证据充分时,所述客户机安全系统(204)向所述沙箱代码授予对所述资源(212)的访问。
11.如权利要求10所述的系统,其特征在于,所述静态策略由所述客户机安全系统(204)提供。
12.如权利要求10所述的系统,其特征在于,所述客户机安全系统(204)还被配置成当向所述沙箱代码授予对所述资源(212)的访问不会增加对用户数据的威胁级别时,确定根据所述基于资源的策略(216)所述证据是充分的。
13.如权利要求10所述的系统,其特征在于,还包括一服务连接(220),其被配置成为对照所述基于资源的策略(216)来评估所述证据的目的而在所述资源(212)和所述沙箱应用程序之间传输数据。
14.如权利要求13所述的系统,其特征在于,所述服务连接还被配置成向所述资源发送所述证据以便进行评价。
15.如权利要求13所述的系统,其特征在于,所述服务连接(220)还被配置成向所述客户机安全系统(204)发送所述基于资源的策略(216)以便进行评价。
16.如权利要求10所述的系统,其特征在于,所述资源(212)与web服务器相对应。
17.如权利要求10所述的系统,其特征在于,所述资源(212)与数据库服务器相对应。
18.如权利要求10所述的系统,其特征在于,所述客户机安全系统(204)还被配置成当所述沙箱应用程序(206)被标识为与一隶属于所述资源的源资源相关联时,确定根据所述基于资源的策略(216)所述证据是充分的。
19.一种在其上存储了指令的计算机可读介质,所述指令在被执行时实现如权利要求10所述的系统。
20.一种在其上存储了计算机可执行指令的计算机可读介质,所述计算机可执行指令用于动态地管理包括在客户机上的沙箱代码对资源的访问,所述计算机可执行指令包括:
在所述资源(212)和所述客户机(220)之间建立一服务连接(220),其中所述服务连接(220)与不受限连接分离;
将所述沙箱代码(206)的证据与同所述资源(212)相关联的基于资源的策略(216)进行比较;以及
当根据所述基于资源的策略(216)所述证据被确定为充分时,动态地向所述沙箱代码(206)提供对所述资源(212)访问,其中当向所述沙箱代码(206)授予对所述资源(212)的访问不会增加对用户的威胁级别时,所述证据被确定为充分的。
CN2006800316826A 2005-09-01 2006-08-29 基于资源的动态安全授权 Expired - Fee Related CN101253487B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/217,748 2005-09-01
US11/217,748 US8245270B2 (en) 2005-09-01 2005-09-01 Resource based dynamic security authorization
PCT/US2006/033823 WO2007027746A1 (en) 2005-09-01 2006-08-29 Resource based dynamic security authorization

Publications (2)

Publication Number Publication Date
CN101253487A true CN101253487A (zh) 2008-08-27
CN101253487B CN101253487B (zh) 2013-08-21

Family

ID=37805905

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006800316826A Expired - Fee Related CN101253487B (zh) 2005-09-01 2006-08-29 基于资源的动态安全授权

Country Status (5)

Country Link
US (1) US8245270B2 (zh)
KR (1) KR101278786B1 (zh)
CN (1) CN101253487B (zh)
TW (1) TW200713974A (zh)
WO (1) WO2007027746A1 (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102289628A (zh) * 2011-07-21 2011-12-21 浙江大学城市学院 基于沙箱技术的shell脚本安全运行方法及系统
CN103514401A (zh) * 2011-04-21 2014-01-15 北京奇虎科技有限公司 利用沙箱技术进行防御的方法、装置及安全浏览器
CN103778379A (zh) * 2012-10-24 2014-05-07 黑莓有限公司 管理设备上的应用执行和数据访问
WO2014183391A1 (zh) * 2013-05-17 2014-11-20 腾讯科技(深圳)有限公司 沙箱内安装软件的方法和系统、计算机存储介质
CN106126350A (zh) * 2009-11-27 2016-11-16 谷歌公司 客户端‑服务器输入法编辑器体系结构
US9613219B2 (en) 2011-11-10 2017-04-04 Blackberry Limited Managing cross perimeter access
US9720915B2 (en) 2011-11-11 2017-08-01 Blackberry Limited Presenting metadata from multiple perimeters
CN108028839A (zh) * 2016-02-01 2018-05-11 谷歌有限责任公司 用于动态限制信息资源中包括的未授权内容的渲染的系统和方法
CN109754696A (zh) * 2017-11-06 2019-05-14 上海市山之田模型设计有限公司 一种可以控制移动终端权限的沙盘模型
US10735964B2 (en) 2011-10-17 2020-08-04 Blackberry Limited Associating services to perimeters
US11032283B2 (en) 2012-06-21 2021-06-08 Blackberry Limited Managing use of network resources
USRE48679E1 (en) 2004-04-30 2021-08-10 Blackberry Limited System and method for handling data transfers

Families Citing this family (127)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040268139A1 (en) * 2003-06-25 2004-12-30 Microsoft Corporation Systems and methods for declarative client input security screening
US8245049B2 (en) * 2004-06-14 2012-08-14 Microsoft Corporation Method and system for validating access to a group of related elements
US8078740B2 (en) * 2005-06-03 2011-12-13 Microsoft Corporation Running internet applications with low rights
US7614082B2 (en) 2005-06-29 2009-11-03 Research In Motion Limited System and method for privilege management and revocation
US8250082B2 (en) 2006-06-23 2012-08-21 Microsoft Corporation Cross domain communication
US8185737B2 (en) 2006-06-23 2012-05-22 Microsoft Corporation Communication across domains
JP2008027306A (ja) * 2006-07-24 2008-02-07 Aplix Corp ユーザ空間仮想化システム
GB2447672B (en) 2007-03-21 2011-12-14 Ford Global Tech Llc Vehicle manoeuvring aids
US10019570B2 (en) 2007-06-14 2018-07-10 Microsoft Technology Licensing, Llc Protection and communication abstractions for web browsers
US8220062B1 (en) * 2007-08-16 2012-07-10 Google Inc. Double sand-boxing for flash library
WO2009064287A1 (en) * 2007-11-13 2009-05-22 Hewlett-Packard Development Company, L.P. Launching an application from a power management state
US20090132713A1 (en) * 2007-11-20 2009-05-21 Microsoft Corporation Single-roundtrip exchange for cross-domain data access
US8621495B2 (en) 2008-01-18 2013-12-31 Microsoft Corporation Methods and apparatus for securing frames from other frames
US8789159B2 (en) * 2008-02-11 2014-07-22 Microsoft Corporation System for running potentially malicious code
US20090210422A1 (en) * 2008-02-15 2009-08-20 Microsoft Corporation Secure Database Access
US8522200B2 (en) * 2008-08-28 2013-08-27 Microsoft Corporation Detouring in scripting systems
US8495719B2 (en) * 2008-10-02 2013-07-23 International Business Machines Corporation Cross-domain access prevention
US8479266B1 (en) * 2008-11-13 2013-07-02 Sprint Communications Company L.P. Network assignment appeal architecture and process
US8363658B1 (en) 2008-11-13 2013-01-29 Sprint Communications Company L.P. Dynamic firewall and dynamic host configuration protocol configuration
US10334324B2 (en) 2008-11-26 2019-06-25 Free Stream Media Corp. Relevant advertisement generation based on a user operating a client device communicatively coupled with a networked media device
US10567823B2 (en) 2008-11-26 2020-02-18 Free Stream Media Corp. Relevant advertisement generation based on a user operating a client device communicatively coupled with a networked media device
US9961388B2 (en) 2008-11-26 2018-05-01 David Harrison Exposure of public internet protocol addresses in an advertising exchange server to improve relevancy of advertisements
US8180891B1 (en) 2008-11-26 2012-05-15 Free Stream Media Corp. Discovery, access control, and communication with networked services from within a security sandbox
US10419541B2 (en) 2008-11-26 2019-09-17 Free Stream Media Corp. Remotely control devices over a network without authentication or registration
US9986279B2 (en) 2008-11-26 2018-05-29 Free Stream Media Corp. Discovery, access control, and communication with networked services
US9154942B2 (en) 2008-11-26 2015-10-06 Free Stream Media Corp. Zero configuration communication between a browser and a networked media device
US9386356B2 (en) 2008-11-26 2016-07-05 Free Stream Media Corp. Targeting with television audience data across multiple screens
US10880340B2 (en) 2008-11-26 2020-12-29 Free Stream Media Corp. Relevancy improvement through targeting of information based on data gathered from a networked device associated with a security sandbox of a client device
US10631068B2 (en) 2008-11-26 2020-04-21 Free Stream Media Corp. Content exposure attribution based on renderings of related content across multiple devices
US9519772B2 (en) 2008-11-26 2016-12-13 Free Stream Media Corp. Relevancy improvement through targeting of information based on data gathered from a networked device associated with a security sandbox of a client device
US9026668B2 (en) 2012-05-26 2015-05-05 Free Stream Media Corp. Real-time and retargeted advertising on multiple screens of a user watching television
US10977693B2 (en) 2008-11-26 2021-04-13 Free Stream Media Corp. Association of content identifier of audio-visual data with additional data through capture infrastructure
US8505084B2 (en) * 2009-04-06 2013-08-06 Microsoft Corporation Data access programming model for occasionally connected applications
US9197417B2 (en) * 2009-04-24 2015-11-24 Microsoft Technology Licensing, Llc Hosted application sandbox model
CN102422298A (zh) * 2009-05-08 2012-04-18 惠普开发有限公司 分布式计算资源的访问控制系统和方法
US8554831B2 (en) * 2009-06-02 2013-10-08 Ford Global Technologies, Llc System and method for executing hands-free operation of an electronic calendar application within a vehicle
US8826269B2 (en) * 2009-06-15 2014-09-02 Microsoft Corporation Annotating virtual application processes
US8346310B2 (en) * 2010-02-05 2013-01-01 Ford Global Technologies, Llc Method and apparatus for communication between a vehicle based computing system and a remote application
US8566906B2 (en) * 2010-03-31 2013-10-22 International Business Machines Corporation Access control in data processing systems
CN103080873B (zh) * 2010-04-12 2016-10-05 谷歌公司 用于输入法编辑器的扩展框
US9639688B2 (en) 2010-05-27 2017-05-02 Ford Global Technologies, Llc Methods and systems for implementing and enforcing security and resource policies for a vehicle
US9094436B2 (en) 2010-05-27 2015-07-28 Ford Global Technologies, Llc Methods and systems for interfacing with a vehicle computing system over multiple data transport channels
US8473575B2 (en) 2010-08-26 2013-06-25 Ford Global Technologies, Llc Methods and apparatus for remote activation of an application
US10163273B2 (en) 2010-09-28 2018-12-25 Ford Global Technologies, Llc Method and system for operating mobile applications in a vehicle
EP2630749B1 (en) 2010-10-22 2019-01-30 Hewlett-Packard Enterprise Development LP Distributed network instrumentation system
US8560739B2 (en) 2010-12-28 2013-10-15 Ford Global Technologies, Llc Methods and systems for regulating operation of one or more functions of a mobile application
US9452735B2 (en) 2011-02-10 2016-09-27 Ford Global Technologies, Llc System and method for controlling a restricted mode in a vehicle
US10145960B2 (en) 2011-02-24 2018-12-04 Ford Global Technologies, Llc System and method for cell phone restriction
US8522320B2 (en) 2011-04-01 2013-08-27 Ford Global Technologies, Llc Methods and systems for authenticating one or more users of a vehicle communications and information system
US9926008B2 (en) 2011-04-19 2018-03-27 Ford Global Technologies, Llc Trailer backup assist system with waypoint selection
US9500497B2 (en) 2011-04-19 2016-11-22 Ford Global Technologies, Llc System and method of inputting an intended backing path
US9374562B2 (en) 2011-04-19 2016-06-21 Ford Global Technologies, Llc System and method for calculating a horizontal camera to target distance
US9248858B2 (en) 2011-04-19 2016-02-02 Ford Global Technologies Trailer backup assist system
US9854209B2 (en) 2011-04-19 2017-12-26 Ford Global Technologies, Llc Display system utilizing vehicle and trailer dynamics
US9506774B2 (en) 2011-04-19 2016-11-29 Ford Global Technologies, Llc Method of inputting a path for a vehicle and trailer
US9969428B2 (en) 2011-04-19 2018-05-15 Ford Global Technologies, Llc Trailer backup assist system with waypoint selection
US9555832B2 (en) 2011-04-19 2017-01-31 Ford Global Technologies, Llc Display system utilizing vehicle and trailer dynamics
US9290204B2 (en) 2011-04-19 2016-03-22 Ford Global Technologies, Llc Hitch angle monitoring system and method
US8938224B2 (en) 2011-05-12 2015-01-20 Ford Global Technologies, Llc System and method for automatically enabling a car mode in a personal communication device
US9342274B2 (en) 2011-05-19 2016-05-17 Microsoft Technology Licensing, Llc Dynamic code generation and memory management for component object model data constructs
US8881101B2 (en) 2011-05-24 2014-11-04 Microsoft Corporation Binding between a layout engine and a scripting engine
US20120310445A1 (en) 2011-06-02 2012-12-06 Ford Global Technologies, Llc Methods and Apparatus for Wireless Device Application Having Vehicle Interaction
US8788113B2 (en) 2011-06-13 2014-07-22 Ford Global Technologies, Llc Vehicle driver advisory system and method
US9529752B2 (en) 2011-07-25 2016-12-27 Ford Global Technologies, Llc Method and apparatus for communication between a vehicle based computing system and a remote application
US10097993B2 (en) 2011-07-25 2018-10-09 Ford Global Technologies, Llc Method and apparatus for remote authentication
US8849519B2 (en) 2011-08-09 2014-09-30 Ford Global Technologies, Llc Method and apparatus for vehicle hardware theft prevention
US8694203B2 (en) 2011-09-12 2014-04-08 Ford Global Technologies, Llc Method and apparatus for vehicle process emulation and configuration on a mobile platform
US9497220B2 (en) 2011-10-17 2016-11-15 Blackberry Limited Dynamically generating perimeters
KR101896503B1 (ko) * 2012-03-12 2018-09-07 삼성전자주식회사 디바이스 정보자원이 유출되는지 여부를 탐지하는 방법 및 장치
US9569403B2 (en) 2012-05-03 2017-02-14 Ford Global Technologies, Llc Methods and systems for authenticating one or more users of a vehicle communications and information system
US9501744B1 (en) 2012-06-11 2016-11-22 Dell Software Inc. System and method for classifying data
US9390240B1 (en) 2012-06-11 2016-07-12 Dell Software Inc. System and method for querying data
US9779260B1 (en) 2012-06-11 2017-10-03 Dell Software Inc. Aggregation and classification of secure data
US9578060B1 (en) 2012-06-11 2017-02-21 Dell Software Inc. System and method for data loss prevention across heterogeneous communications platforms
US9078088B2 (en) 2012-07-12 2015-07-07 Myine Electronics, Inc. System and method for transport layer agnostic programming interface for use with smartphones
US9075955B2 (en) 2012-10-24 2015-07-07 Blackberry Limited Managing permission settings applied to applications
US8656016B1 (en) 2012-10-24 2014-02-18 Blackberry Limited Managing application execution and data access on a device
US9218805B2 (en) 2013-01-18 2015-12-22 Ford Global Technologies, Llc Method and apparatus for incoming audio processing
US8981916B2 (en) 2013-01-28 2015-03-17 Ford Global Technologies, Llc Method and apparatus for customized vehicle sound-based location
US9511799B2 (en) 2013-02-04 2016-12-06 Ford Global Technologies, Llc Object avoidance for a trailer backup assist system
US9592851B2 (en) 2013-02-04 2017-03-14 Ford Global Technologies, Llc Control modes for a trailer backup assist system
US9146899B2 (en) 2013-02-07 2015-09-29 Ford Global Technologies, Llc System and method of arbitrating audio source streamed by mobile applications
US9538339B2 (en) 2013-02-07 2017-01-03 Ford Global Technologies, Llc Method and system of outputting in a vehicle data streamed by mobile applications
US8866604B2 (en) 2013-02-14 2014-10-21 Ford Global Technologies, Llc System and method for a human machine interface
US9042603B2 (en) 2013-02-25 2015-05-26 Ford Global Technologies, Llc Method and apparatus for estimating the distance from trailer axle to tongue
US9688246B2 (en) 2013-02-25 2017-06-27 Ford Global Technologies, Llc Method and apparatus for in-vehicle alarm activation and response handling
US9813423B2 (en) 2013-02-26 2017-11-07 International Business Machines Corporation Trust-based computing resource authorization in a networked computing environment
US8947221B2 (en) 2013-02-26 2015-02-03 Ford Global Technologies, Llc Method and apparatus for tracking device connection and state change
US9141583B2 (en) 2013-03-13 2015-09-22 Ford Global Technologies, Llc Method and system for supervising information communication based on occupant and vehicle environment
US9002536B2 (en) 2013-03-14 2015-04-07 Ford Global Technologies, Llc Key fob security copy to a mobile phone
US8933822B2 (en) 2013-03-15 2015-01-13 Ford Global Technologies, Llc Method and apparatus for extra-vehicular emergency updates following an accident
US9479601B2 (en) 2013-03-15 2016-10-25 Ford Global Technologies, Llc Method and apparatus for seamless application portability over multiple environments
US9197336B2 (en) 2013-05-08 2015-11-24 Myine Electronics, Inc. System and method for providing customized audio content to a vehicle radio system using a smartphone
US9430452B2 (en) 2013-06-06 2016-08-30 Microsoft Technology Licensing, Llc Memory model for a layout engine and scripting engine
US9352777B2 (en) 2013-10-31 2016-05-31 Ford Global Technologies, Llc Methods and systems for configuring of a trailer maneuvering system
US9575791B2 (en) * 2014-02-12 2017-02-21 Dell Products, Lp Unified extensible firmware interface system management mode initialization protections with system management interrupt transfer monitor sandboxing
US9233710B2 (en) 2014-03-06 2016-01-12 Ford Global Technologies, Llc Trailer backup assist system using gesture commands and method
US9349016B1 (en) 2014-06-06 2016-05-24 Dell Software Inc. System and method for user-context-based data loss prevention
US9522677B2 (en) 2014-12-05 2016-12-20 Ford Global Technologies, Llc Mitigation of input device failure and mode management
US9533683B2 (en) 2014-12-05 2017-01-03 Ford Global Technologies, Llc Sensor failure mitigation system and mode management
US10326748B1 (en) 2015-02-25 2019-06-18 Quest Software Inc. Systems and methods for event-based authentication
US10417613B1 (en) 2015-03-17 2019-09-17 Quest Software Inc. Systems and methods of patternizing logged user-initiated events for scheduling functions
US9990506B1 (en) 2015-03-30 2018-06-05 Quest Software Inc. Systems and methods of securing network-accessible peripheral devices
US10249123B2 (en) 2015-04-09 2019-04-02 Ford Global Technologies, Llc Systems and methods for mobile phone key fob management
US9563782B1 (en) 2015-04-10 2017-02-07 Dell Software Inc. Systems and methods of secure self-service access to content
US9641555B1 (en) 2015-04-10 2017-05-02 Dell Software Inc. Systems and methods of tracking content-exposure events
US9842218B1 (en) 2015-04-10 2017-12-12 Dell Software Inc. Systems and methods of secure self-service access to content
US9842220B1 (en) 2015-04-10 2017-12-12 Dell Software Inc. Systems and methods of secure self-service access to content
US9569626B1 (en) 2015-04-10 2017-02-14 Dell Software Inc. Systems and methods of reporting content-exposure events
US10536352B1 (en) 2015-08-05 2020-01-14 Quest Software Inc. Systems and methods for tuning cross-platform data collection
US9896130B2 (en) 2015-09-11 2018-02-20 Ford Global Technologies, Llc Guidance system for a vehicle reversing a trailer along an intended backing path
US10157358B1 (en) 2015-10-05 2018-12-18 Quest Software Inc. Systems and methods for multi-stream performance patternization and interval-based prediction
US10218588B1 (en) 2015-10-05 2019-02-26 Quest Software Inc. Systems and methods for multi-stream performance patternization and optimization of virtual meetings
DE102016003308B3 (de) * 2016-03-17 2017-09-21 Audi Ag Verfahren zum Betrieb eines Fahrerassistenzsystems eines Kraftfahrzeugs und Kraftfahrzeug
US10142391B1 (en) 2016-03-25 2018-11-27 Quest Software Inc. Systems and methods of diagnosing down-layer performance problems via multi-stream performance patternization
US10112646B2 (en) 2016-05-05 2018-10-30 Ford Global Technologies, Llc Turn recovery human machine interface for trailer backup assist
CN105933358B (zh) * 2016-07-11 2019-09-10 福建方维信息科技有限公司 一种应用程序互联网在线实时授权方法及系统
US20210203650A1 (en) * 2017-03-07 2021-07-01 Hewlett-Packard Development Company, L.P. Data message authentication based on a random number
US11055401B2 (en) * 2017-09-29 2021-07-06 Intel Corporation Technologies for untrusted code execution with processor sandbox support
JP7111818B2 (ja) * 2018-03-21 2022-08-02 グーグル エルエルシー セキュアな処理環境内のデータ転送
US10915457B2 (en) 2018-08-30 2021-02-09 Micron Technology, Inc. Memory access control through permissions specified in page table entries for execution domains
US10942863B2 (en) 2018-08-30 2021-03-09 Micron Technology, Inc. Security configurations in page table entries for execution domains using a sandbox application operation
US10915465B2 (en) 2018-08-30 2021-02-09 Micron Technology, Inc. Memory configured to store predefined set of domain registers for instructions being executed in computer processors
US11182507B2 (en) 2018-08-30 2021-11-23 Micron Technology, Inc. Domain crossing in executing instructions in computer processors
US11914726B2 (en) 2018-08-30 2024-02-27 Micron Technology, Inc. Access control for processor registers based on execution domains
US11481241B2 (en) 2018-08-30 2022-10-25 Micron Technology, Inc. Virtual machine register in a computer processor
US11500665B2 (en) 2018-08-30 2022-11-15 Micron Technology, Inc. Dynamic configuration of a computer processor based on the presence of a hypervisor

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6154844A (en) * 1996-11-08 2000-11-28 Finjan Software, Ltd. System and method for attaching a downloadable security profile to a downloadable
US6167520A (en) 1996-11-08 2000-12-26 Finjan Software, Inc. System and method for protecting a client during runtime from hostile downloadables
US6275938B1 (en) 1997-08-28 2001-08-14 Microsoft Corporation Security enhancement for untrusted executable code
US5983348A (en) * 1997-09-10 1999-11-09 Trend Micro Incorporated Computer network malicious code scanner
US6321334B1 (en) * 1998-07-15 2001-11-20 Microsoft Corporation Administering permissions associated with a security zone in a computer system security model
US6317784B1 (en) * 1998-09-29 2001-11-13 Radiowave.Com, Inc. Presenting supplemental information for material currently and previously broadcast by a radio station
US6629246B1 (en) 1999-04-28 2003-09-30 Sun Microsystems, Inc. Single sign-on for a network system that includes multiple separately-controlled restricted access resources
US6591265B1 (en) 2000-04-03 2003-07-08 International Business Machines Corporation Dynamic behavior-based access control system and method
US6799208B1 (en) 2000-05-02 2004-09-28 Microsoft Corporation Resource manager architecture
US7475404B2 (en) * 2000-05-18 2009-01-06 Maquis Techtrix Llc System and method for implementing click-through for browser executed software including ad proxy and proxy cookie caching
WO2002019076A2 (en) 2000-08-31 2002-03-07 Curl Corporation Hybrid privilege enforcement in a restricted execution environment
ATE370458T1 (de) 2000-11-09 2007-09-15 Ibm Verfahren und system zur web-basierten cross- domain berechtigung mit einmaliger anmeldung
US20020073197A1 (en) * 2000-12-11 2002-06-13 Ibm Corporation Method and apparatus for customizing performance of a browser for a given network connection
EP1225513A1 (en) 2001-01-19 2002-07-24 Eyal Dotan Method for protecting computer programs and data from hostile code
US7096367B2 (en) 2001-05-04 2006-08-22 Microsoft Corporation System and methods for caching in connection with authorization in a computer system
US7318238B2 (en) 2002-01-14 2008-01-08 Microsoft Corporation Security settings for markup language elements
FI20020369A0 (fi) 2002-02-26 2002-02-26 Comptel Oyj Käyttäjän autentikointi resurssien välillä tietoverkossa
US7986625B2 (en) 2002-12-10 2011-07-26 International Business Machines Corporation Resource-aware system, method and program product for managing request traffic based on a management policy
US7779247B2 (en) 2003-01-09 2010-08-17 Jericho Systems Corporation Method and system for dynamically implementing an enterprise resource policy
US20040268139A1 (en) 2003-06-25 2004-12-30 Microsoft Corporation Systems and methods for declarative client input security screening
GB2418757B (en) 2003-07-07 2006-11-08 Progress Software Corp Multi-platform single sign-on database driver
US7735114B2 (en) 2003-09-04 2010-06-08 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus using dynamic user policy assignment
US7444678B2 (en) * 2003-10-28 2008-10-28 Aol Llc Securing resources from untrusted scripts behind firewalls
US20050177635A1 (en) 2003-12-18 2005-08-11 Roland Schmidt System and method for allocating server resources
US7698375B2 (en) * 2004-07-21 2010-04-13 International Business Machines Corporation Method and system for pluggability of federation protocol runtimes for federated user lifecycle management
US8078740B2 (en) 2005-06-03 2011-12-13 Microsoft Corporation Running internet applications with low rights
US8239939B2 (en) 2005-07-15 2012-08-07 Microsoft Corporation Browser protection module
US8185737B2 (en) 2006-06-23 2012-05-22 Microsoft Corporation Communication across domains
US8250082B2 (en) 2006-06-23 2012-08-21 Microsoft Corporation Cross domain communication
US10019570B2 (en) 2007-06-14 2018-07-10 Microsoft Technology Licensing, Llc Protection and communication abstractions for web browsers
US20090132713A1 (en) 2007-11-20 2009-05-21 Microsoft Corporation Single-roundtrip exchange for cross-domain data access
US8438636B2 (en) 2008-01-11 2013-05-07 Microsoft Corporation Secure and extensible policy-driven application platform
US8621495B2 (en) 2008-01-18 2013-12-31 Microsoft Corporation Methods and apparatus for securing frames from other frames
US20090299862A1 (en) 2008-06-03 2009-12-03 Microsoft Corporation Online ad serving
US9524344B2 (en) 2008-06-03 2016-12-20 Microsoft Corporation User interface for online ads
US20090327869A1 (en) 2008-06-27 2009-12-31 Microsoft Corporation Online ad serving
US8522200B2 (en) 2008-08-28 2013-08-27 Microsoft Corporation Detouring in scripting systems

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USRE49721E1 (en) 2004-04-30 2023-11-07 Blackberry Limited System and method for handling data transfers
USRE48679E1 (en) 2004-04-30 2021-08-10 Blackberry Limited System and method for handling data transfers
CN106126350A (zh) * 2009-11-27 2016-11-16 谷歌公司 客户端‑服务器输入法编辑器体系结构
CN106126350B (zh) * 2009-11-27 2020-01-24 谷歌有限责任公司 客户端-服务器输入法编辑器体系结构
CN103514401A (zh) * 2011-04-21 2014-01-15 北京奇虎科技有限公司 利用沙箱技术进行防御的方法、装置及安全浏览器
CN102289628A (zh) * 2011-07-21 2011-12-21 浙江大学城市学院 基于沙箱技术的shell脚本安全运行方法及系统
US10735964B2 (en) 2011-10-17 2020-08-04 Blackberry Limited Associating services to perimeters
US10848520B2 (en) 2011-11-10 2020-11-24 Blackberry Limited Managing access to resources
US9613219B2 (en) 2011-11-10 2017-04-04 Blackberry Limited Managing cross perimeter access
US9720915B2 (en) 2011-11-11 2017-08-01 Blackberry Limited Presenting metadata from multiple perimeters
US11032283B2 (en) 2012-06-21 2021-06-08 Blackberry Limited Managing use of network resources
CN103778379B (zh) * 2012-10-24 2018-01-02 黑莓有限公司 管理设备上的应用执行和数据访问
CN103778379A (zh) * 2012-10-24 2014-05-07 黑莓有限公司 管理设备上的应用执行和数据访问
WO2014183391A1 (zh) * 2013-05-17 2014-11-20 腾讯科技(深圳)有限公司 沙箱内安装软件的方法和系统、计算机存储介质
CN108028839A (zh) * 2016-02-01 2018-05-11 谷歌有限责任公司 用于动态限制信息资源中包括的未授权内容的渲染的系统和方法
CN108028839B (zh) * 2016-02-01 2020-11-17 谷歌有限责任公司 用于动态限制信息资源中包括的未授权内容的渲染的系统和方法
CN109754696A (zh) * 2017-11-06 2019-05-14 上海市山之田模型设计有限公司 一种可以控制移动终端权限的沙盘模型

Also Published As

Publication number Publication date
CN101253487B (zh) 2013-08-21
KR20080038198A (ko) 2008-05-02
TW200713974A (en) 2007-04-01
WO2007027746A1 (en) 2007-03-08
KR101278786B1 (ko) 2013-07-30
US8245270B2 (en) 2012-08-14
US20070050854A1 (en) 2007-03-01

Similar Documents

Publication Publication Date Title
CN101253487B (zh) 基于资源的动态安全授权
US10313350B2 (en) Remote access to resources over a network
US9558343B2 (en) Methods and systems for controlling access to resources and privileges per process
US7827590B2 (en) Controlling access to a set of resources in a network
US8255973B2 (en) Provisioning remote computers for accessing resources
JP4794217B2 (ja) ソフトウェア製品ライセンスの単一の再アクティブ化のための方法およびシステム
KR101335133B1 (ko) 상황 기반 데이터 보호
KR100997802B1 (ko) 정보 단말기의 보안 관리 장치 및 방법
EP1933264A1 (en) Policy enforcement via attestations
US20080022404A1 (en) Anomaly detection
US8271785B1 (en) Synthesized root privileges
US10021036B2 (en) Managing persistent cookies on a corporate web portal
KR101844534B1 (ko) 전자 파일에 대한 보안 적용 방법
Rosado et al. Obtaining security requirements for a mobile grid system
KR101400709B1 (ko) 클라우드 컴퓨팅 환경에서 터미널 서비스 접근 제어 시스템 및 방법
KR100974952B1 (ko) 퍼베이시브 환경에서의 데이터 접근제어 아키텍처 및 방법
Ferle Account Access and Security
Carter et al. Code Injection
David et al. Obtaining Security Requirements for a Mobile Grid System

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: MICROSOFT TECHNOLOGY LICENSING LLC

Free format text: FORMER OWNER: MICROSOFT CORP.

Effective date: 20150429

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20150429

Address after: Washington State

Patentee after: Micro soft technique license Co., Ltd

Address before: Washington State

Patentee before: Microsoft Corp.

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130821

Termination date: 20200829

CF01 Termination of patent right due to non-payment of annual fee