使用资源管理器隔离资源的系统和方法

使用资源管理器隔离资源的系统和方法
【专利说明】使用资源管理器隔离资源的系统和方法
[0001]相关申请的交叉引用
[0002]本申请根据美国法典第35卷第119 (a)-(d)条要求于2013年12月27日提交的2013158129号俄罗斯申请的优先权的权益，其通过援引的方式合并入本文。
技术领域
[0003]本公开总地涉及计算机资源管理领域，并且更具体地，涉及使用资源管理器隔离计算机资源的系统和方法。
【背景技术】
[0004]在现代操作系统中，对资源(诸如存储在工作存储器中或者可通过套接字获得的数据、硬盘上的文件等)的访问可以通过一个或多个客户端并行地或者顺序地发生，其中客户端是利用资源工作的应用。往往资源的特性(诸如数据在存储器中的位置、可访问信息转移端口等)仅仅具有信息性质并且对这些资源的数据操作影响甚微，并且对资源实施操作的客户端不知悉资源的当前状况或者利用资源的其他客户端的操作。
[0005]这类利用资源工作的组织的结果是它们的安全性，即存储在它们中的数据的机密性和真实性，不能在必要的程度上得到保证。
[0006]资源中的数据的非法更改的最常见示例之一是这样的情况，当写入一个存储器扇区时由于程序中的错误或者由于恶意动作，位于相邻存储器扇区中的数据被损坏或者更改。这可能是利用缓冲区溢出的漏洞的恶意软件工作的一种方式。在最好情况下，这导致具有漏洞的程序的不正确工作；在最差情况下，它影响其他应用和操作系统作为整体的工作(例如，黑客可能获得对受害者的计算机实施某些动作的管理员权限或者获得对其机密数据的访问权)。
[0007]数据损坏的又一常见示例是这样的情况，一个客户端将数据写入资源，第二客户端同时从该资源读取数据。在这样的常常不知悉彼此的动作的两个客户端的不同步的工作中，可能发生已损坏信息的读取-第一客户端在数据被第二客户端改变之前请求数据，但是仅在改变之后接收它，从而没有接收到预期的数据。
[0008]可以通过引入对利用数据的工作的限制来保护一般的现代操作系统和特定的软件免于上文所描述的情况，诸如安全性策略、操作事务的系统、设定资源域上的清楚界限并且验证客户端没有跨过这些界限等等。遗憾的是，上文所描述的方法仅是部分解决方案。例如，通过限制对单个资源的访问权，操作系统可以忽略对其组件的调用，所述组件即组成资源的子资源(例如，工作存储器中的阵列是工作存储器的一组页，硬盘上的文件是一组硬盘集群，应用是区段(sect1n)的集合等等)。因此，通过将新信息添加到文件的末尾，损坏在磁盘上位于其近旁的文件是不可能的，但是可以获得对硬盘的访问权并通过集群写数据，其可能导致相邻文件中的信息的损坏。或者，如果基于安全性策略禁止了文件的读取，那么仍可以通过咨询写入必要信息的硬盘的集群来获得有关它的信息。时常地，考虑当不同应用正工作时用于资源的保护的系统的良好组织，当相同应用的一个或多个进程正工作时，操作系统为资源提供很少的保护，这是因为当访问资源时其所有组件具有相等的权限。结果，在单个应用的工作的过程中，可能发生在对相同资源的读取和写入期间的去同步、对相邻资源的偶然写入等等。
[0009]为了解决上文所描述的问题，可以利用所谓的对象管理器或者资源管理器-可以单独地直接利用资源工作的应用的模块或者操作系统的模块，确保它们彼此隔离，而其他客户端需要联系资源管理器以利用资源工作。这类利用数据工作的组织的益处是避免大量前述问题的可能性。但是缺点在于，当在资源管理器的工作中发生错误或者如果它被恶意软件入侵时，绝对无法保证数据(不仅由具体应用所使用的数据，而且给定的资源管理器利用其工作的一般数据)的安全性。
[0010]为了确保数据存储的较高安全性，一方面，必须将资源彼此隔离并且将其与利用它们工作的客户端隔离，监视对资源的当前操作以驳回对“繁忙”资源的使用，并且控制资源的机密性使得未经验证的客户端不能访问它们，并且另一方面，尽可能保护直接利用资源工作的系统组件(免于来自外部的动作和来自内部的错误)。

【发明内容】

[0011]公开了用于将资源彼此隔离并且将其与利用它们工作的软件隔离的系统、方法和计算机程序产品。
[0012]在一方面中，提供了用于管理对计算机资源的访问权的方法。方法包括从客户端接收用于对计算机资源实施一个或多个操作的请求；确定对资源实施所请求的一个或多个操作所要求的资源管理器的功能；由资源管理器获得资源的元数据、用于客户端对资源实施所请求的一个或多个操作的安全性策略以及有关由其他客户端所请求的针对资源的其他操作的数据；基于元数据确定所请求的一个或多个操作是否导致更改元数据以及导致由于所请求的一个或多个操作而违反资源的隔离条件(isolat1n condit1n);基于安全性策略确定所请求的一个或多个操作是否导致违反请求针对资源的一个或多个操作的客户端的权限；基于有关由其他客户端所请求的其他操作的数据确定由客户端所请求的一个或多个操作是否导致使由其他客户端所请求的其他操作的结果失真；以及当所请求的一个或多个操作不导致更改元数据或者不导致由于所请求的一个或多个操作而违反资源的隔离、不导致违反客户端的权限、并且不导致使由其他客户端所请求的其他操作的结果失真时，对资源实施所请求的一个或多个操作。
[0013]在另一方面中，提供了用于管理对计算机资源的访问权的系统，其包括处理器，该处理器配置为从客户端接收用于对计算机资源实施一个或多个操作的请求；确定对资源实施所请求的一个或多个操作所要求的资源管理器的功能；由资源管理器获得资源的元数据、用于客户端对资源实施所请求的一个或多个操作的安全性策略以及有关由其他客户端所请求的针对资源的其他操作的数据；基于元数据确定所请求的一个或多个操作是否导致更改元数据以及导致由于所请求的一个或多个操作而违反资源的隔离条件；基于安全性策略确定所请求的一个或多个操作是否导致违反请求针对资源的一个或多个操作的客户端的权限；基于有关由其他客户端所请求的其他操作的数据确定由客户端所请求的一个或多个操作是否导致使由其他客户端所请求的其他操作的结果失真；以及当所请求的一个或多个操作不导致更改元数据或者不导致由于所请求的一个或多个操作违反资源的隔离、不导致违反客户端的权限、并且不导致使由其他客户端所请求的其他操作的结果失真时，对资源实施所请求的一个或多个操作。
[0014]在又一方面中，提供了存储在非暂时性计算机可读存储介质上的计算机程序产品，其包括用于管理对计算机资源的访问权的计算机可执行指令，包括指令用于:从客户端接收用于对计算机资源实施一个或多个操作的请求；确定对资源实施所请求的一个或多个操作所要求的资源管理器的功能；由资源管理器获得资源的元数据、用于客户端对资源实施所请求的一个或多个操作的安全性策略以及有关由其他客户端所请求的针对资源的其他操作的数据；基于元数据确定所请求的一个或多个操作是否导致更改元数据以及导致由于所请求的一个或多个操作违反资源的隔离条件；基于安全性策略确定所请求的一个或多个操作是否导致违反请求针对资源的一个或多个操作的客户端的权限；基于有关由其他客户端所请求的其他操作的数据确定由客户端所请求的一个或多个操作是否导致使由其他客户端所请求的其他操作的结果失真；以及当所请求的一个或多个操作不导致更改元数据或者不导致由于所请求的一个或多个操作而违反资源的隔离、不导致违反客户端的权限、并且不导致使由其他客户端所请求的其他操作的结果失真时，对资源实施所请求的一个或多个操作。
[0015]以上示范性方面的简化概括用于提供本公开的基本理解。该概括不是所有预期方面的广泛概述，并且旨在既不标识所有方面的关键或者决定性元素也不划定本公开的任何或所有方面的范围。其唯一目的是以简化的形式呈现一个或多个方面作为下面的本公开的更详细描述的前序。为了上述事项的完成，本公开的一个或多个方面包括权利要求中所描述和特定指出的特征。
【附图说明】
[0016]附图并入本说明书并且构成本说明书的一部分，其示出了本公开的一个或多个示范性方面，并且与详细描述一起用于解释它们的原理和实现方案。
[0017]图1示出了用于客户端使用资源管理器与资源