公开(公告)号：CN110612512A

公开(公告)日：2019-12-24

申请号：CN201880028459.9

申请日：2018-04-26

Applicant: 微软技术许可有限责任公司

Inventor： B·M·舒尔茨 ,  金舒曼 ,  D·J·林斯利 ,  C·G·杰弗里斯 ,  G·维斯瓦纳坦 ,  S·D·安德森 ,  F·J·史密斯 ,  H·R·普拉帕卡 ,  周剑明 ,  M·S·晨切弗 ,  D·B·普罗伯特

IPC: G06F9/455 ,  G06F21/62 ,  G06F9/445

Abstract: 提供了用于保护访客运行时环境(GRE)的设施。安全策略规范可以与GRE相关联。GRE的安全策略可以特定于GRE，并且还可以包括从较高级别(诸如主机操作环境)继承的安全策略。GRE的安全策略为可以在GRE的执行范围内执行的活动规定了限制和/或许可。GRE的安全策略可以限制GRE的访客软件在GRE内可以执行的操作。限制/许可可以应用于诸如文件、配置数据等对象。安全规范可以应用于在GRE内发起的执行。GRE的安全规范可以限制/允许可执行对象在GRE内的加载和执行。对象的可执行性或可访问性可以取决于诸如GRE、主机系统、所请求的文件等的健康/完整性等因素。

公开(公告)号：CN110612512B

公开(公告)日：2023-05-02

申请号：CN201880028459.9

申请日：2018-04-26

Applicant: 微软技术许可有限责任公司

Inventor： B·M·舒尔茨 ,  金舒曼 ,  D·J·林斯利 ,  C·G·杰弗里斯 ,  G·维斯瓦纳坦 ,  S·D·安德森 ,  F·J·史密斯 ,  H·R·普拉帕卡 ,  周剑明 ,  M·S·晨切弗 ,  D·B·普罗伯特

IPC: G06F9/455 ,  G06F21/62 ,  G06F9/445

Abstract: 提供了用于保护访客运行时环境(GRE)的设施。安全策略规范可以与GRE相关联。GRE的安全策略可以特定于GRE，并且还可以包括从较高级别(诸如主机操作环境)继承的安全策略。GRE的安全策略为可以在GRE的执行范围内执行的活动规定了限制和/或许可。GRE的安全策略可以限制GRE的访客软件在GRE内可以执行的操作。限制/许可可以应用于诸如文件、配置数据等对象。安全规范可以应用于在GRE内发起的执行。GRE的安全规范可以限制/允许可执行对象在GRE内的加载和执行。对象的可执行性或可访问性可以取决于诸如GRE、主机系统、所请求的文件等的健康/完整性等因素。