ES2128393T3 - Metodo y aparato para sistemas de ordenador con estructuras de datos de informacion para programas de autorizacion. - Google Patents

Abstract

SE PRESENTAN UN METODO Y APARATO QUE INCLUYE UN CONTROLADOR DEL SISTEMA QUE LIMITA LA CAPACIDAD DE UN SISTEMA QUE SE VA A EJECUTAR AL USO DE UNOS RECURSOS PREDEFINIDOS (EJ. ARCHIVOS DE DATOS, POSIBILIDADES DE ESCRITURA DEL DISCO, ETC.). EL CONTROLADOR DEL SISTEMA PROCESA UNA ESTRUCTURA DE DATOS QUE INCLUYE UN GRUPO DE AUTORIDADES QUE DEFINEN QUE ES LO QUE PUEDE HACER EL PROGRAMA Y/O QUE NO PUEDE HACER. EL GRUPO DE AUTORIDADES Y/O RESTRICCIONES ASIGNADAS A UN PROGRAMA A EJECUTAR RECIBEN EL CALIFICATIVO DE "INFORMACION DE AUTORIZACION DEL PROGRAMA" (O "PAI"). UNA VEZ DEFINIDA, LA INFORMACION DE AUTORIZACION DEL PROGRAMA SE ASOCIA A POR LO MENOS UN PROGRAMA A EJECUTAR PARA ASI DELIMITAR LOS RECURSOS Y FUNCIONES QUE PUEDE UTILIZAR EL PROGRAMA Y/O QUE NO PUEDE UTILIZAR. LA PAI ASOCIADA A UN PROGRAMA PARTICULAR PUEDE SER ASIGNADA POR EL PROPIETARIO/USUARIO DE UN SISTEMA DE ORDENADOR O POR ALGUIEN EN QUIEN EL PROPIETARIO/USUARIO DEL SISTEMA DE ORDENADOR CONFIA ABSOLUTAMENTE. LA PAI SOLO PERMITE QUE UN PROGRAMA ASOCIADO ACCEDA A AQUELLO PARA LO QUE HA SIDO AUTORIZADO Y A NADA MAS. SE PUEDE CONSIDERAR QUE EL PROGRAMA HA SIDO COLOCADO EN UNA "CAJA DE SEGURIDAD" LIMITADORA DE LA CAPACIDAD DEL PROGRAMA. ESTA "CAJA DE SEGURIDAD" SE ASOCIA DESPUES AL PROGRAMA DE TAL MODO QUE CUANDO EL CONTROLADOR DEL SISTEMA EJECUTA EL PROGRAMA, LA PAI RELATIVA A ESE PROGRAMA SE CARGA Y CONTROLA TAMBIEN. CUANDO EL PROGRAMA VAYA A LLEVAR A CABO UNA FUNCION O ACCEDER A UN RECURSO, LA PAI ASOCIADA ES CONTROLADA PARA CONFIRMAR QUE LA OPERACION SE ENCUENTRA DENTRO DE LOS LIMITES DEL PROGRAMA DEFINIDOS. EL PROGRAMA NO PUEDE HACER NADA QUE SE SALGA DE LOS LIMITES AUTORIZADOS.