[发明专利]管理计算机应用程序安全性的系统和方法

权利要求书

1．一种管理数据处理应用程序安全性的系统，其特征在于：

-数据处理应用程序记录在目录文件中(Rep1,Rep2,Rep31,Rep32,Rep41,Rep42,Rep51,Rep52)，目录文件组成一个n-级树，第一级目录(Rep1)是最高级；以及

-r个安全记录(R)，每个安全记录(R)可以分配给一个单一的目录，和每个记录包括在某目录下所授予的所有的S1至Sp条权利或秘密。

2．一种在权利要求1所述系统中管理数据处理应用程序安全性的方法，其特征在于包括在下面各步骤：

(a)根据所给出的规则(RG1,RG2,RG3)，将某目录下授予的权利(S1至Sp)存储在若干安全记录(R)中；

(b)在目录树中搜寻所示出的秘密；以及

(c)在数据处理应用程序所处目录级验证知道一种或多种权利。

3．如权利要求2的方法，其特征在于步骤(a)所说的存储规则如下：

(RG1)：当前目录一旦授予某种权利便立即分配给该目录一个安全记录，或者如果当前目录授予某种权利，那么该目录的安全记录便进行更新；

(RG2)当选择一个新目录时，便丢失原目录与它的安全记录之间的联系，除非被选目录是原目录的子目录；

(RG3)如果所有安全记录被分配，将最早分配的安全记录分配一个新目录。

4．如权利要求2或3的方法，其特征在于步骤(b)运用如下的规则：

(RG4)验证所给出的秘密(S)可在当前目录(Ni)或较高级的目录是已知的。

5．如权利要求2,3或4的方法，其特征在于步骤(b)包含如下中间步骤：

(b1)在处于(Ni)级的当前目录中搜寻秘密，并验证该秘密存在于应用程序之中；

(b2)如果该秘密(S)存在，验证秘密出示成功；

如果出示秘密成功，与秘密(S)相联系的权利在当前应用程序所处的(Ni)级目录上被授予；

如果出示秘密失败，与秘密(S)相联系的权利没有承认，终止出示秘密的尝试；

(b3)如果当前应用程序所处的(Ni)级不存在该秘密(S)，搜寻处于N(i-1)级的父辈应用程序中是否存在该秘密(S)；

(b4)如果N(i-1)级的父辈应用程序中存在该秘密(S)，验证出示秘密成功；

如果出示秘密成功，与秘密(S)相联系的权利在(Ni)级的当前应用程序中被授予；

如果出示秘密失败，与秘密(S)相联系的权利没有承认，终止出示秘密的尝试；

(b5)如果处于N(i-1)级的父辈应用程序中不存在该秘密，沿分级轴线搜寻是否N(i-1)级的应用程序中存在该秘密(S)，并验证出示秘密是否成功；

如此等等，直到发现最高级不存在秘密(S)为止；

(b6)如果秘密(S)没有找到，终止出示秘密的尝试。

6．如权利要求2至5中任一个的方法，其特征在于步骤(c)应用如下规则：

(RG5)要求知道某一秘密从而取得某种功能的授权，如果和只有如果，从当前应用程序沿目录分级轴线直到根目录应用程序，对属于当前应用程序和包含秘密(S)的应用程序在其中是分隔符的树段的至少一个应用程序是已知的。

7．如权利要求2至6中任一个的方法，其特征在于步骤(c)包括如下步骤：

(c1)验证处于Ni级的当前应用程序与某一安全记录相联系；

(c2)如果安全记录包括所要求的权利，授权有关的功能并终止验证手续；

(c3)如果没有安全记录与当前应用程序相联系，或如果虽有记录但其中不包括所要求的权利，搜寻处于Ni级的当前应用程序中是否存在参考秘密S；

(c4)如果当前应用程序中存在该秘密，拒绝授权功能，终止验证手续；

(c5)如果处于Ni级的当前应用程序中不存在参考秘密S，验证安全记录与处于N(i-1)级的当前应用程序的父辈应用程序相联系；

(c6)如果与父辈应用程序相关的安全记录包含使用某功能所必需的权利，授权使用该功能并终止验证手续；

(c7)如果没有安全记录与父辈应用程序相联系，或者如果有关的安全记录中不包含必需的权利，当前程序的在处于N(i-1)级的父辈应用程序中进行搜索，看是否存在参考秘密S；

(c8)如果N(i-1)级的父辈应用程序中存在参考秘密S，拒授有关功能，终止验证手续；

(c9)如果N(i-1)级的父辈应用程序中不存在参考秘密S，沿着从当前应用程序到根目录应用程序的分级轴线，验证当前应用程序的处于N(i-2)级的祖辈应用程序是否与某安全记录相联系；

如果未发现参考秘密S，一直持续下去；

(c10)如果找不到该秘密，拒授有关功能并终止验证手续。