特許

J-GLOBAL ID：200903061608877732

コードアセンブリに関連する許可要求を使用して許可セットをフィルタすること

発明者： ブライアン エー.ラマチア ,  ローレン エム.コーンフェルダー ,  グレゴリー ダレル フィー ,  マイケル ジェー.トートンギ
出願人/特許権者： マイクロソフト コーポレイション
代理人 (2件)： 谷 義一 ,  阿部 和夫
公報種別：公表公報
出願番号（国際出願番号）：特願2002-504571
公開番号（公開出願番号）：特表2004-501467
出願日： 2001年05月18日
公開日（公表日）： 2004年01月15日
要約：

セキュリティのポリシーマネージャがリソースロケーションから受け取られたコードアセンブリに関する許可交付セットを生成する。ポリシーマネージャは、ランタイム環境の確認モジュールおよびクラスローダとの組み合わせでコンピュータシステム(例えば、Webクライアント)において実行される。コードアセンブリに関して生成された許可交付セットがランタイム呼出しスタックの中で適用され、システムがコードアセンブリによる所与のシステム動作が許可されるか否かを判定するのを助ける。また、許可要求セットもコードアセンブリに関連して受け取れる。許可要求セットは、適切に動作するのにコードアセンブリによって必要とされる許可を指定する最低限の要求セットを含むことができる。また、許可要求セットは代替レベルの機能を提供するのにコードアセンブリが必要とする許可を指定するオプションの要求セットを含むこともできる。さらに、許可要求セットはコードアセンブリに交付されるべきでない許可を指定する拒否要求セットも含むことができる。許可要求を用いて許可セットをフィルタして許可交付セットを生成する。

請求項（抜粋）：

リソースロケーションから受け取られたコードアセンブリに関連する許可セットを処理して前記コードアセンブリの実行を制御する方法であって、 前記コードアセンブリに関連する少なくとも1つの許可を含む前記許可セットを受け取ること、 前記コードアセンブリに関連する許可要求セットを受け取ること、および、 前記許可要求セットに基づいて前記許可セットをフィルタして前記コードアセンブリの実行を制御することを含むことを特徴とする方法。

IPC (1件)：

G06F1/00

FI (1件)：

G06F9/06 660G

Fターム (1件)：

5B076FB02