申请/专利权人:安谋科技(中国)有限公司
申请日:2020-06-18
公开(公告)日:2020-09-15
公开(公告)号:CN111666579A
主分类号:G06F21/60(20130101)
分类号:G06F21/60(20130101);G06F9/455(20060101);H04L29/06(20060101)
优先权:
专利状态码:在审-实质审查的生效
法律状态:2020.10.13#实质审查的生效;2020.09.15#公开
摘要:本发明涉及计算机系统领域,公开了一种计算机设备的访问控制的方法,计算机设备、及其计算机可读介质。本发明的访问控制的方法包括:计算机设备的硬件访问控制器获取到计算机设备的第一执行环境通过计算机设备的第一硬件设备向计算机设备的第二资源发起的直接内存访问请求,其中,第一执行环境对第一硬件设备上的第一资源具有初始访问权限,第二执行环境对第二资源具有初始访问权限;硬件访问控制器判断出第一执行环境对第二资源不具有访问权限后;硬件访问控制器拦截第一执行环境通过第一硬件设备对第二资源的直接内存访问。本方法能够拦截执行环境对不具有访问权限的计算机设备的资源发起的直接内存访问请求,能够避免产生安全性问题。
主权项:1.一种计算机设备,其特征在于,包括第一执行环境和第二执行环境、第一硬件设备、第一硬件访问控制器、以及总线;其中,所述第一执行环境对第一硬件设备上的第一资源具有初始访问权限,所述第二执行环境对第二资源具有初始访问权限;所述第一硬件访问控制器分别与所述第一硬件设备和所述总线连接,并且所述第一硬件访问控制器能够获取到所述第一执行环境通过所述第一硬件设备向所述第二资源发起的直接内存访问请求,并在判断出所述第一执行环境对所述第二资源不具有访问权限的情况下,拦截所述第一执行环境通过第一硬件设备对所述第二资源的直接内存访问。
全文数据:
权利要求:
百度查询: 安谋科技(中国)有限公司 计算机设备及其访问控制方法和计算机可读介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。