專利名稱:具有外圍設(shè)備訪問保護(hù)的數(shù)據(jù)處理系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)處理系統(tǒng)�,特別是涉及一種具有外圍設(shè)備訪問保護(hù)的數(shù)據(jù)處理系統(tǒng)。
背景技術(shù):
在芯片上系統(tǒng)(SoC)方案中��,有多個具有共享的外圍設(shè)備的主設(shè)備�,這是公知的。SoC的主設(shè)備中的一些可以是非信賴的主設(shè)備�。在這種系統(tǒng)中,需要防止非信賴的主設(shè)備訪問一些或所有的外圍設(shè)備�,因為該訪問可能導(dǎo)致系統(tǒng)的癱瘓。例如���,運行在非信賴的主設(shè)備上的軟件可能會帶進(jìn)病毒�����,或可能利用非信賴的主設(shè)備來訪問系統(tǒng)外圍設(shè)備內(nèi)的安全信息�。因此����,為了確保安全的數(shù)據(jù)事務(wù),要求對外圍設(shè)備進(jìn)行保護(hù)�。
一種現(xiàn)有技術(shù)的解決方案要求系統(tǒng)內(nèi)的每個主設(shè)備有其專用的外圍設(shè)備,這樣主設(shè)備之間就不共用外圍設(shè)備�。但是,使用專用的外圍設(shè)備會導(dǎo)致需要重復(fù)許多能夠共用的外圍設(shè)備���,從而導(dǎo)致芯片面積和成本的增加����。此外��,使用帶專用外圍設(shè)備的主設(shè)備避免了在系統(tǒng)內(nèi)使用處理負(fù)載平衡��。例如��,如果一個主設(shè)備沒有必要的專用外圍設(shè)備來執(zhí)行傳輸處理�,由該主設(shè)備執(zhí)行的處理就不能傳輸?shù)较到y(tǒng)內(nèi)的另一個主設(shè)備��,從而降低了系統(tǒng)的效率�����。
因此����,數(shù)據(jù)處理系統(tǒng)需要允許信賴的和非信賴的主設(shè)備共用在數(shù)據(jù)處理系統(tǒng)內(nèi)的外圍設(shè)備����,同時也防止非信賴的主設(shè)備訪問這些共用的外圍設(shè)備。
本發(fā)明通過示例進(jìn)行說明���,且不局限于附圖�,在附圖中���,相同的附圖標(biāo)記表示類似的元件���,其中圖1是根據(jù)本發(fā)明的一個實施例說明數(shù)據(jù)處理系統(tǒng)的框圖;圖2是根據(jù)本發(fā)明的一個實施例說明圖1的總線接口的一部分的框圖�;圖3是根據(jù)本發(fā)明的一個實施例說明主設(shè)備特權(quán)寄存器的框圖;圖4是根據(jù)本發(fā)明的一個實施例說明外圍設(shè)備訪問控制寄存器的框圖;以及圖5是根據(jù)本發(fā)明的替代實施例說明數(shù)據(jù)處理系統(tǒng)的框圖��。
本領(lǐng)域技術(shù)人員會認(rèn)識到��,附圖中的元件用于簡單清楚的說明���,不必按比例畫出。例如�,附圖中的一些元件相對于其他元件可能其尺寸過大,以幫助加深對本發(fā)明實施例的理解���。
具體實施例方式
本發(fā)明的一個實施例提供一種數(shù)據(jù)處理系統(tǒng)內(nèi)的靈活的外圍設(shè)備訪問保護(hù)機制�����,以獲得更安全的操作環(huán)境��。例如�,數(shù)據(jù)處理系統(tǒng)包括需要訪問共用的外圍設(shè)備的信賴的和非信賴的總線主設(shè)備的組合�。一個實施例允許信賴的總線主設(shè)備對每個總線主設(shè)備的特權(quán)和信賴屬性和對每個外圍設(shè)備的訪問控制進(jìn)行動態(tài)更新。因此�,信賴的總線主設(shè)備能確立哪些總線主設(shè)備具有訪問哪個外圍設(shè)備的許可,以保護(hù)數(shù)據(jù)處理系統(tǒng)免遭由于運行在非信賴的總線主設(shè)備上的錯誤的或惡意的軟件而導(dǎo)致的癱瘓�����。
通過使用總線主設(shè)備標(biāo)識符、信賴屬性以及特權(quán)等級����,根據(jù)由信賴的總線主設(shè)備確立的許可,既可以允許也可以拒絕對請求的外圍設(shè)備的訪問�����。例如��,在一個實施例中����,數(shù)據(jù)處理系統(tǒng)內(nèi)的每個主設(shè)備包括用于特定總線訪問類型的(如讀寫訪問)相應(yīng)的特權(quán)等級修改符和相應(yīng)的信賴屬性。同樣地�,在一個實施例中,數(shù)據(jù)處理系統(tǒng)內(nèi)的每個外圍設(shè)備包括相應(yīng)的信賴屬性���、寫保護(hù)指示符和特權(quán)保護(hù)指示符���。因此,在一個實施例中����,當(dāng)總線主設(shè)備具有外圍設(shè)備所要求的適當(dāng)?shù)奶貦?quán)等級和適當(dāng)?shù)男刨嚨燃?且如果總線訪問是寫訪問�,外圍設(shè)備沒有寫保護(hù))時�����,允許總線主設(shè)備對外圍設(shè)備進(jìn)行總線訪問���。同樣地�����,通過使用特權(quán)等級修改符,可將總線主設(shè)備強制設(shè)置為用于特定的總線訪問的特定的特權(quán)等級���。
圖1說明數(shù)據(jù)處理系統(tǒng)10的一個實施例��。數(shù)據(jù)處理系統(tǒng)10包括總線從設(shè)備26��、總線主設(shè)備14�����、總線主設(shè)備15�����、總線仲裁邏輯28�����、系統(tǒng)總線16�、總線接口18、外圍設(shè)備總線20以及外圍設(shè)備22和24�����??偩€從設(shè)備26、總線主設(shè)備14���、總線主設(shè)備15�、總線仲裁邏輯28和總線接口18都雙向連接至系統(tǒng)總線16��?����?偩€接口18�����、外圍設(shè)備22和外圍設(shè)備24都雙向連接至外圍設(shè)備總線20。外圍設(shè)備22包括外圍設(shè)備電路19和外圍設(shè)備寄存器21���,外圍設(shè)備24包括外圍設(shè)備電路23和外圍設(shè)備寄存器25����。盡管在圖1中只示出了兩個外圍設(shè)備�,數(shù)據(jù)處理系統(tǒng)10可以包括任何數(shù)量的連接至外圍設(shè)備總線20的外圍設(shè)備。同樣����,任何數(shù)量的總線主設(shè)備和從設(shè)備可連接至系統(tǒng)總線16,不限于圖1中所示出的數(shù)量����。同樣地�,雖然圖1示出總線仲裁邏輯28作為連接至系統(tǒng)總線16的獨立的單元,但總線仲裁邏輯28的部件可位于每個連接至系統(tǒng)總線16的總線主設(shè)備內(nèi)(或位于一部分總線主設(shè)備內(nèi))�����。(總線仲裁邏輯28的操作與現(xiàn)有技術(shù)中公知的任何總線仲裁器相同)��。
在一個實施例中,總線主設(shè)備14和總線主設(shè)備15可以是處理器�����,如微處理器���、數(shù)字信號處理器等����,或可以是任何其他類型的主設(shè)備���,如直接存儲訪問(DMA)裝置����。這些總線主設(shè)備中的一個或多個可以是信賴的總線主設(shè)備���,與非信賴的總線主設(shè)備相比��,這些信賴的總線主設(shè)備造成系統(tǒng)癱瘓的可能性小�����。例如��,信賴的總線主設(shè)備可執(zhí)行完全由總線主設(shè)備或SoC的廠家控制的指令(即在信賴的總線主設(shè)備上運行的軟件可被認(rèn)為是信賴的軟件)��。也就是說���,在一個實施例中��,不可能在信賴的主設(shè)備上執(zhí)行第三方軟件���,并且沒有任何第三方被允許訪問信賴的主設(shè)備。作為替換����,信賴的總線主設(shè)備的信賴等級(即安全等級)可以從完全信賴到不大信賴變化,其取決于數(shù)據(jù)處理系統(tǒng)10的設(shè)計�,但通常比非信賴的總線主設(shè)備更可信。
類似地�,總線主設(shè)備14和15中的任何一個或多個可以是非信賴的總線主設(shè)備,這些非信賴的總線主設(shè)備通常更容易訪問或容易造成系統(tǒng)癱瘓��。在一個實施例中���,非信賴的總線主設(shè)備可以是可接收和執(zhí)行第三方軟件(如用戶開發(fā)的軟件)或任何其他非信賴的軟件(軟件的內(nèi)容和功能通常未知)的通用處理器。由于軟件是非信賴的��,其可能是錯誤的或惡意的軟件,企圖破壞數(shù)據(jù)處理系統(tǒng)10的其他部件(如其他信賴的總線主設(shè)備或外圍設(shè)備22和24)�,將病毒帶入數(shù)據(jù)處理系統(tǒng)10,或訪問數(shù)據(jù)處理系統(tǒng)10內(nèi)的總線主設(shè)備14或15���、外圍設(shè)備22或24�、總線從設(shè)備26或其他設(shè)備內(nèi)的安全信息����。
同樣地,注意特定的總線主設(shè)備對一些類型的訪問可認(rèn)為是信賴的�,而對其他類型的訪問則是非信賴的。例如�,同一個總線主設(shè)備對讀訪問可認(rèn)為是信賴的,而對寫訪問則是非信賴的��。因此�,每個主設(shè)備針對不同類型的訪問能有不同的信賴等級。同樣地�,每個總線主設(shè)備能有不同的特權(quán)等級。例如����,在一個實施例中,一個總線主設(shè)備可以較高的特權(quán)等級(如在管理員模式)運行�,而其他的總線主設(shè)備可以較低的特權(quán)等級(如在用戶模式)運行����。特定的特權(quán)等級用來確定主設(shè)備能訪問哪些資源����。
因此,在一個實施例中����,如下所述,數(shù)據(jù)處理系統(tǒng)10內(nèi)的每個主設(shè)備具有相應(yīng)的信賴屬性字段集����,其確定相應(yīng)的主設(shè)備對特定類型的總線訪問的信賴等級。同樣地����,每個總線主設(shè)備有相應(yīng)的特權(quán)修改符字段,該字段允許相應(yīng)的主設(shè)備有選擇性地調(diào)整用于特定的總線訪問的特權(quán)等級����。類似地,每個外圍設(shè)備�,如外圍設(shè)備22和24�����,有相應(yīng)的訪問控制字段集,該字段確定由指定的外圍設(shè)備支持的訪問等級���。例如���,對于那些已識別為信賴的主設(shè)備或那些以管理員模式運行的主設(shè)備(即具有管理員特權(quán)等級),特定的外圍設(shè)備可給予其更多的訪問�。下面將參照圖2到圖5更詳細(xì)地說明這些總線主設(shè)備的特權(quán)和信賴屬性字段和外圍設(shè)備的訪問控制字段。
再參照圖1���,總線從設(shè)備26可以是任何從設(shè)備���,例如,總線主設(shè)備14和15可以訪問的存儲器����,也可以是任何類型的駐留在系統(tǒng)總線上的外圍設(shè)備,包括和外圍設(shè)備22和24相同類型的外圍設(shè)備�����。外圍設(shè)備22和24可以是任何類型的外圍設(shè)備,如通用異步收發(fā)器(UART)�、實時時鐘(RTC)、鍵盤控制器等�。外圍設(shè)備電路19允許在外圍設(shè)備總線20和外圍設(shè)備寄存器21之間進(jìn)行通信。類似地�,外圍設(shè)備電路23允許在外圍設(shè)備總線20和外圍設(shè)備寄存器25之間進(jìn)行通信。在替代實施例中�,外圍設(shè)備22可以是存儲單元,其中外圍設(shè)備寄存器21將代替為存儲器地址位置�����。
在運行中���,總線主設(shè)備14和15請求訪問系統(tǒng)總線16以請求訪問連接至系統(tǒng)總線16的其他從設(shè)備��,如總線從設(shè)備26�����,或者通過總線接口18請求訪問外圍設(shè)備22和24�。如下所述����,總線接口18確定是否允許對特定的外圍設(shè)備的請求或特定類型的請求。如果不允許,總線接口18通過系統(tǒng)總線16提供總線錯誤響應(yīng)��。但是�,如果請求被允許�����,總線接口18將提供任何必要的總線協(xié)議以完成請求的總線訪問�����。如上所述��,每個總線主設(shè)備14和15對外圍設(shè)備22和24的訪問是有限的����,這由其特權(quán)特級、信賴等級以及被訪問的外圍設(shè)備的訪問控制字段所確定�。
圖2根據(jù)本發(fā)明的一個實施例說明圖1中的總線接口18的一部分?����?偩€接口18包括控制電路44����、主設(shè)備特權(quán)寄存器30以及外圍設(shè)備訪問控制寄存器54�??刂齐娐?4通過系統(tǒng)總線16提供并接收總線主設(shè)備標(biāo)識符36、地址42��、數(shù)據(jù)10�、控制38以及特權(quán)指示符37??刂齐娐?4包括用于信賴的總線主設(shè)備讀/寫(R/W)訪問寄存器30和54的電路46,該電路雙向連接至主設(shè)備特權(quán)寄存器30和外圍設(shè)備訪問控制寄存54中的每一個��?���?刂齐娐?4還包括用于訪問外圍設(shè)備22和24的電路48。電路48包括總線主設(shè)備屬性確定電路50����,該電路接收來自主設(shè)備特權(quán)寄存器30的信息,電路48還包括外圍設(shè)備保護(hù)確定電路51���,該電路接收來自外圍設(shè)備訪問控制寄存器54的信息����。控制電路48還包括信號橋接電路52���,該電路雙向連接至外圍設(shè)備總線20以向外圍設(shè)備22和24提供并從其接收信號����?��?偩€主設(shè)備屬性確定電路50還向外圍設(shè)備保護(hù)確定電路51提供調(diào)整的特權(quán)指示符57、讀/寫指示符58以及信賴的指示符59�����,并從外圍設(shè)備保護(hù)確定電路51接收訪問錯誤信號60���。注意訪問錯誤信號60還可通過系統(tǒng)總線16返回給總線主設(shè)備14和15����。在替代實施例中����,訪問錯誤信號60通過系統(tǒng)總線16傳輸,并且不提供給總線主設(shè)備屬性確定電路50�����。
主設(shè)備特權(quán)寄存器30包括主設(shè)備特權(quán)寄存器32和主設(shè)備特權(quán)寄存器34。在一個實施例中���,每個主設(shè)備特權(quán)寄存器對應(yīng)于系統(tǒng)總線16上的一個主設(shè)備����。同樣地�,在一個實施例中,如下面將參照附圖3所描述的����,主設(shè)備特權(quán)寄存30可僅包括單個寄存器,或作為替換�,可包括任何數(shù)量的寄存器。外圍設(shè)備訪問控制寄存器54包括外圍設(shè)備訪問控制寄存器55和外圍設(shè)備訪問控制寄存器56��。在一個實施例中�,每個外圍設(shè)備訪問控制寄存器對應(yīng)于外圍設(shè)備總線20上的一個外圍設(shè)備。同樣地���,在一個實施例中�����,如下面將參照附圖3所進(jìn)一步描述的�,外圍設(shè)備訪問控制寄存器54可僅包括單個寄存器,或作為替換���,可包括任何數(shù)量的寄存器��。同樣地��,注意主設(shè)備特權(quán)寄存器30和外圍設(shè)備訪問控制寄存器54可位于數(shù)據(jù)處理系統(tǒng)10內(nèi)的任何位置�����,不必位于總線接口18內(nèi)。在本發(fā)明的一些替代實施例中��,外圍設(shè)備訪問控制寄存器可分布于每個外圍設(shè)備22和24或總線從設(shè)備26內(nèi)�����,主設(shè)備特權(quán)寄存器可分布于或駐留在一個或多個總線從設(shè)備26內(nèi)��。
在運行中�,總線接口18根據(jù)總線主設(shè)備標(biāo)識符36提供對主設(shè)備特權(quán)寄存器30和外圍設(shè)備訪問控制寄存器的訪問??偩€主設(shè)備標(biāo)識符36為控制電路44標(biāo)識當(dāng)前請求是由哪個總線主設(shè)備提供的��。例如���,在一個實施例中,數(shù)據(jù)處理系統(tǒng)10內(nèi)的每個總線主設(shè)備可有相應(yīng)的標(biāo)識(ID)號����,例如總線主設(shè)備14可有相應(yīng)的為0的ID號,總線主設(shè)備15可有相應(yīng)的為1的ID號�。因此,數(shù)據(jù)處理系統(tǒng)10內(nèi)的任一總線主設(shè)備可分配唯一的ID號�����。當(dāng)特定的總線主設(shè)備請求訪問外圍設(shè)備時��,其相應(yīng)的ID號可作為總線主設(shè)備標(biāo)識符36提供給控制電路44�。在此例子中,如果總線主設(shè)備標(biāo)識符36為0�,則表示總線主設(shè)備14。在替代實施例中�����,可使用任一類型的標(biāo)識系統(tǒng)來區(qū)分不同的總線主設(shè)備��。
總線接口18通過電路46保證只有一個信賴的總線主設(shè)備能獲得對主設(shè)備特權(quán)寄存器30和外圍設(shè)備訪問控制寄存器54的讀/寫訪問。電路46對比進(jìn)入的總線主設(shè)備標(biāo)識符36以確定是否是信賴的總線主設(shè)備請求讀/寫訪問寄存器30或寄存器54����。在一個實施例中,電路46包括列表�,該列表標(biāo)識允許哪些總線主設(shè)備修改寄存器30和54。例如�����,在一個實施例中����,主設(shè)備14和15中只有一個被認(rèn)為是信賴的主設(shè)備,并且只有該信賴的主設(shè)備能夠修改寄存器30和54����。作為替換�,電路46可包括其他保證只有信賴的主設(shè)備修改寄存器30和54的電路。同樣地��,除了或代替總線主設(shè)備標(biāo)識符36����,電路46可根據(jù)其他屬性做出此確定���。例如,在替代實施例中����,電路46可使用特權(quán)指示符37(其為當(dāng)前總線訪問指示請求訪問的總線主設(shè)備的特權(quán)等級)以做出確定。在這種情況下����,信賴的總線主設(shè)備就能夠設(shè)置寄存器30和54的字段以控制對外圍設(shè)備22和24的訪問。在一個實施例中�����,在打開電源�����、復(fù)位�、響應(yīng)軟件應(yīng)用的初始或任何其他適當(dāng)?shù)臅r候,信賴的總線主設(shè)備可將數(shù)值編程進(jìn)寄存器30和54��。這樣就允許動態(tài)訪問寄存器30和54��,以在必要時可對它們進(jìn)行更新。但是作為替換����,寄存器30和54內(nèi)的數(shù)值可進(jìn)行一次編程(如使用只寫一次的存儲器),可僅被編程有限的次數(shù)�,或可被硬連線。在討論用于訪問外圍設(shè)備22和24的電路48內(nèi)的總線主設(shè)備屬性確定電路50之前�,下面先參照圖3說明寄存器30的內(nèi)容。
圖3說明主設(shè)備特權(quán)寄存器30的一個實施例�,其中,在所描述的實施例中�,主設(shè)備特權(quán)寄存器30包括對應(yīng)于總線主設(shè)備14的主設(shè)備特權(quán)寄存器32和對應(yīng)于總線主設(shè)備15的主設(shè)備特權(quán)寄存器34。因此�,在當(dāng)前的實施例中,主設(shè)備特權(quán)寄存器30包括用于每個總線主設(shè)備的一個主設(shè)備特權(quán)寄存器�����。但是��,在替代實施例中�����,單個的寄存器可用來存儲所有主設(shè)備必要的信息��,或作為替換�����,可使用任何數(shù)量的寄存器及其組合�����。下面將主設(shè)備特權(quán)寄存器32作為一個例子進(jìn)行討論����。但注意對主設(shè)備特權(quán)寄存器32的說明也適用于主設(shè)備特權(quán)寄存器30內(nèi)的所有主設(shè)備特權(quán)寄存器,如主設(shè)備特權(quán)寄存器34��。主設(shè)備特權(quán)寄存器32包括用于總線主設(shè)備14的特權(quán)等級修改符字段70����、總線主設(shè)備14進(jìn)行寫訪問的信賴屬性字段71以及總線主設(shè)備14進(jìn)行讀訪問的信賴屬性字段72。
如存儲在字段70內(nèi)的數(shù)值所示�,特權(quán)等級修改符字段70允許有選擇地修改或調(diào)整總線主設(shè)備14用于特定訪問的當(dāng)前特權(quán)等級。在一個實施例中���,總線主設(shè)備14的當(dāng)前特權(quán)等級由總線主設(shè)備14通過系統(tǒng)總線16由特權(quán)指示符37提供給控制電路44��。在一個實施例中�����,特權(quán)指示符37用來標(biāo)識在當(dāng)前總線訪問中�����,請求總線訪問的當(dāng)前總線主設(shè)備(如由總線主設(shè)備標(biāo)識符36所標(biāo)識的)是具有管理員特權(quán)等級還是用戶特權(quán)等級���。也就是說��,在此實施例中��,特權(quán)指示符37指示對應(yīng)于管理員模式或用戶模式之一的特權(quán)等級�。因此��,如果總線主設(shè)備14正在進(jìn)行總線訪問��,特權(quán)等級修改符字段70可用來向總線主設(shè)備屬性確定電路50指示是否應(yīng)調(diào)整用于當(dāng)前總線訪問的總線主設(shè)備14的特權(quán)等級��。例如�,如果在管理員模式運行,特權(quán)等級修改符字段70可用來強制將總線主設(shè)備14的特權(quán)等級設(shè)置為用戶模式�。作為替換,特權(quán)等級修改符字段70能表示任何類型的特權(quán)等級�,不限于管理員模式或用戶模式。而且�,特權(quán)等級修改符字段70可包括一個或多個位用來提供總線主設(shè)備14的特權(quán)等級。例如��,在一個實施例中�����,特權(quán)等級修改符字段70內(nèi)的一個位可用來指示是否應(yīng)修改在當(dāng)前總線訪問過程中請求總線主設(shè)備的特權(quán)等級�,另一個位或多個位可用來指示調(diào)整的特權(quán)特級應(yīng)是什么。(注意在一些實施例中����,當(dāng)前的特權(quán)等級可能與字段70所指示的特權(quán)等級相同,這表明不需調(diào)整����。)總線主設(shè)備14進(jìn)行寫訪問的信賴屬性字段71用來表示總線主設(shè)備14是否是總線主設(shè)備14進(jìn)行寫訪問的信賴的主設(shè)備。類似地����,總線主設(shè)備14進(jìn)行讀訪問的信賴屬性字段72用來表示總線主設(shè)備14是否是總線主設(shè)備14進(jìn)行讀訪問的信賴的主設(shè)備。因此���,每個總線主設(shè)備��,如總線主設(shè)備14�����,可對讀訪問或?qū)懺L問有不同的信賴屬性�。例如,對于對外圍設(shè)備或總線從設(shè)備進(jìn)行讀訪問��,總線主設(shè)備14可被認(rèn)為是信賴的主設(shè)備���,而對于從外圍設(shè)備或總線從設(shè)備進(jìn)行寫訪問時��,總線主設(shè)備14可被認(rèn)為是非信賴的主設(shè)備�。因此����,字段71和72每個可包括一個或多個位用來指示總線主設(shè)備14進(jìn)行讀和寫訪問的信賴等級。在替代實施例中�,總線主設(shè)備可有多個用于特定類型的總線訪問的信賴等級,而不僅僅歸類于信賴的或非信賴的�����。例如��,字段71和72可從N(N>2)個信賴等級中指示總線主設(shè)備14的一個等級。
注意主設(shè)備特權(quán)寄存器32內(nèi)可包括比所描述的更多或更少的不同字段���。例如,單個的信賴屬性字段可同時用于總線主設(shè)備14的讀訪問和寫訪問��,對于讀訪問和寫訪問兩者�,總線主設(shè)備14既可被認(rèn)為是信賴也可是非信賴的。作為替換�����,可對其它類型的總線訪問提供信賴屬性�����。
注意上述對字段70到72的說明也適用于主設(shè)備特權(quán)寄存器34的字段74到76����。也就是說,用于總線主設(shè)備15的特權(quán)等級修改符字段74允許有選擇地調(diào)整用于當(dāng)前總線訪問的總線主設(shè)備15的特權(quán)等級�。總線主設(shè)備15進(jìn)行寫訪問的信賴屬性字段75表示總線主設(shè)備15用于寫訪問的信賴等級��,總線主設(shè)備15進(jìn)行讀訪問的信賴屬性字段76表示總線主設(shè)備15用于讀訪問的信賴等級�����。
再參照圖2,用于訪問外圍設(shè)備22和24的電路48包括總線主設(shè)備屬性確定電路50�,該電路接收地址42、控制38����、特權(quán)指示符37以及總線主設(shè)備標(biāo)識符36,并向外圍設(shè)備保護(hù)確定電路51提供調(diào)整的特權(quán)指示符57����、讀/寫指示符58以及信賴的指示符59。因此�,電路50接收所有必要的信息,這些信息標(biāo)識總線訪問類型(讀或?qū)?�����、請求的外圍設(shè)備�,標(biāo)識哪個總線主設(shè)備正進(jìn)行請求,以及標(biāo)識進(jìn)行請求的總線主設(shè)備的特權(quán)等級���。如上所述�����,電路50使用存儲在主設(shè)備特權(quán)寄存器30內(nèi)的信息確定調(diào)整的特權(quán)指示符57�����、讀/寫指示符58以及信賴的指示符59�����。例如��,總線主設(shè)備可發(fā)起要求訪問外圍設(shè)備的總線訪問(該總線訪問既可是讀總線訪問也可是寫總線訪問)��。在至少部分總線訪問中�����,提供總線主設(shè)備標(biāo)識符36�����?���?偩€主設(shè)備標(biāo)識符36用來從主設(shè)備特權(quán)寄存器30選擇用于總線訪問的主設(shè)備特權(quán)信息(對應(yīng)于請求訪問的總線主設(shè)備)�。然后可確定調(diào)整的特權(quán)指示符57�、讀/寫指示符58以及信賴的指示符59的值��。
例如���,在一個實施例中�,當(dāng)總線主設(shè)備14正在進(jìn)行當(dāng)前的總線訪問時�,根據(jù)由特權(quán)指示符37指示的當(dāng)前特權(quán)等級和特權(quán)等級修改符字段70確定調(diào)整的特權(quán)指示符57。如果特權(quán)等級修改符字段70指示應(yīng)對總線主設(shè)備14強制設(shè)置特定的特權(quán)等級��,則設(shè)置調(diào)整的特權(quán)指示符57的值以表示該強制的特權(quán)等級����。如果特權(quán)等級修改符字段70指示不應(yīng)對總線主設(shè)備14強制設(shè)置特權(quán)等級,則設(shè)置調(diào)整的特權(quán)指示符57的值以表示與特權(quán)指示符37相同的特權(quán)等級��?����?筛鶕?jù)控制38確定讀/寫指示符58���,該讀/寫指示符表示當(dāng)前的總線訪問是讀訪問還是寫訪問�。根據(jù)當(dāng)前的總線訪問是讀訪問還是寫訪問(如可根據(jù)控制38確定)和信賴屬性字段71和72確定信賴的指示符59。例如�,如果當(dāng)前的總線訪問是由總線主設(shè)備14進(jìn)行的寫訪問,則設(shè)置信賴的指示符59來表示由信賴屬性字段71所表示的信賴等級���。類似地��,如果當(dāng)前的總線訪問是由總線主設(shè)備14進(jìn)行的讀訪問���,則設(shè)置信賴的指示符來表示由信賴屬性字段72所表示的信賴等級。
然后�����,外圍設(shè)備保護(hù)確定電路51使用調(diào)整的特權(quán)指示符57���、讀/寫指示符58以及信賴的指示符59并結(jié)合外圍設(shè)備訪問控制寄存器54,確定是否允許對外圍設(shè)備的訪問����,或在一些情況下,確定是否產(chǎn)生訪問錯誤并通過訪問錯誤信號60將訪問錯誤返回給總線主設(shè)備屬性確定電路50和/或返回給其訪問請求導(dǎo)致此錯誤的總線主設(shè)備�����。在討論用于訪問外圍設(shè)備22和24的電路48內(nèi)的外圍設(shè)備保護(hù)確定電路51之前,先參照圖4說明寄存器54的內(nèi)容��。
圖4說明了外圍設(shè)備訪問控制寄存器54的一個實施例����,其中,在所描述的實施例中�����,外圍設(shè)備訪問控制寄存器54包括對應(yīng)于外圍設(shè)備22的外圍設(shè)備訪問控制寄存器55和對應(yīng)于外圍設(shè)備24的外圍設(shè)備訪問控制寄存器56�。因此,在所描述的實施例中�����,外圍設(shè)備訪問控制寄存器54包括每個外圍設(shè)備有一個外圍設(shè)備訪問控制寄存器����。但是,在替代實施例中��,可使用單個的寄存器來存儲所有外圍設(shè)備必要的信息�����,或作為替換,可使用任何數(shù)量的寄存器及其組合��。外圍設(shè)備訪問控制寄存器55將作為例子在此進(jìn)行討論�����;不過���,注意對外圍設(shè)備訪問控制寄存器55的說明也適用于所有在外圍設(shè)備訪問控制寄存器54內(nèi)的外圍設(shè)備訪問控制寄存器����,如外圍設(shè)備訪問控制寄存器56�。外圍設(shè)備訪問控制寄存器55包括外圍設(shè)備22的外圍設(shè)備信賴屬性字段80、外圍設(shè)備22的寫保護(hù)字段81����,以及外圍設(shè)備22的特權(quán)保護(hù)字段82��。
外圍設(shè)備22的外圍設(shè)備信賴屬性字段80表示外圍設(shè)備22是否允許來自非信賴的主設(shè)備的訪問(讀或?qū)?��。例如�����,如果進(jìn)行當(dāng)前總線訪問的總線主設(shè)備是非信賴的,如由對應(yīng)于當(dāng)前總線主設(shè)備(例如字段71和72)的信賴屬性字段所顯示的�����,則只有當(dāng)字段80表示允許非信賴的主設(shè)備訪問�,才允許總線訪問。外圍設(shè)備22的寫保護(hù)字段81表示外圍設(shè)備22是否允許主設(shè)備對其進(jìn)行寫訪問�。例如,如果由當(dāng)前的總線主設(shè)備對外圍設(shè)備22正在進(jìn)行的當(dāng)前總線訪問(不考慮總線主設(shè)備的信賴等級)是寫訪問�����,則如果字段81表示外圍設(shè)備22是寫保護(hù)的��,那么該寫訪問不能進(jìn)行����。外圍設(shè)備22的特權(quán)保護(hù)字段82表示外圍設(shè)備22是否要求當(dāng)前總線訪問有一定的特權(quán)等級。因此�����,特權(quán)保護(hù)字段82可包括任何數(shù)量的位����,這些位可表示用于訪問外圍設(shè)備22所要求的最低的特權(quán)等級�����。在一個實施例中�,可使用單個的位來表示是否要求管理員特權(quán)�。作為替換,可使用更多的位來表示要求N(N>2)個特權(quán)等級的最低的特權(quán)等級��。
注意外圍設(shè)備訪問控制寄存器55內(nèi)可包括比所描述的更多或更少或不同字段�����。例如��,不同的外圍設(shè)備信賴屬性字段(如外圍設(shè)備信賴屬性字段80)可用來表示是否允許非信賴的主設(shè)備進(jìn)行讀訪問����,以及是否允許非信賴的主設(shè)備進(jìn)行寫訪問。同樣地�,附加的位或字段可用來表示外圍設(shè)備22允許讀訪問或?qū)懺L問需要的N(N>2)個可能的信賴等級的最低的信賴等級。
注意上述對字段80-82的說明也適用于外圍設(shè)備訪問控制寄存器56的字段84-86�����。也就是說����,外圍設(shè)備24的外圍設(shè)備信賴屬性字段84表示外圍設(shè)備24是否允許非信賴的主設(shè)備的訪問(讀或?qū)?。外圍設(shè)備24的寫保護(hù)字段85表示外圍設(shè)備24是否允許主設(shè)備對其進(jìn)行寫訪問���。外圍設(shè)備24的特權(quán)保護(hù)字段86表示外圍設(shè)備24是否要求當(dāng)前總線訪問有一定的特權(quán)等級�。
再參照圖2�����,用于訪問外圍設(shè)備22和24的電路48還包括外圍設(shè)備保護(hù)確定電路51�����,該電路接收調(diào)整的特權(quán)指示符57��、讀/寫指示符58以及信賴的指示符59����,并向總線主設(shè)備屬性確定電路50提供訪問錯誤信號60。(替代地或附加地����,可通過系統(tǒng)總線16將訪問錯誤信號60返回給其請求導(dǎo)致該錯誤的總線主設(shè)備。)因此���,如上所述�����,電路51使用指示符57-59和存儲在外圍設(shè)備訪問控制寄存器54內(nèi)的信息����,確定是否允許對請求的外圍設(shè)備進(jìn)行總線訪問。例如��,如果總線主設(shè)備14發(fā)起總線訪問以對外圍設(shè)備22進(jìn)行寫訪問��,則電路51確定是否允許總線訪問��。例如�����,電路51使用調(diào)整的特權(quán)指示符57和特權(quán)保護(hù)字段82來確定是否外圍設(shè)備22要求訪問有特定的特權(quán)等級(如字段82所表示的)以及是否總線主設(shè)備14具有所要求的特權(quán)等級(如調(diào)整的特權(quán)指示符57所表示的)�。電路51也使用讀/寫指示符58和寫保護(hù)字段81來確定是否當(dāng)前的總線訪問是寫訪問,如果是��,是否允許對外圍設(shè)備22的寫訪問��。電路51也使用信賴的指示符59和外圍設(shè)備信賴屬性字段80來確定是否總線主設(shè)備14具有外圍設(shè)備22(由字段80表示)所要求的合適的信賴等級(由信賴的指示符59表示)。因此���,電路51通過使用上述所有信息能確定是否允許總線主設(shè)備14請求的對外圍設(shè)備22進(jìn)行總線訪問。也就是說�����,總線主設(shè)備14需要具有合適的特權(quán)等級和合適的信賴等級�����,并且�����,如果總線訪問是寫訪問����,則外圍設(shè)備22對被允許的總線訪問必須不是寫保護(hù)。
如果允許訪問(意味著請求訪問的總線主設(shè)備具有合適的對請求的特定外圍設(shè)備的訪問許可)����,則繼續(xù)操作(即繼續(xù)總線訪問),并提供必要的總線協(xié)議來完成此操作��。例如��,信號橋接電路52向訪問的外圍設(shè)備提供任何合適的從控制38、數(shù)據(jù)40以及地址42派生的數(shù)據(jù)����、地址以及控制信號。類似地�����,信號橋接電路52通過控制38�、數(shù)據(jù)40以及地址42向系統(tǒng)總線16返回必要的控制、數(shù)據(jù)和地址信息���。同樣地�,可通過控制38返回狀態(tài)信息��。
但是��,如果不允許訪問(意味著請求訪問的總線主設(shè)備不具有合適的對請求的特定外圍設(shè)備的訪問許可)�����,則在訪問外圍設(shè)備之前終止總線訪問��。同樣地,可使用訪問錯誤信號60來表示請求訪問的總線主設(shè)備被拒絕對外圍設(shè)備的訪問���。同樣地�����,可通過系統(tǒng)總線16向請求訪問的總線主設(shè)備提供總線錯誤?��?偩€錯誤可作為控制信號38之一由總線主設(shè)備許可確定電路50提供�。作為響應(yīng)�����,請求訪問的總線主設(shè)備可執(zhí)行合適的異常處理以從總線錯誤恢復(fù)���。作為替換����,如果訪問不允許�����,可復(fù)位數(shù)據(jù)處理系統(tǒng)10的全部或部分。
如上所述���,信賴的總線主設(shè)備可按需要動態(tài)地改變寄存器30和54內(nèi)的許可���。在一個實施例中,信賴的總線主設(shè)備可響應(yīng)軟件應(yīng)用的開始來改變許可����。例如,非信賴的總線主設(shè)備可警告信賴的總線主設(shè)備其正準(zhǔn)備開始軟件應(yīng)用���。作為響應(yīng)����,信賴的總線主設(shè)備可更新寄存器30和54以向非信賴的總線主設(shè)備提供對必要的外圍設(shè)備的訪問����,從而完成其應(yīng)用。當(dāng)完成應(yīng)用時�,信賴的總線主設(shè)備可取消先前授予的許可,這樣許可僅逐個應(yīng)用地授予�。
在替代實施例中,外圍設(shè)備22或24可以是存儲單元����,其中外圍設(shè)備寄存器21或25可以是存儲位置��。在該實施例中����,寄存器30和54可以向特定的存儲位置或存儲單元的部分定義對應(yīng)于每個總線主設(shè)備的訪問許可�����。
同樣地�,注意在替代實施例中�����,存儲在寄存器30內(nèi)的信息可位于每個對應(yīng)的主設(shè)備�����,并且存儲在寄存器54內(nèi)的信息可位于每個外圍設(shè)備中���,而非總線接口18中���。而且�,總線主設(shè)備許可確定電路也可位于主設(shè)備內(nèi)或與之相鄰�����,外圍設(shè)備保護(hù)確定電路可位于外圍設(shè)備內(nèi)或與之相鄰����,這樣由外圍設(shè)備確定許可。因此���,替代實施例可在數(shù)據(jù)處理系統(tǒng)10的內(nèi)存映射內(nèi)的任何位置存儲信賴的總線主設(shè)備可訪問的寄存器30和54的信息����。同樣地�,數(shù)據(jù)處理系統(tǒng)10可包括任何數(shù)量的能夠更新許可信息的信賴的總線主設(shè)備,不限于單個安全的總線主設(shè)備�����。
圖5根據(jù)本發(fā)明的替代實施例說明數(shù)據(jù)處理系統(tǒng)100�����。數(shù)據(jù)處理系統(tǒng)100包括總線主設(shè)備101�、總線主設(shè)備102����、總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器104��、總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器110�����、外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問控制寄存器106���、外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問控制寄存器112���,以及外圍設(shè)備108和114?�?偩€主設(shè)備101向總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存104提供特權(quán)指示符116���,總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器104通過系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問控制寄存器106和112以及外圍設(shè)備108和114提供調(diào)整的特權(quán)指示符118,并通過系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問控制寄存器106和112提供信賴的指示符120�����?���?偩€主設(shè)備101也通過系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問控制寄存器106和112以及外圍設(shè)備108和114提供其他信息122����?���?偩€主設(shè)備102向總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器110提供特權(quán)指示符130,總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器110通過系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問控制寄存器106和112以及外圍設(shè)備108和114提供調(diào)整的特權(quán)指示符126��,并通過系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問控制寄存器106和112提供信賴的指示符128����。總線主設(shè)備102也通過系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問控制寄存器106和112以及外圍設(shè)備108和114提供其他信息124����。
在操作方面,數(shù)據(jù)處理系統(tǒng)100的操作與數(shù)據(jù)處理系統(tǒng)10類似�。例如,主設(shè)備101和102可與主設(shè)備14和15類似���,外圍設(shè)備108和114可與外圍設(shè)備22和24類似��。同樣地���,數(shù)據(jù)處理系統(tǒng)100可包括任何數(shù)量的主設(shè)備和任何數(shù)量的外圍設(shè)備�。但是����,在數(shù)據(jù)處理系統(tǒng)100內(nèi),總線接口18的各部分分布于不同的位置��。同樣地��,在數(shù)據(jù)處理系統(tǒng)100內(nèi)�,通過系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問控制寄存器106和112提供信賴的指示符120和128。同樣地����,總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器104和110分別有選擇地修改特權(quán)指示符116和130,并通過系統(tǒng)總線103將其作為調(diào)整的特權(quán)指示符118和126提供給外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問控制寄存器106和112以及外圍設(shè)備108和114���。注意總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器104和110每個的操作與參照圖2至4所描述的總線主設(shè)備屬性確定電路50和主設(shè)備特權(quán)寄存器30類似。例如�,以同樣的方式使用存儲在主設(shè)備特權(quán)寄存器和外圍設(shè)備訪問控制寄存器內(nèi)的信息,以確定是否允許總線訪問�。其他信息122和124可包括如控制38、數(shù)據(jù)40����、地址42以及總線主設(shè)備標(biāo)識符36之類的信息����。因此���,可使用上述圖1至4所描述的相同的信號���;但是,產(chǎn)生這些信號或部分信號的電路可位于不同的位置或具有不同的結(jié)構(gòu)���。
注意在所描述的圖5的實施例中����,因為每個總線主設(shè)備101和102有相應(yīng)的總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器��,圖2中的總線主設(shè)備標(biāo)識符36是可選的��。因此��,每個主設(shè)備都分配有確定電路和主設(shè)備特權(quán)寄存器��。例如,每個確定電路和主設(shè)備特權(quán)寄存器可包括與其相應(yīng)的總線主設(shè)備對應(yīng)的特權(quán)等級和信賴屬性字段(如字段70-72和74-76)���。電路和存儲在主設(shè)備特權(quán)寄存器的信息可位于每個主設(shè)備內(nèi)或在主設(shè)備與系統(tǒng)總線之間進(jìn)行通信���。同樣,每個外圍設(shè)備都分配有外圍設(shè)備保護(hù)確定電路51和外圍設(shè)備訪問寄存器54����。例如,如圖5所示��,每個外圍設(shè)備108和104具有相應(yīng)的外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問控制寄存器�,其中每個外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問控制寄存器能包括對應(yīng)于其相應(yīng)的外圍設(shè)備的訪問控制字段(如字段80-82和84-86)。同樣地����,注意如前面參照數(shù)據(jù)處理系統(tǒng)10所描述的,外圍設(shè)備108和116可以是任何類型的外圍設(shè)備�����、存儲裝置或總線從設(shè)備�����,因而其并不限于特定的功能范圍����。
注意盡管圖1和圖2說明雙向?qū)w的使用,但應(yīng)該知道�,可使用單向?qū)w的組合。作為替換�,可使用雙向和單向?qū)w的組合。也可通過單個導(dǎo)體串聯(lián)傳輸信號或通過多個導(dǎo)體并聯(lián)傳輸信號��。作為替換�����,也可通過單個或多個導(dǎo)體對信號進(jìn)行時間復(fù)用��。同樣�,注意描述為雙向?qū)w的信號也可用單向?qū)w代替,單向?qū)w也可用雙向?qū)w代替���。
在上述說明中����,參照特定的實施例對本發(fā)明進(jìn)行了描述�����。但是,可做出不超出權(quán)利要求書所定義的本發(fā)明的范圍的各種修改和變動�,這對本領(lǐng)域技術(shù)人員來說是公知的。例如�,應(yīng)該理解,數(shù)據(jù)處理系統(tǒng)10和100可以是任何類型的能夠位于單個芯片內(nèi)或集成電路(IC)內(nèi)或芯片或集成電路組合內(nèi)的數(shù)據(jù)處理系統(tǒng)�。數(shù)據(jù)處理系統(tǒng)10和100也可應(yīng)用于各種位于具有共用的外圍設(shè)備的網(wǎng)絡(luò)(通過網(wǎng)絡(luò)系統(tǒng)總線連接)上的主設(shè)備和從設(shè)備。因此����,本說明書和附圖僅為說明性,而非限制性��,且所有此類的修改應(yīng)在本發(fā)明的范圍之內(nèi)��。
以上已經(jīng)參照特定的實施例描述了各種利益�����、其他優(yōu)點以及問題的解決方案�。但是,利益�、優(yōu)點、問題的解決方案以及可能導(dǎo)致任何利益���、優(yōu)點或方案的產(chǎn)生或使方案變得更明確的任何要素不解釋為任一或所有權(quán)利要求的重要的�、要求的或?qū)嵸|(zhì)的特征或要素。如在此所使用的術(shù)語“包括”或其任何變化����,是為了涵蓋非排外的包含����,這樣過程、方法�、物品或包括系列元件的裝置不僅僅包括這些元件,而且也可包括其他沒有明確列出或與此過程���、方法��、物品或裝置成一體的其他元件����。
權(quán)利要求
1.一種用于在具有總線的數(shù)據(jù)處理系統(tǒng)(10)內(nèi)提供外圍設(shè)備訪問保護(hù)的方法��,該方法包括發(fā)起要求訪問外圍設(shè)備(22或24)的總線訪問����;提供與所述總線訪問相關(guān)聯(lián)的特權(quán)指示符(37)���;提供特權(quán)等級修改符;以及根據(jù)特權(quán)等級修改符的值有選擇地調(diào)整特權(quán)指示符以產(chǎn)生有選擇地調(diào)整的特權(quán)指示符(57)�����。
2.根據(jù)權(quán)利要求1所述的方法���,進(jìn)一步包括在確定是否允許對外圍設(shè)備的總線訪問時����,使用所述有選擇地調(diào)整的特權(quán)指示符�����,而不是所述特權(quán)指示符���。
3.根據(jù)權(quán)利要求1所述的方法���,其中所述特權(quán)等級修改符對應(yīng)于第一總線主設(shè)備(14或15),并且其中所述方法進(jìn)一步包括提供對應(yīng)于第一總線主設(shè)備的多個信賴屬性��;如果所述總線訪問是讀訪問�����,從所述多個信賴屬性中選擇第一信賴屬性;如果所述總線訪問是讀訪問�����,使用第一信賴屬性來確定第一總線主設(shè)備是否對于讀訪問是信賴的�;如果所述總線訪問是寫訪問��,從所述多個信賴屬性中選擇第二信賴屬性��;以及如果所述總線訪問是寫訪問�����,使用第二信賴屬性來確定第一總線主設(shè)備是否對于寫訪問是信賴的�;
4.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括為所述外圍設(shè)備提供至少一個特權(quán)保護(hù)位(82或86)以確定所述外圍設(shè)備是否要求管理員訪問的特權(quán)等級��。
5.根據(jù)權(quán)利要求1所述的方法���,進(jìn)一步包括提供對應(yīng)于第一總線主設(shè)備的至少一個信賴屬性�;以及使用所述至少一個信賴屬性來確定第一總線主設(shè)備是否是信賴的總線主設(shè)備��。
6.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括發(fā)起要求訪問所述外圍設(shè)備的第二總線訪問����;提供與第二總線訪問相關(guān)聯(lián)的第二特權(quán)指示符;提供第二特權(quán)等級修改符��;以及根據(jù)第二特權(quán)等級修改符的值有選擇地調(diào)整第二特權(quán)指示符�,其中第二特權(quán)等級修改符對應(yīng)于第二總線主設(shè)備。
7.根據(jù)權(quán)利要求1所述的方法��,進(jìn)一步包括為所述外圍設(shè)備提供至少一個外圍設(shè)備信賴屬性�����;以及使用所述至少一個外圍設(shè)備信賴屬性來確定是否允許任何來自非信賴的總線主設(shè)備對所述外圍設(shè)備的訪問�。
8.一種數(shù)據(jù)處理系統(tǒng),其包括第一總線主設(shè)備(14)����;外圍設(shè)備(22或24);特權(quán)指示符(37)�;調(diào)整的特權(quán)指示符(57);第一存儲電路(70)����,其存儲對應(yīng)于第一總線主設(shè)備的第一特權(quán)等級修改符�;以及控制電路(44)�����,其連接至所述第一總線主設(shè)備��、外圍設(shè)備��、特權(quán)指示符���、調(diào)整的特權(quán)指示符以及第一存儲電路,所述控制電路接收所述特權(quán)指示符并根據(jù)第一特權(quán)等級修改符有選擇地調(diào)整所述特權(quán)指示符�����,所述控制電路提供所述調(diào)整的特權(quán)指示符����。
9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)處理系統(tǒng),進(jìn)一步包括第二總線主設(shè)備(15)����,其連接至所述控制電路;以及第二存儲電路(74)����,其存儲對應(yīng)于第二總線主設(shè)備的第二特權(quán)等級修改符�,所述第二存儲電路連接至所述控制電路���,其中所述控制電路接收所述特權(quán)指示符�����,并且當(dāng)?shù)诙偩€主設(shè)備發(fā)起總線訪問時�,根據(jù)第二特權(quán)等級修改符有選擇地調(diào)整所述特權(quán)指示符�。
10.一種用于在數(shù)據(jù)處理系統(tǒng)(10)內(nèi)提供外圍設(shè)備訪問保護(hù)的方法,該方法包括提供第一總線主設(shè)備(14)�����;提供第二總線主設(shè)備(15)�;發(fā)起要求訪問外圍設(shè)備(22或24)的第一總線訪問;提供與第一總線訪問相關(guān)聯(lián)的第一特權(quán)指示符(37)�����;提供第一特權(quán)等級修改符(70)���;根據(jù)第一特權(quán)等級修改符有選擇地調(diào)整第一特權(quán)指示符以產(chǎn)生第一有選擇地調(diào)整的特權(quán)指示符(57)�;發(fā)起要求訪問所述外圍設(shè)備的第二總線訪問;提供與第二總線訪問相關(guān)聯(lián)的第二特權(quán)指示符�;提供第二特權(quán)等級修改符(74);以及根據(jù)第二特權(quán)等級修改符有選擇地調(diào)整第二特權(quán)指示符以產(chǎn)生第二有選擇地調(diào)整的特權(quán)指示符�。
11.一種用于在具有總線的數(shù)據(jù)處理系統(tǒng)(10)內(nèi)提供外圍設(shè)備訪問保護(hù)的方法,該方法包括發(fā)起要求訪問外圍設(shè)備(22或24)的總線訪問�;提供對應(yīng)于第一總線主設(shè)備(14或15)的至少一個信賴屬性,其中該至少一個信賴屬性與管理員/用戶屬性無關(guān)���;以及使用所述至少一個信賴屬性來確定第一總線主設(shè)備是否是總線訪問的信賴的主設(shè)備��。
全文摘要
本申請公開一種數(shù)據(jù)處理系統(tǒng)(10�,100)內(nèi)的靈活的外圍設(shè)備訪問保護(hù)機制�,能夠?qū)崿F(xiàn)更安全的操作環(huán)境。在一個實施例中��,數(shù)據(jù)處理系統(tǒng)(10)內(nèi)的每個主設(shè)備(14�����,15)包括用于特定總線訪問類型(如讀寫訪問)的相應(yīng)的特權(quán)等級修改符(70���,74)和相應(yīng)的信賴屬性(71,72,75�,76)。同樣地�,在一個實施例中,數(shù)據(jù)處理系統(tǒng)內(nèi)的每個外圍設(shè)備(22��,24)包括相應(yīng)的信賴屬性(80�����,84)���、寫保護(hù)指示符(81��,85)和特權(quán)保護(hù)指示符(82���,86)。因此���,在一個實施例中�����,當(dāng)總線主設(shè)備具有外圍設(shè)備所要求的適當(dāng)?shù)奶貦?quán)等級和適當(dāng)?shù)男刨嚨燃?且如果總線訪問是寫保護(hù)�����,外圍設(shè)備不是寫保護(hù))時�����,允許總線主設(shè)備對外圍設(shè)備進(jìn)行總線訪問��。同樣�,通過使用特權(quán)等級修改符,可將總線主設(shè)備強制設(shè)置在用于特定總線訪問的特定的特權(quán)等級����。
文檔編號G06F13/10GK1759557SQ200480006259
公開日2006年4月12日 申請日期2004年2月4日 優(yōu)先權(quán)日2003年3月7日
發(fā)明者威廉·C·莫耶, 約瑟夫·C·奇爾切洛, 克雷格·D·肖 申請人:飛思卡爾半導(dǎo)體公司