Microsoft bekommt "sudo-Patent" zugeteilt

In der Patentschrift 6,775,781 beschreibt der Software-Konzern ein Verfahren, das dem seit langem bekannten Unix-Befehl "sudo" sehr nahe kommt und das Microsoft im "runas"-Befehl seit geraumer Zeit selbst implementiert hat.

In Pocket speichern vorlesen Druckansicht 627 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Oliver Lau

Microsoft hat vom US-Patentamt am 10. August 2004 ein Patent, eingereicht am 20. Juli 2000, unter der Nummer 6,775,781 zugeteilt bekommen, in dem die Redmonder ein Verfahren beschreiben, wie ein nicht-privilegierter User-Prozess administrative Funktionen durch einen privilegierten Sicherheitsprozess ausführen lassen kann.

In 75 so genannten Claims legt Microsoft dar, wie dieses Verfahren im Detail funktionieren soll: Zunächst einmal existiert ein Anwenderprozess, der mit den jeweiligen Rechten des Anwenders läuft. Von dem Anwender wird angenommen, dass er über keinerlei Berechtigungen verfügt, administrative Vorgänge wie das Anlegen von Benutzern oder das Durchführen von Backups anzustoßen. Um derlei Aktionen muss der Anwenderprozess einen privilegierten (administrativen) Prozess ersuchen. Der wiederum stellt anhand der Informationen in einem Data Store fest, ob der User-Prozess die gewünschte Funktion aufrufen darf. Ist dies gestattet, führt der administrative Prozess sie aus. Er bildet auf diese Weise eine Schnittstelle zwischem dem Userland und dem Betriebssystem.

Was das revolutionär Neue an diesem Verfahren ist, hat Microsoft allerdings für sich behalten. Windows kennt schon seit längerem das runas-Kommando, das in etwa das tut, was in der Patentschrift beschrieben wird. Bis hierhin ist das natürlich noch kein Fall für prior art -- dürfte sich die Patentschrift doch genau auf Techniken beziehen, die in runas genutzt werden. Aber wenn man die Uhr noch weiter zurückdreht, stößt man unweigerlich auf den [ttsudo[/tt]]-Befehl (superuser do), wie er in jedem heute gängigen Unix anzutreffen ist. Den sudo-Schöpfern zufolge datiert der Befehl auf etwa das Jahr 1980 zurück. Seither verrichtet er in ungezählten Unix-Systemen seine tägliche Arbeit -- weitest gehend so, wie es die Patentschrift formuliert. (ola)