【技术实现步骤摘要】
本专利技术涉及计算机
,特别涉及一种计算机系统的安全防护方法及装置。
技术介绍
随着计算机操作系统的日趋复杂,外设终端的种类、应用程序日益增多,尤其是随着互联网的普及,计算机操作系统所面临的网络威胁压力逐日激增,使得计算机操作系统的安全性越来越难以保障。目前,可以采用授权管理模式对访问者和被访问者之间进行权限设置,然而,目前的授权管理模式存在一些常见的漏洞。例如,设置用户Person A具有访问数据库I中表格Table B的权限,设置应用程序APP C具有访问数据库I中表格Table D的权限,但Person A不具有访问Table D的权限,若Person A可以通过运行APP C来访问Table D,只要PersonA具有访问APP C的权限,即可绕过该授权管理模式,获取到Table D中的内容。再如,设置应用程序A不具有访问文件B的权限,但如果用户将应用程序A以管理员模式运行后,则应用程序A可以轻易的绕过传统的授权管理模式,成功读取到文件B中的内容。因此,急需提出一种授权管理模式,以保证计算机系统的安全防护。
技术实现思路
有鉴于此,本专利技...
【技术保护点】
一种计算机系统的安全防护方法,其特征在于,包括:将与访问相关的每个操作对象抽象为数据空间中的节点,每一个节点具有在所述数据空间中的坐标值;根据每一个节点在所述数据空间中的坐标值,确定每一个节点对应的访问轨迹;接收对第一节点的访问请求,根据所述第一节点对应的访问轨迹,判断是否允许本次访问,如果是,则允许本次访问。
【技术特征摘要】
【专利技术属性】
技术研发人员:张家重,董毅,李光瑞,王玉奎,张涛,
申请(专利权)人:浪潮集团有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。