The embodiment of the present invention discloses a file permission management method and system based on mandatory access control, including acquiring client ID, sending defense policy to client ID, acquiring user level and file level to be read, discriminating user level and file level to be read according to defense policy, and according to permission. The screening results are operated accordingly. In the embodiment of the present invention, the management end of the SSR system divides the security level of the file and the user, and assigns the specific level according to the importance of each file and the user. The file is packaged as a defense strategy and sent to the client. The defense strategy will run automatically after it is sent to the client and will not randomize the switch. Stop, can continue to run without modifying or stopping. When users access files with security level, they will match the security level of users and files, and operate according to security level, which improves the security of clients.
【技术实现步骤摘要】
一种基于强制访问控制的文件权限管理方法及系统
本专利技术涉及信息安全
,特别是涉及一种基于强制访问控制的文件权限管理方法及系统。
技术介绍
SSR(ServerSecurityReinforcement,操作系统安全增强系统)是基于先进的ROST(ReinforcementOperatingSystemTechnique,强化操作系统技术)技术理论从系统底层对操作系统进行加固的安全解决方案,其主要原理是通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限,综合了对文件和服务的完整性检测、和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准,可以实时的把普通的服务器操作系统从体系上升级,具有三级的安全技术功能,从根本上免疫现有的各种针对操作系统的攻击行为,如:病毒,蠕虫,黑客攻击等。现有技术中,SSR由客户端和管理平台两部分组成,客户端安装在需要防护的服务器上,然后从管理端对其进行防护策略的管理。强制访问控制是针对客户端下发防护策略,然后起到对应防护效果。然而,策略下发后,所有的客户端用户对文件都拥有同一权限,不利于权限控制,影响了客户端安全性。
技术实现思路
本专利技术实施例中提供了一种基于强制访问控制的文件权限管理方法,以解决现有技术中客户端安全性低的问题。为了解决上述技术问题,本专利技术实施例公开了如下技术方案:本专利技术第一方面提供了一种基于强制访问控制的文件权限管理方法,包括:获取客户端ID;将防御策略发送给所述客户端ID;获取用户级别和待读取文件级 ...
【技术保护点】
1.一种基于强制访问控制的文件权限管理方法,其特征在于,包括:获取客户端ID;将防御策略发送给所述客户端ID;获取用户级别和待读取文件级别;根据所述防御策略对所述用户级别和待读取文件级别进行权限甄别;根据权限甄别结果进行相应操作。
【技术特征摘要】
1.一种基于强制访问控制的文件权限管理方法,其特征在于,包括:获取客户端ID;将防御策略发送给所述客户端ID;获取用户级别和待读取文件级别;根据所述防御策略对所述用户级别和待读取文件级别进行权限甄别;根据权限甄别结果进行相应操作。2.根据权利要求1所述的一种基于强制访问控制的文件权限管理方法,其特征在于,确定所述防御策略具体包括:获取文件信息和客户端用户信息;根据所述文件信息设置文件保护规则;根据所述客户端用户信息设置用户保护规则;将所述文件保护规则以及用户保护规则打包为防御策略。3.根据权利要求2所述的一种基于强制访问控制的文件权限管理方法,其特征在于,所述文件保护规则具体包括:将文件级别划分为极高、高、中、低、极低五个安全等级;获取待设置文件重要程度;根据所述文件重要程度为待设置文件设置安全级别。4.根据权利要求2所述的一种基于强制访问控制的文件权限管理方法,其特征在于,所述用户保护规则具体包括:将用户级别划分为极高、高、中、低、极低五个安全等级;获取客户端用户重要程度;根据所述用户重要程度为用户设置安全级别。5.根据权利要求1所述的一种基于强制访问控制的文件权限管理方法,其特征在于,所述防御策略发送给客户端后自动运行;所述防御策略的停止通过管理端控制。6.根据权利要求1所述的一种基于强制访问控制的文件权限管理方法,其特征在于,根据所述防御策略对所述用户级别...
【专利技术属性】
技术研发人员:王杰,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。