一种嵌入式系统权限管理方法及系统技术方案

本发明专利技术实施例提供了一种嵌入式系统权限管理方法及系统，方法包括：识别操作嵌入式系统的用户类型；若所述用户类型为普通用户类型，则开放只读权限给所述用户，若所述用户类型为超级用户类型，则以预设自研登陆脚本供所述用户登录，以供所述用户修改配置文件。本发明专利技术实施例提供的一种嵌入式系统权限管理方法及系统，通过有条件的限制配置文件的读写权限及系统操作命令的运行，尽可能的保障系统的安全性，保证嵌入式系统的稳定运行。

An embedded system authority management method and system

The embodiment of the invention provides an embedded system permission management method and system, the method includes: identifying the user type of operating the embedded system; if the user type is ordinary user type, opening read-only permission to the user; if the user type is super user type, using preset self-developed login script for the user to log in, for the user to modify and configure Set the file. The embodiment of the invention provides an embedded system permission management method and system, which can guarantee the security of the system as much as possible and ensure the stable operation of the embedded system by conditionally limiting the read / write permission of the configuration file and the operation of the system operation command.

【技术实现步骤摘要】
一种嵌入式系统权限管理方法及系统
本专利技术涉及嵌入式设备
，尤其涉及一种嵌入式系统权限管理方法及系统。
技术介绍
随着互联网和无线传感技术的快速发展，嵌入式设备被应用到医疗电子、电力控制、智能家居等多个领域，如何对嵌入式设备进行管理成为嵌入式系统软件开发的一个重要方面。对于嵌入式设备而言，如果一个关键文件被意外写入，可能会造成数据丢失，更严重的更可能导致系统崩溃。因此对关键文件的保护至关重要，虽然Linux操作系统对用户的权限有着严格的管理，但是Linux操作系统一刀切的机制没法适应不同工作人员的应用场景。例如，对于工程人员而言，需要根据实际需求来访问配置文件，但是不能破坏文件的格式，对文件的修改必须满足一定的规则；对于研发人员而言，调试程序或者解决现有版本的bug时，需要用到超级用户权限，但是开放超级用户权限又存在安全性的问题，某些操作命令的执行可能会影响业务功能。现有的对嵌入式系统的权限管理一半采用两种方式进行，第一种是通过配置不同的用户和用户组来实现文件的权限控制。第二种是通过用户身份认证机制与嵌入式系统的文件权限管理机制结合。但上述方式第一种无法保证获取权限的用户按照规则进行修改，若用户获取的是超级用户权限，就能为所欲为，系统存在极大的安全隐患，例如恶意远程拷贝文件到嵌入式设备，可能会导致业务崩溃。第二种方式实现复杂，需要一套复杂的用户身份认证机制结合外设驱动来实现。因此，现在亟需一种新的嵌入式系统权限管理来解决上述问题。
技术实现思路
为了解决上述问题，本专利技术实施例提供一种克服上述问题或者至少部分地解决上述问题的一种嵌入式系统权限管理方法及系统。第一方面本专利技术实施例提供一种嵌入式系统权限管理方法，包括：识别操作嵌入式系统的用户类型；若所述用户类型为普通用户类型，则开放只读权限给所述用户，若所述用户类型为超级用户类型，则以预设自研登陆脚本供所述用户登录，以供所述用户修改配置文件。其中，在所述识别操作嵌入式系统的用户类型之前，所述方法还包括：创建普通用户类型，所述普通用户类型对所述配置文件所在目录具有只读权限。其中，所述以预设自研登陆脚本供所述用户登录，以供所述用户修改配置文件，包括：基于所述自研登陆脚本，检查所述用户的输入命令是否符合能够执行；若所述输入命令能够执行，则执行所述输入命令并记录操作日志。其中，所述基于所述自研登陆脚本，检查所述用户的输入命令是否符合能够执行，包括：检查当前所述嵌入式系统是否有许可程序license；若当前无license，则查询本地预设白名单，若所述输入命令在所述白名单内，则检查所述输入命令的操作对象是否是受保护的文件或目录。其中，所述基于所述自研登陆脚本，检查所述用户的输入命令是否符合能够执行，还包括：若当前有license，则查询本地预设黑名单，若所述输入命令在所述黑名单内，则禁止所述输入命令执行。其中，所述许可程序license包括由license生成码生成的license文件以及用来记录license信息的licenseinfo文件，相应的，所述检查当前所述嵌入式系统是否有许可程序license，包括：获取所述license文件以及所述嵌入式系统的设备sn信息；检测所述license文件中的sn信息是否与所述设备sn信息是否匹配；若所述license文件中的sn信息与所述设备sn信息匹配，则将所述license文件中的时间信息与所述licenseinfo文件的记录时间信息比较；若所述license文件中的时间信息等于所述licenseinfo文件的记录时间信息且所述licenseinfo文件中的剩余时间信息不为零，则对所述许可程序license检测完成。第二方面本专利技术实施例还提供一种嵌入式系统权限管理系统，包括：识别模块，用于识别操作嵌入式系统的用户类型；权限管理模块，用于若所述用户类型为普通用户类型，则开放只读权限给所述用户，若所述用户类型为超级用户类型，则以预设自研登陆脚本供所述用户登录，以供所述用户修改配置文件。第三方面本专利技术实施例提供了一种电子设备，包括：处理器、存储器、通信接口和总线；其中，所述处理器、存储器、通信接口通过所述总线完成相互间的通信；所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行上述嵌入式系统权限管理方法。第四方面本专利技术实施例提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述嵌入式系统权限管理方法。本专利技术实施例提供的一种嵌入式系统权限管理方法及系统，通过有条件的限制配置文件的读写权限及系统操作命令的运行，尽可能的保障系统的安全性，保证嵌入式系统的稳定运行。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种嵌入式系统权限管理方法流程示意图；图2是本专利技术实施例提供的一种嵌入式系统权限管理系统结构示意图；图3是本专利技术实施例提供的又一种电子设备的结构框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1是本专利技术实施例提供的一种嵌入式系统权限管理方法流程示意图，如图1所示，包括：101、识别操作嵌入式系统的用户类型；102、若所述用户类型为普通用户类型，则开放只读权限给所述用户，若所述用户类型为超级用户类型，则以预设自研登陆脚本供所述用户登录，以供所述用户修改配置文件。需要说明的是，本专利技术实施例的执行主体为嵌入式系统，该嵌入式系统一般包括一块嵌入式处理板以及该嵌入式处理板使用的软件程序。一般的，嵌入式系统的配置文件保存在设备的flash中，挂载在/mnt/nand目录。本专利技术实施例针对的主要场景是针对不同的用户需求完成相应的配置管理。一般的，在嵌入式设备
，对于工程人员的需求为：对/mnt/nand目录具有只读权限，对其他文件目录没有访问权限，可以将设备上的配置文件拷贝，但不能进行修改。而对于研发人员的需求为：可以修改配置文件，但是要保证不能随意篡改，或者误操作损坏文件的完整性，例如修改了配置文件的格式，相关域的范围等，随意修改可能会造成配置文件失效，进而影响业务功能。针对上述用户需求，具体的，在步骤101中，本专利技术实施例在用户登录嵌入式系统的时本文档来自技高网...

【技术保护点】
1.一种嵌入式系统权限管理方法，其特征在于，包括：/n识别操作嵌入式系统的用户类型；/n若所述用户类型为普通用户类型，则开放只读权限给所述用户，若所述用户类型为超级用户类型，则以预设自研登陆脚本供所述用户登录，以供所述用户修改配置文件。/n

【技术特征摘要】
1.一种嵌入式系统权限管理方法，其特征在于，包括：
识别操作嵌入式系统的用户类型；
若所述用户类型为普通用户类型，则开放只读权限给所述用户，若所述用户类型为超级用户类型，则以预设自研登陆脚本供所述用户登录，以供所述用户修改配置文件。


2.根据权利要求1所述的嵌入式系统权限管理方法，其特征在于，在所述识别操作嵌入式系统的用户类型之前，所述方法还包括：
创建普通用户类型，所述普通用户类型对所述配置文件所在目录具有只读权限。


3.根据权利要求1所述的嵌入式系统权限管理方法，其特征在于，所述以预设自研登陆脚本供所述用户登录，以供所述用户修改配置文件，包括：
基于所述自研登陆脚本，检查所述用户的输入命令是否符合能够执行；
若所述输入命令能够执行，则执行所述输入命令并记录操作日志。


4.根据权利要求3所述的嵌入式系统权限管理方法，其特征在于，所述基于所述自研登陆脚本，检查所述用户的输入命令是否符合能够执行，包括：
检查当前所述嵌入式系统是否有许可程序license；
若当前无license，则查询本地预设白名单，若所述输入命令在所述白名单内，则检查所述输入命令的操作对象是否是受保护的文件或目录。


5.根据权利要求4所述的嵌入式系统权限管理方法，其特征在于，所述基于所述自研登陆脚本，检查所述用户的输入命令是否符合能够执行，还包括：
若当前有license，则查询本地预设黑名单，若所述输入命令在所述黑名单内，则禁止所述输入命令执行。


6.根据权利要求4所述...

【专利技术属性】
技术研发人员：陶琴，孙亚雄，陈辉，
申请(专利权)人：武汉虹信通信技术有限责任公司，
类型：发明
国别省市：湖北;42