【技术实现步骤摘要】
一种权限控制方法及装置
本专利技术涉及安全应用领域,更具体地涉及一种权限控制方法及装置。
技术介绍
如今,为了保证计算机设备的使用安全性,大部分计算机设备会设置用户访问权限,以避免用户对计算机设备的越权访问,造成计算机设备的重要信息的泄露或篡改等非法操作。现有技术中,通常会在操作系统内置权限信息,来限制用户访问目录或执行命令。但是,对于这种权限设置方式,用户很容易通过脚本命令越过该权限信息,来执行高权限命令,无法保证计算机设备安全性,且由于这种权限设置需要手动配置,无法使得同一用户的权限在不同计算机设备上进行权限同步,提高了权限配置成本。
技术实现思路
鉴于上述问题,本专利技术提供一种克服上述问题或者至少部分地解决上述问题的一种权限控制方法和装置。本专利技术实施例提供了一种权限控制方法,所述方法包括:获取第一用户的权限信息,所述权限信息由权限控制服务器基于所述第一用户的身份信息分配得到;截获到第一用户对操作系统执行的控制指令,确定所述控制指令对应的命名空间,所述命名...
【技术保护点】
1.一种权限控制方法,其特征在于,所述方法包括:/n获取第一用户的权限信息,所述权限信息由权限控制服务器基于所述第一用户的身份信息分配得到;/n截获到第一用户对操作系统执行的控制指令,确定所述控制指令对应的命名空间,所述命名空间用于限制执行所述控制指令所调用的资源数据;/n基于所述第一用户的权限信息,判断出所述第一用户是否具有所述命名空间中的资源数据的使用权限;/n在判断结果为是的情况下,在确定的所述命名空间中创建所述控制指令的响应进程,执行所述控制指令。/n
【技术特征摘要】
1.一种权限控制方法,其特征在于,所述方法包括:
获取第一用户的权限信息,所述权限信息由权限控制服务器基于所述第一用户的身份信息分配得到;
截获到第一用户对操作系统执行的控制指令,确定所述控制指令对应的命名空间,所述命名空间用于限制执行所述控制指令所调用的资源数据;
基于所述第一用户的权限信息,判断出所述第一用户是否具有所述命名空间中的资源数据的使用权限;
在判断结果为是的情况下,在确定的所述命名空间中创建所述控制指令的响应进程,执行所述控制指令。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在对所述操作系统进行访问权限初始化时,获取用户对所述操作系统执行的所有控制指令;
将获取的所有控制指令软链接至命名空间,以确定执行各控制指令所调用的资源数据。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
针对不同身份的用户,生成对应的第一命名空间,所述第一命名空间包括至少一个控制指令对应的子命名空间;和/或;
针对不同类型的控制指令,生成对应的第二命名空间。
4.根据权利要求1所述的方法,其特征在于,在判断结果为是的情况下,所述方法还包括:
获取所述控制指令的属性信息;
基于所述属性信息,判断所述控制指令的执行是否存在安全隐患;
如果否,执行步骤所述在确定的所述命名空间中创建所述控制指令的响应进程;
如果是,禁止执行所述控制指令。
5.根据权利要求1~4任意一项所述的方法,其特征在于,所述获取第一用户的权限信息,包括:
按照预设时间周期,从所述服务器获取至少一个用户的权限信息,所述至少一个用户包括所述第一用户。
6.一种权限控制...
【专利技术属性】
技术研发人员:王一琦,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。