本发明专利技术公开了一种控制信息安全设备访问权限的方法和系统,属于控制设备访问权限领域。方法包括:信息安全设备启动自动运行程序;提升自动运行程序的权限,在计算机的注册表中的光盘设备类的Properties键下创建安全Security项;并获取安全描述符的值;把安全描述符号的值设置为Security项的值;计算机根据Security项的值修改计算机的光盘设备类的访问权限;计算机中的应用程序向信息安全设备发送操作指令,完成计算机与信息安全设备的数据通讯。系统包括:信息安全设备与计算机,通过本发明专利技术使得信息安全设备能够在Windows操作系统下不受用户权限限制,并且解决了如何修改信息安全设备权限等各种问题。
【技术实现步骤摘要】
本专利技术涉及控制设备访问权限领域,特别涉及一种控制信息安全设备访问权限的方法和 系统。
技术介绍
由于目前被广泛应用的Windows操作系统是一个支持多用户、多任务的操作系统,因此, 用户使用时的安全问题成为了非常关键的问题,因此Window操作系统需要对用户进行权限设 置,所谓权限是指用户对系统资源的访问权利。权限的设置是基于用户和进程而言的,不同 的用户访问计算机具有不同的权限。Windows的用户被分成许多组,常见的用户组有以下几 种Administrator:管理员组;System:拥有和Administrator—样的,甚至比其还高的 权限;Power User:高级用户组,在权限设置中,这个组的权限是仅次于Administrator的; User:普通用户组,这个组的用户无法对计算机系统进行改动;Guest:来宾组,来宾帐户的 限制要比普通User帐号更多。并且,通常习惯称Administrator, System和Power User为 超级用户,User和Guest为非超级用户。计算机中的注册表是一个庞大的数据库,用来存储计算机软硬件的各种配置数据,它包 含Windows在运行期间不断引用的信息,例如,每个用户的配置文件、计算机上安装的应用 程序以及每个应用程序可以创建的文档类型、文件夹和应用程序图标的属性表设置、系统上 存在哪些硬件以及正在使用哪些端口,并且注册表取代了 Windows 3. x和MS-DOS配置文件 (例如,Autoexec.bat和Config. sys)中使用的绝大多数基于文本的.ini文件。虽然几 个Windows操作系统都有注册表,但这些操作系统的注册表有一些区别。由于,注册表中记录了用户安装在计算机上的软件和每个程序的相关信息,用户可以通 过注册表调整软件的运行性能,检测和恢复系统错误,定制桌面等。用户修改配置,只需要 通过注册表编辑器,单击鼠标,即可轻松完成。系统管理员还可以通过注册表来完成系统远 程管理。因而用户掌握了注册表,即掌握了对计算机配置的控制权,用户只需要通过注册表 即可将自己计算机的工作状态调整到最佳。信息安全设备(简称设备,如USB (Universal Serial BUS,通用串行总线)key等) 是一种带有处理器和存储器的小型硬件装置,它通过计算机的数据通讯接口与计算机连接。 现有信息安全设备的通讯可以通过SCSI (Small Computer System Interface-小型计算机系 统接口)命令的方式来实现,SCSI是计算机连接外接设备的一种接口标准,能够提供更快的 数据传输率。SCSI为方便开发者使用预留了扩展命令,为完成信息安全设备的SCSI通讯, 开发者将SCSI扩展命令设计成信息安全设备的命令,以完成信息安全设备的功能,但是在 Windows 2000及以上操作系统下,普通用户没有权限使用SCSI扩展命令,这就给SCSI设备 的使用带来了很多的不便。按照SCSI协议标准,符合USB-SCSI接口标准的设备其描述符的 特征是在接口描述符中,字节0是描述符的字节长度,值为09h;字节l是描述符类型,值为04h;字节4是支持的终端号;字节5是类代码,值为08h;字节6为子类代码,值为OOh;字节7是协议代码,值为50h。在类型描述符中,字节0是描述符的字节长度,字节2 是SCSI规范的版本号。符合SCSI接口标准的设备的其它描述符中的字节,如设备描述符、 配置描述符中的字节以及上述接口描述符和类型描述符中的其它字节仍按照USB协议中的规定设置。其中,自动运行功能(Autorun)是USB-SCSI类设备所自带的一个功能,它使得对光盘、 硬盘和海量存储等设备进行的操作变得更容易, 一般习惯称此种能够自动运行起来的程序为 自动运行程序。由于自动运行程序中包含了需要自动运行的命令,如改变驱动器图标、运行 程序文件、可选快捷菜单等内容,所以当带有自动运行程序的光盘或海量存储等设备连接到 计算机上时,自动运行程序会装载相应文件,例如GIF、 JPEG、 HTML文件、PDF文件,实现 自动运行功能,自动运行程序还可以显示启动界面等。专利技术人在实现本专利技术时,经过分析后发现由于在Windows 2000及以上操作系统下,普 通用户没有权限使用SCSI扩展命令,这就给SCSI设备的使用带来了很多的不便,因此信息 安全设备在Windows操作系统下受用户权限限制。
技术实现思路
为了使信息安全设备能够在Windows操作系统下不受用户权限限制,并且解决如何修改 信息安全设备权限等各种问题,本专利技术提供了一种控制信息安全设备访问权限的方法和系统。 一方面,提供了一种控制信息安全设备访问权限的方法,所述方法包括 信息安全设备与计算机建立连接后,所述信息安全设备启动自动运行程序; 所述自动运行程序提升自身的权限;所述自动运行程序在所述计算机的注册表中的光盘设备类的Properties键下,创建安全Security项;并获取安全描述符的值;所述自动运行程序将所述Security项的值设置为所述安全描述符号的值; 所述计算机根据所述Security项的值修改所述计算机的光盘设备类的访问权限; 所述计算机中的应用程序向所述信息安全设备发送操作指令,所述信息安全设备执行所述操作指令,完成所述计算机与所述信息安全设备的数据通讯。其中,所述自动运行程序提升所述信息安全设备的访问权限的步骤,之前还包括 所述自动运行程序判断所述计算机的注册表的状态,如果所述注册表未被修改,则执行后续步骤;相应地,如果所述注册表被修改为期望状态,则执行所述计算机中的应用程序向所述信 息安全设备发送操作指令;其中,所述期望状态具体为所述计算机中的应用程序向所述信息安全设备发送操作指令 之前,所述注册表的相应状态。。其中,所述自动运行程序提升所述信息安全设备的访问权限的步骤,具体包括所述自动运行程序启动自定义的Windows服务;在所述Windows服务入口函数中打开所述注册表中的光盘设备类的Properties键; 或,所述自动运行程序获取系统服务进程的安全令牌; 获取所述安全令牌的安全描述符; 获取所述安全令牌的安全描述符的自由访问控制列表; 在所述自由访问控制列表中添加当前登录用户的完全控制访问权限; 所述安全令牌具有所述当前登录用户的所有权限后,获取当前进程的安全令牌; 所述自动运行程序调用ImpersonateLoggedOnllser函数,使所述当前进程具有系统服务 进程的权限; 或,所述自动运行程序通过调用函数GetNamedSecuritylnfo,获取注册表中光盘设备类的Properties键的自由访问控制列表;调用函数BuildExplicitAccessWithName创建一个任何用户都可控制的访问控制实体; 将所述访问控制实体添加到所述自由访问控制列表中后,调用SetNamedSecuritylnfo函数更新所述光盘设备类的Properties键的自由访问列表。其中,所述自动运行程序启动自定义的Windows服务的步骤还包括所述自动运行程序判断所述自定义的Windows服务是否存在,若存在,则所述自动运行 程序打开所述服务,若不存在,则所述自动运行程本文档来自技高网...
【技术保护点】
一种控制信息安全设备访问权限的方法,其特征在于,所述方法包括: 信息安全设备与计算机建立连接后,所述信息安全设备启动自动运行程序; 所述自动运行程序提升自身的权限; 所述自动运行程序在所述计算机的注册表中的光盘设备类的Properties键下,创建安全Security项;并获取安全描述符的值; 所述自动运行程序将所述Security项的值设置为所述安全描述符号的值; 所述计算机根据所述Security项的值,修改所述计算机的光盘设备类的访问权限; 所述计算机中的应用程序向所述信息安全设备发送操作指令,所述信息安全设备执行所述操作指令,完成所述计算机与所述信息安全设备的数据通讯。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。