本发明专利技术属于信息安全技术领域,本发明专利技术提供了一种用户操作权限审核方法及装置,用户操作权限审核方法包括:接收用户的操作请求;解析所述操作请求,以生成至少一个原子性操作;根据用户权限以及所述原子性操作所需的权限审核用户的操作权限。本发明专利技术所提供的用户操作权限审核方法及装置,解决了现有技术中,权限检查机制存在的无法感知和拦截非正常修改权限信息,以及该种非正常修改权限所带来安全隐患的技术痛点。的技术痛点。的技术痛点。
【技术实现步骤摘要】
一种用户操作权限审核方法及装置
[0001]本申请属于信息安全
,具体涉及一种用户操作权限审核方法及装置。
技术介绍
[0002]随着互联网技术的普及,各大企业对于信息安全的要求也越为严格。例如,在使用终端时,用户只能以操作系统的普通用户权限登录和运行软件,此种方式可有效阻止一些需要系统资源的恶意软件的执行,减少桌面终端失陷的安全隐患,同时也能较好地防止未授权用户访问或破坏系统资源。
[0003]但是在现有技术的操作系统的权限检查机制中,权限判断仅依赖于数据结构中保持的权限信息,并不感知这些权限信息的变化情况与其合理性,因此当数据结构中的权限信息被恶意用户修改造成提权时,无法被系统感知。例如恶意用户通过一些手段绕过系统正常修改流程,直接对结构体中的权限信息进行修改,从而获得额外权限,会对系统构成很大的威胁。而权限检查机制由于无法对此种非正常修改权限信息的情况进行识别,因此无法感知和拦截这一恶意行为。
技术实现思路
[0004]本专利技术可用于信息安全技术在金融方面应用的
,也可用于除金融领域之外的任意领域,本专利技术所提供的用户操作权限审核方法及装置,解决了现有技术中,权限检查机制存在的无法感知和拦截非正常修改权限信息,并可能带来安全隐患的技术问题。
[0005]为解决上述技术问题,本专利技术提供以下技术方案:
[0006]第一方面,本专利技术提供一种用户操作权限审核方法包括:
[0007]接收用户的操作请求;
[0008]解析所述操作请求,以生成至少一个原子性操作;
[0009]根据用户权限以及所述原子性操作所需的权限审核用户的操作权限。
[0010]一实施例中,所述解析所述操作请求,以生成至少一个原子性操作包括:
[0011]根据所述操作请求确定目标操作指令;
[0012]确定实现所述目标操作指令的过程中所需的过程操作指令;
[0013]根据所述目标操作指令以及所述过程操作指令确定所述原子性操作。
[0014]一实施例中,所述根据用户权限以及所述原子性操作所需的权限审核用户的操作权限,包括:
[0015]将所述用户权限与所述原子性操作所需的权限进行对比;当所述用户权限与所述原子性操作所需的权限一致时,用户具有所述操作权限;否则,用户不具有所述操作权限。
[0016]一实施例中,所述原子性操作包括:子进程创建、线程创建、文件创建、目录创建、文件修改、目录修改、注册表键创建、键值创建、注册表键修改以及键值修改。
[0017]第二方面,本专利技术提供一种用户操作权限审核装置,该装置包括:
[0018]操作请求接受模块,用于接收用户的操作请求;
[0019]原子性操作生成模块,用于解析所述操作请求,以生成至少一个原子性操作;
[0020]操作请求检测模块,用于根据用户权限以及所述原子性操作所需的权限审核用户的操作权限。
[0021]一实施例中,所述原子性操作生成模块包括:
[0022]目标操作指令确定单元,用于根据所述操作请求确定目标操作指令;
[0023]过程操作指令确定单元,用于确定实现所述目标操作指令的过程中所需的过程操作指令;
[0024]原子性操作生成单元,用于根据所述目标操作指令以及所述过程操作指令确定所述原子性操作。
[0025]一实施例中,所述操作请求检测模块包括:
[0026]权限对比单元,用于将所述用户权限与所述原子性操作所需的权限进行对比;当所述用户权限与所述原子性操作所需的权限一致时,用户具有所述操作权限;否则,用户不具有所述操作权限。
[0027]一实施例中,所述原子性操作包括:子进程创建、线程创建、文件创建、目录创建、文件修改、目录修改、注册表键创建、键值创建、注册表键修改以及键值修改。
[0028]第三方面,本专利技术提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现用户操作权限审核方法的步骤。
[0029]第四方面,本专利技术提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现用户操作权限审核方法的步骤。
[0030]从上述描述可知,本专利技术实施例提供一种用户操作权限审核方法及装置,对应的方法包括:首先接收用户的操作请求;接着,解析所述操作请求,以生成至少一个原子性操作;最后根据用户权限以及所述原子性操作所需的权限审核用户的操作权限。本专利技术在执行用户的请求的操作前对操作权限进行了有效判断,避免了现有权限检查机制无法感知和拦截非正常修改权限信息造成的安全隐患。
附图说明
[0031]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1为本专利技术的实施例中用户操作权限审核方法的流程示意图;
[0033]图2为本专利技术的实施例中步骤200的流程示意图;
[0034]图3为本专利技术的实施例中步骤300的流程示意图;
[0035]图4为本专利技术的具体实施方式中用户操作权限审核方法的流程示意图;
[0036]图5为本专利技术的具体实施方式中用户操作权限审核系统的方块图;
[0037]图6为本专利技术的实施例中用户操作权限审核装置的方块图;
[0038]图7为本专利技术的实施例中原子性操作生成模块20的方块图;
[0039]图8为本专利技术的实施例中操作请求检测模块30的方块图;
[0040]图9为本专利技术的实施例中的电子设备的结构示意图。
具体实施方式
[0041]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0042]本领域内的技术人员应明白,本专利技术的实施例可提供为方法、系统、或计算机程序产品。因此,本专利技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本专利技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD
‑
ROM、光学存储器等)上实施的计算机程序产品的形式。
[0043]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户操作权限审核方法,其特征在于,包括:接收用户的操作请求;解析所述操作请求,以生成至少一个原子性操作;根据用户权限以及所述原子性操作所需的权限审核用户的操作权限。2.如权利要求1所述的用户操作权限审核方法,其特征在于,所述解析所述操作请求,以生成至少一个原子性操作包括:根据所述操作请求确定目标操作指令;确定实现所述目标操作指令的过程中所需的过程操作指令;根据所述目标操作指令以及所述过程操作指令确定所述原子性操作。3.如权利要求1所述的用户操作权限审核方法,其特征在于,所述根据用户权限以及所述原子性操作所需的权限审核用户的操作权限,包括:将所述用户权限与所述原子性操作所需的权限进行对比;当所述用户权限与所述原子性操作所需的权限一致时,用户具有所述操作权限;否则,用户不具有所述操作权限。4.如权利要求1所述的用户操作权限审核方法,其特征在于,所述原子性操作包括:子进程创建、线程创建、文件创建、目录创建、文件修改、目录修改、注册表键创建、键值创建、注册表键修改以及键值修改。5.一种用户操作权限审核装置,其特征在于,包括:操作请求接受模块,用于接收用户的操作请求;原子性操作生成模块,用于解析所述操作请求,以生成至少一个原子性操作;操作请求检测模块,用于根据用户权限以及所述原子性操作所需的权限审...
【专利技术属性】
技术研发人员:梁忠,宁泰安,李军战,蔡德霞,潘子谦,吴宗健,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。