一种权限配置方法、系统、装置及计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种权限配置方法、系统、装置及计算机可读存储介质，涉及系统配置领域，操作系统的API作为该操作系统的基本功能配置，是最底层的应用程序接口而无需用户配置，因此，基于操作系统的API确定预设权限增删策略，于是，首先确定当前操作系统中各权限的初始配置信息，基于各初始配置信息，可获取表征各权限的初始配置信息进行更新后的目标配置信息，进而基于初始配置信息、目标配置信息及预设权限增删策略，分别将各权限的配置信息更新至所述目标配置信息，相较于现有技术，该配置过程仅依靠操作系统本身提供的API设计而成，因此无需开发人员针对每次版本升级后的操作系统重新编写inf文件，简单方便，易于实现，通用性强。通用性强。通用性强。

【技术实现步骤摘要】
一种权限配置方法、系统、装置及计算机可读存储介质


[0001]本专利技术涉及系统配置
，特别是涉及一种权限配置方法、系统、装置及计算机可读存储介质。

技术介绍

[0002]在操作系统，如Windows系统中，为了保证系统的运行安全，需要对各个操作权限下的用户权限进行配置，以确定其是否具备访问权限。
[0003]现有技术中，为了实现上述配置采用的方法为依靠预先编写好的程序脚本inf文件，运行过程中调用secedit系统命令，以实现用户权限的配置处理。但是操作系统存在版本升级的情况，因此需要开发人员在每次版本升级时均对上述inf文件进行修改，以达到和新版本的操作系统的适配，最终实现用户权限配置的功能，但是该方法过于繁琐，不利于实际应用。

技术实现思路

[0004]本专利技术的目的是提供一种权限配置方法、系统、装置及计算机可读存储介质，配置过程仅依靠操作系统本身提供的API设计而成，因此无需开发人员针对每次版本升级后的操作系统重新编写inf文件，更加简单方便，易于实现，通用性强。
[0005]为解决上述技术问题，本专利技术提供了一种权限配置方法，包括：
[0006]确定当前操作系统中各权限的初始配置信息；
[0007]基于各所述初始配置信息获取表征各所述权限的配置信息进行更新后的目标配置信息；
[0008]基于所述初始配置信息、所述目标配置信息及预设权限增删策略分别将各所述权限的初始配置信息更新至所述目标配置信息，所述预设权限增删策略根据所述操作系统的API预先确定。
[0009]优选的，确定当前操作系统中各权限的初始配置信息，包括：
[0010]分别根据各所述权限的标识信息调用表征权限配置查询的API，以确定当前操作系统中各权限的初始配置信息。
[0011]优选的，基于各所述初始配置信息获取表征各所述权限的配置进行更新后的目标配置信息，包括：
[0012]控制显示模块显示所述初始配置信息；
[0013]接收反馈的表征各所述权限的配置信息进行更新后的目标配置信息，其中，所述目标配置信息基于所述操作系统的目标安全等级和/或待配置用户请求分配的目标权限确定。
[0014]优选的，所述初始配置信息包括各已配置所述权限的用户的sid；
[0015]控制显示模块显示所述初始配置信息之前，还包括：
[0016]将所述用户的sid作为第一参数，调用第一转换工具，以将所述用户的sid转换成
对应的待显示字符串。
[0017]优选的，基于所述初始配置信息、所述目标配置信息及预设权限增删策略分别将各所述权限的初始配置信息更新至所述目标配置信息，包括：
[0018]针对第i个权限执行如下步骤，其中，1≤i≤所述权限的总个数：
[0019]S21：令j＝1；
[0020]S22：判断所述目标配置信息中是否存在所述初始配置信息中的第j个第一身份信息；若否，进入S23；若是，进入S24；
[0021]S23：基于表征权限移除的API将第j个第一身份信息移出，并进入S24；
[0022]S24：令j＝j+1，判断更新后的j是否大于所述初始配置信息中第一身份信息的总个数；若是，进入S25；若否，返回S22；
[0023]S25：令z＝1；
[0024]S26：判断所述初始配置信息中是否存在所述目标配置信息中的第z个第二身份信息；若否，进入S27；若是，进入S28；
[0025]S27：基于表征权限添加的API将第z个第二身份信息添加，并进入S28；
[0026]S28：令z＝z+1，判断更新后的z是否大于所述目标配置信息中第二身份信息的总个数；若是，结束循环；若否，返回S26。
[0027]优选的，基于表征权限移除的API将第j个第一身份信息移出之前，还包括：
[0028]调用句柄获取工具获取用于全局使用的句柄；
[0029]基于表征权限移除的API将第j个第一身份信息移出，包括：
[0030]将所述句柄、第j个第一身份信息及第i个权限的标识信息作为第二参数调用表征权限移除的API，以将第j个第一身份信息移出第i个权限的初始配置信息；
[0031]基于表征权限添加的API将第z个第二身份信息添加，包括：
[0032]将所述句柄、第z个第二身份信息及第i个权限的标识信息作为第三参数调用表征权限添加的API，以将第z个第二身份信息添加至第i个权限的初始配置信息中。
[0033]优选的，当所述目标配置信息中的第z个第二身份信息为目标字符串时；
[0034]判断所述目标配置信息中是否存在所述初始配置信息中的第j个第一身份信息之前，还包括：
[0035]以第z个第二身份信息为第四参数，调用第二转换工具，以将第z个第二身份信息转换成对应的sid。
[0036]为解决上述技术问题，本专利技术还提供了一种权限分配系统，包括：
[0037]第一确定单元，用于确定当前操作系统中各权限的初始配置信息；
[0038]第一获取单元，用于基于各所述初始配置信息获取表征各所述权限的配置信息进行更新后的目标配置信息；
[0039]第一配置单元，用于基于所述初始配置信息、所述目标配置信息及预设权限增删策略分别将各所述权限的初始配置信息更新至所述目标配置信息，所述预设权限增删策略根据所述操作系统的API预先确定。
[0040]为解决上述技术问题，本专利技术还提供了一种权限分配装置，包括：
[0041]存储器，用于存储计算机程序；
[0042]处理器，用于执行如上述所述的权限分配方法的步骤。
[0043]为解决上述技术问题，本专利技术还提供了一种计算机可读存储介质，包括：
[0044]所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述所述的权限分配方法的步骤。
[0045]本申请提供了一种权限配置方法、系统、装置及计算机可读存储介质，操作系统的API作为该操作系统的基本功能配置，是最底层的应用程序接口而无需用户配置，因此，基于操作系统的API确定预设权限增删策略，于是，首先确定当前操作系统中各权限的初始配置信息，基于各初始配置信息，可获取表征各权限的初始配置信息进行更新后的目标配置信息，进而基于初始配置信息、目标配置信息及预设权限增删策略，分别将各权限的配置信息更新至所述目标配置信息，相较于现有技术，该配置过程仅依靠操作系统本身提供的API设计而成，因此无需开发人员针对每次版本升级后的操作系统重新编写inf文件，更加简单方便，易于实现，通用性强。
附图说明
[0046]为了更清楚地说明本专利技术实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0047]图1为本专利技术提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种权限配置方法，其特征在于，包括：确定当前操作系统中各权限的初始配置信息；基于各所述初始配置信息获取表征各所述权限的配置信息进行更新后的目标配置信息；基于所述初始配置信息、所述目标配置信息及预设权限增删策略分别将各所述权限的初始配置信息更新至所述目标配置信息，所述预设权限增删策略根据所述操作系统的API预先确定。2.如权利要求1所述的权限配置方法，其特征在于，确定当前操作系统中各权限的初始配置信息，包括：分别根据各所述权限的标识信息调用表征权限配置查询的API，以确定当前操作系统中各权限的初始配置信息。3.如权利要求1所述的权限配置方法，其特征在于，基于各所述初始配置信息获取表征各所述权限的配置进行更新后的目标配置信息，包括：控制显示模块显示所述初始配置信息；接收反馈的表征各所述权限的配置信息进行更新后的目标配置信息，其中，所述目标配置信息基于所述操作系统的目标安全等级和/或待配置用户请求分配的目标权限确定。4.如权利要求3所述的权限配置方法，其特征在于，所述初始配置信息包括各已配置所述权限的用户的sid；控制显示模块显示所述初始配置信息之前，还包括：将所述用户的sid作为第一参数，调用第一转换工具，以将所述用户的sid转换成对应的待显示字符串。5.如权利要求1至4任一项所述的权限配置方法，其特征在于，基于所述初始配置信息、所述目标配置信息及预设权限增删策略分别将各所述权限的初始配置信息更新至所述目标配置信息，包括：针对第i个权限执行如下步骤，其中，1≤i≤所述权限的总个数：S21：令j＝1；S22：判断所述目标配置信息中是否存在所述初始配置信息中的第j个第一身份信息；若否，进入S23；若是，进入S24；S23：基于表征权限移除的API将第j个第一身份信息移出，并进入S24；S24：令j＝j+1，判断更新后的j是否大于所述初始配置信息中第一身份信息的总个数；若是，进入S25；若否，返回S22；S25：令z＝1；S26：判断所述初始配置信息中是否存在所述目标配置信息中的第z个第二身份信息；若否，进入S27；...

【专利技术属性】
技术研发人员：张彬，
申请(专利权)人：济南浪潮数据技术有限公司，
类型：发明
国别省市：