本申请提供一种账户权限管理方法、装置、设备及存储介质,涉及计算机安全技术领域,该方法包括:响应于以非超级管理员账户执行目标命令,获取目标公钥文件和目标签名文件,目标命令是仅允许超级管理员账户执行的命令,目标公钥文件是根据目标私钥文件生成的,目标签名文件是通过目标私钥文件对当前系统版本对应的版本构建信息文件进行签名处理生成的,目标签名文件是非超级管理员账户根据分配的下载权限获得的;基于目标公钥文件和目标签名文件进行权限校验,获得目标校验结果;若目标校验结果为校验通过,则获得以非超级管理员账户执行目标命令对应的目标执行结果。本申请能够有效提升对超级管理员账户权限管理的安全性。
【技术实现步骤摘要】
本申请涉及计算机安全,尤其涉及一种账户权限管理方法、装置、设备及存储介质。
技术介绍
1、操作系统中,为了保证操作系统的安全性,通常会尽量避免直接使用超级管理员账户。例如,在linux操作系统中,对于各种终端登录、远程连接或账号切换过程均禁止登录或者切换到root账户。但在对操作系统进行维护或进行调试等必要的场景下,非超级管理员账户则需要借助超级管理员账户的权限去完成一些维护任务或调试任务。
2、目前,非超级管理员账户在借助超级管理员账户的权限,运行只有超级管理员账户才有权限执行的命令时,存在权限管理安全性较低的问题。
技术实现思路
1、本申请提供一种账户权限管理方法、装置、设备及存储介质,以解决非超级管理员账户在借助超级管理员账户的权限,运行只有超级管理员账户才有权限执行的命令时,存在的权限管理安全性较低的问题。
2、第一方面,本申请提供一种账户权限管理方法,包括:
3、响应于以非超级管理员账户执行目标命令,获取目标公钥文件和目标签名文件,目标命令是仅允许超级管理员账户执行的命令,目标公钥文件是根据目标私钥文件生成的,目标签名文件是通过目标私钥文件对当前系统版本对应的版本构建信息文件进行签名处理生成的,目标签名文件是非超级管理员账户根据分配的下载权限获得的;
4、基于目标公钥文件和目标签名文件进行权限校验,获得目标校验结果;
5、若目标校验结果为校验通过,则获得以非超级管理员账户执行目标命令对应的目标执行结果。
<
p>6、可选的,基于目标公钥文件和目标签名文件进行权限校验,获得目标校验结果,包括:通过目标公钥文件对目标签名文件进行解密处理,获得目标签名文件对应的第一特征值;根据第一特征值和版本构建信息文件对应的第二特征值进行权限校验,获得目标校验结果。7、可选的,根据第一特征值和版本构建信息文件对应的第二特征值进行权限校验,获得目标校验结果,包括:若第一特征值和第二特征值相同,则获得目标校验结果为校验通过;若第一特征值和第二特征值不相同,则获得目标校验结果为校验不通过。
8、可选的,基于目标公钥文件和目标签名文件进行权限校验,获得目标校验结果,包括:根据用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件进行权限校验,获得目标校验结果。
9、可选的,根据用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件进行权限校验,获得目标校验结果,包括:若用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件相同,则获得目标校验结果为校验通过;若用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件不相同,则获得目标校验结果为校验不通过。
10、可选的,获取目标公钥文件和目标签名文件,包括:若在当前时刻前预设时长内非超级管理员账户对应的校验结果为校验通过,则获得目标校验结果为校验通过;若在当前时刻前预设时长内非超级管理员账户对应的校验结果为校验不通过,则获取目标公钥文件和目标签名文件。
11、可选的,该账户权限管理方法还包括:若目标校验结果为校验不通过,则输出提示信息,提示信息用于提示非超级管理员账户没有权限执行目标命令。
12、可选的,目标私钥文件是采用预设加密算法,通过预设命令生成的。
13、第二方面,本申请提供一种账户权限管理装置,包括:
14、第一获取模块,用于响应于以非超级管理员账户执行目标命令,获取目标公钥文件和目标签名文件,目标命令是仅允许超级管理员账户执行的命令,目标公钥文件是根据目标私钥文件生成的,目标签名文件是通过目标私钥文件对当前系统版本对应的版本构建信息文件进行签名处理生成的,目标签名文件是非超级管理员账户根据分配的下载权限获得的;
15、第二获取模块,用于基于目标公钥文件和目标签名文件进行权限校验,获得目标校验结果;
16、第三获取模块,用于若目标校验结果为校验通过,则获得以非超级管理员账户执行目标命令对应的目标执行结果。
17、可选的,第二获取模块具体用于:通过目标公钥文件对目标签名文件进行解密处理,获得目标签名文件对应的第一特征值;根据第一特征值和版本构建信息文件对应的第二特征值进行权限校验,获得目标校验结果。
18、可选的,第二获取模块在用于根据第一特征值和版本构建信息文件对应的第二特征值进行权限校验,获得目标校验结果时,具体用于:若第一特征值和第二特征值相同,则获得目标校验结果为校验通过;若第一特征值和第二特征值不相同,则获得目标校验结果为校验不通过。
19、可选的,第二获取模块具体用于:根据用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件进行权限校验,获得目标校验结果。
20、可选的,第二获取模块在用于根据用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件进行权限校验,获得目标校验结果时,具体用于:若用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件相同,则获得目标校验结果为校验通过;若用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件不相同,则获得目标校验结果为校验不通过。
21、可选的,第一获取模块具体用于:若在当前时刻前预设时长内非超级管理员账户对应的校验结果为校验通过,则获得目标校验结果为校验通过;若在当前时刻前预设时长内非超级管理员账户对应的校验结果为校验不通过,则获取目标公钥文件和目标签名文件。
22、可选的,第三获取模块还用于:若目标校验结果为校验不通过,则输出提示信息,提示信息用于提示非超级管理员账户没有权限执行目标命令。
23、可选的,目标私钥文件是采用预设加密算法,通过预设命令生成的。
24、第三方面,本申请提供一种电子设备,包括:处理器,以及与处理器通信连接的存储器;
25、存储器存储计算机执行指令;
26、处理器执行存储器存储的计算机执行指令,以实现如本申请第一方面所述的账户权限管理方法。
27、第四方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序指令,计算机程序指令被执行时,实现如本申请第一方面所述的账户权限管理方法。
28、第五方面,本申请提供一种计算机程序产品,包括计算机程序,计算机程序被执行时实现如本申请第一方面所述的账户权限管理方法。
29、本申请提供的账户权限管理方法、装置、设备及存储介质,通过响应于以非超级管理员账户执行目标命令,获取目标公钥文件和目标签名文件,目标命令是仅允许超级管理员账户执行的命令,目标公钥文件是根据目标私钥文件生成的,目标签名文件是通过目标私钥文件对当前系统版本对应的版本构建信息文件进行签名处理生成的,目标签名文件是非超级管理员账户根据分配的下载权限获得的;基于目标公钥文件和目标签名文件进行权限校验,获得目标校验结果;若目标校验结果为校验通过,则获得以非超级管理员账户执行目标本文档来自技高网
...
【技术保护点】
1.一种账户权限管理方法,其特征在于,包括:
2.根据权利要求1所述的账户权限管理方法,其特征在于,所述基于所述目标公钥文件和所述目标签名文件进行权限校验,获得目标校验结果,包括:
3.根据权利要求2所述的账户权限管理方法,其特征在于,所述根据所述第一特征值和所述版本构建信息文件对应的第二特征值进行权限校验,获得所述目标校验结果,包括:
4.根据权利要求1所述的账户权限管理方法,其特征在于,所述基于所述目标公钥文件和所述目标签名文件进行权限校验,获得目标校验结果,包括:
5.根据权利要求4所述的账户权限管理方法,其特征在于,所述根据用于生成所述目标公钥文件的私钥文件和用于生成所述目标签名文件的私钥文件进行权限校验,获得所述目标校验结果,包括:
6.根据权利要求1至5中任一项所述的账户权限管理方法,其特征在于,所述获取目标公钥文件和目标签名文件,包括:
7.根据权利要求1至5中任一项所述的账户权限管理方法,其特征在于,还包括:
8.根据权利要求1至5中任一项所述的账户权限管理方法,其特征在于,所述目标私钥文件是采用预设加密算法,通过预设命令生成的。
9.一种账户权限管理装置,其特征在于,包括:
10.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序指令,所述计算机程序指令被执行时,实现如权利要求1至8中任一项所述的账户权限管理方法。
...
【技术特征摘要】
1.一种账户权限管理方法,其特征在于,包括:
2.根据权利要求1所述的账户权限管理方法,其特征在于,所述基于所述目标公钥文件和所述目标签名文件进行权限校验,获得目标校验结果,包括:
3.根据权利要求2所述的账户权限管理方法,其特征在于,所述根据所述第一特征值和所述版本构建信息文件对应的第二特征值进行权限校验,获得所述目标校验结果,包括:
4.根据权利要求1所述的账户权限管理方法,其特征在于,所述基于所述目标公钥文件和所述目标签名文件进行权限校验,获得目标校验结果,包括:
5.根据权利要求4所述的账户权限管理方法,其特征在于,所述根据用于生成所述目标公钥文件的私钥文件和用于生成所述目标签名文件的私钥文件进行权限校验,获得所述目标校验结果...
【专利技术属性】
技术研发人员:熊镇武,刘旭芝,何平,
申请(专利权)人:亿咖通湖北技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。