【技术实现步骤摘要】
本公开涉及信息安全,尤其涉及一种基于操作系统用户的数据隔离装置及方法、电子设备。
技术介绍
1、现有的操作系统软件,主要采用dac自主访问控制模型来控制用户、用户组对系统资源的访问权限。允许合法用户以用户或用户组的身份访问策略规定的资源,同时阻止非授权用户访问资源,某些用户还可以自主地把自己所拥有的资源的访问权限授予其他用户。但是这种自主访问控制模型,对于权限控制比较分散,本身并不严谨,一方面,系统本身存在大量公共目录和临时目录,所有用户都有权限访问,无法实现严格的数据隔离;另一方面,系统本身存在管理员特权账号,自主访问控制规则无法控制特权账号访问,所以无法有效防止超级管理员用户越权访问。
2、综上所述,如何解决在“一机多用”方式下保护用户的数据,防止数据泄露是急需解决的问题。
技术实现思路
1、有鉴于此,本公开实施例提供了一种基于操作系统用户的数据隔离方法,解决现有技术中“一机多用”方式下数据泄露的问题。
2、第一方面,本公开实施例提供了一种基于操作系统用户的数据...
【技术保护点】
1.一种基于操作系统用户的数据隔离装置,其特征在于,包括:
2.根据权利要求1所述的基于操作系统用户的数据隔离装置,其特征在于,根据用户的指令进行操作系统用户身份的创建和基础权限设置包括:
3.根据权利要求2所述的基于操作系统用户的数据隔离装置,其特征在于,所述用户隔离单元还用于,在当前用户修改其他用户属性时,阻断修改行为。
4.根据权利要求3所述的基于操作系统用户的数据隔离装置,其特征在于,所述在当前用户修改其他用户属性时,阻断修改行为包括:YY+231961P
5.根据权利要求3所述的基于操作系统用户的数据隔离装置,...
【技术特征摘要】
1.一种基于操作系统用户的数据隔离装置,其特征在于,包括:
2.根据权利要求1所述的基于操作系统用户的数据隔离装置,其特征在于,根据用户的指令进行操作系统用户身份的创建和基础权限设置包括:
3.根据权利要求2所述的基于操作系统用户的数据隔离装置,其特征在于,所述用户隔离单元还用于,在当前用户修改其他用户属性时,阻断修改行为。
4.根据权利要求3所述的基于操作系统用户的数据隔离装置,其特征在于,所述在当前用户修改其他用户属性时,阻断修改行为包括:yy+231961p
5.根据权利要求3所述的基于操作系统用户的数据隔离装置,其特征在于,所述在图形化界面中屏蔽非当前用户...
【专利技术属性】
技术研发人员:林皓,秦磊,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。