【技术实现步骤摘要】
本专利技术涉及操作系统安全,具体而言,涉及一种操作系统特权分配方法、装置、电子设备及存储介质。
技术介绍
1、在linux系统(一种免费使用和自由传播的类unix操作系统,unix系统是一种多用户、多任务操作系统)等操作系统中,很多程序的正常运行需要访问操作系统内核提供的cpu(central processing unit/processor,中央处理器)资源、存储资源、i/o(input/output,输入/输出)资源等资源,使得这类程序在运行过程中需要获取相应的特权。而传统的linux系统主要是采用基于用户的策略来管理特权,将操作系统的用户分为不拥有任一特权的普通用户和拥有所有特权的超级用户,即root用户,普通用户触发运行的程序不能访问linux系统中需要特权的资源,root用户能够访问linux系统中需要特权的资源。
2、但在实际应用中,不同程序运行所访问的资源往往不完全相同,所需的特权也往往不完全相同,若统一由root用户触发运行这类程序,则任一程序将会从root用户处继承到操作系统的所有特权,容易导致程序获得超...
【技术保护点】
1.一种操作系统特权分配方法,其特征在于,包括:
2.根据权利要求1所述的操作系统特权分配方法,其特征在于,在所述响应用户发起的目标程序运行请求,根据预先存储的角色配置文件对所述用户选择的目标角色进行合法性验证之前,还包括:
3.根据权利要求2所述的操作系统特权分配方法,其特征在于,在所述获取管理员上传的所述角色配置文件,将所述角色配置文件以用户只读模式存储在目标文件夹之前,还包括:
4.根据权利要求3所述的操作系统特权分配方法,其特征在于,所述执行第一特权查询命令,具体包括:
5.根据权利要求1所述的操作系统特权分配方...
【技术特征摘要】
1.一种操作系统特权分配方法,其特征在于,包括:
2.根据权利要求1所述的操作系统特权分配方法,其特征在于,在所述响应用户发起的目标程序运行请求,根据预先存储的角色配置文件对所述用户选择的目标角色进行合法性验证之前,还包括:
3.根据权利要求2所述的操作系统特权分配方法,其特征在于,在所述获取管理员上传的所述角色配置文件,将所述角色配置文件以用户只读模式存储在目标文件夹之前,还包括:
4.根据权利要求3所述的操作系统特权分配方法,其特征在于,所述执行第一特权查询命令,具体包括:
5.根据权利要求1所述的操作系统特权分配方法,其特征在于,在所述响应用户发起的目标程序运行请求,根据预先存储的角色配置文件对所述用户选择的目标角色进行合法性验证之前,还包括:
6.根据权利要求1所述的操作系统特权分配方法,其特征在于,所述根据预先存储的角色配置文件对所述用户选择的目标角色进行合法性验证,具体包括:
7.根据权利要求1或6所述的操作系统特权分配方法,其特征在于,所述响应用户发起的目标程序运行请求,根据预先存储的角色配置文件对所述用...
【专利技术属性】
技术研发人员:漆小静,胡亚运,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。