【技术实现步骤摘要】
本专利技术涉及信息安全,特别涉及一种访问权限管理方法、装置、设备及存储介质。
技术介绍
1、随着信息技术的飞速发展,操作系统已成为现代计算环境中不可或缺的一部分,其安全问题也引起越来越多的关注。在linux操作系统中,存在一个超级用户即root用户,它拥有管理系统的一切权限,如任意添加、删除用户,终止进程,删除重要文件甚至更改root用户的口令。因此,一旦root权限被恶意用户利用,就可能导致系统数据的泄密和破坏。超级用户的误操作或其身份被假冒而带来的安全隐患,极大威胁操作系统的安全性。同时,传统的单一认证方式(如用户名和密码)已经难以满足当前的安全需求。
2、由上可见,如何避免现有操作系统超级用户root的权限过度集中是目前亟待解决的问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种访问权限管理方法、装置、设备及存储介质,能够避免现有操作系统超级用户root的权限过度集中。其具体方案如下:
2、第一方面,本申请提供了一种访问权限管理方法,包括:>
3、通过最小本文档来自技高网...
【技术保护点】
1.一种访问权限管理方法,其特征在于,包括:
2.根据权利要求1所述的访问权限管理方法,其特征在于,所述通过最小权限原则对操作系统的原超级用户的权限进行拆分,基于拆分得到的权限用户构建三权分立模型,包括:
3.根据权利要求2所述的访问权限管理方法,其特征在于,所述利用TE安全模型中的策略模型的预设允许规则确定包括源类型集的安全策略规则,包括:
4.根据权利要求1所述的访问权限管理方法,其特征在于,所述对输入的用户信息进行多因子认证处理,并基于多因子认证结果确定所述用户信息对应的目标权限用户,包括:
5.根据权利要求1所述...
【技术特征摘要】
1.一种访问权限管理方法,其特征在于,包括:
2.根据权利要求1所述的访问权限管理方法,其特征在于,所述通过最小权限原则对操作系统的原超级用户的权限进行拆分,基于拆分得到的权限用户构建三权分立模型,包括:
3.根据权利要求2所述的访问权限管理方法,其特征在于,所述利用te安全模型中的策略模型的预设允许规则确定包括源类型集的安全策略规则,包括:
4.根据权利要求1所述的访问权限管理方法,其特征在于,所述对输入的用户信息进行多因子认证处理,并基于多因子认证结果确定所述用户信息对应的目标权限用户,包括:
5.根据权利要求1所述的访问权限管理方法,其特征在于,所述利用所述三权分立模型以及区块链...
【专利技术属性】
技术研发人员:侯永康,石光银,董玉全,蔡卫卫,高传集,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。