权限管理方法及系统技术方案

本发明专利技术涉及一种权限管理方法及系统。该权限管理方法包括以下步骤：获取操作请求；根据所述操作请求从预先创建的权限表中查询，并返回相应的处理结果；根据所述处理结果执行相应的操作。上述权限管理方法及系统，根据操作请求从预先创建的权限表中查询得到相应的处理结果，根据该处理结果执行相应的操作，不需针对各种资源、各种操作进行分类管理，采用统一管理，降低了权限管理的复杂度，提高了管理的便捷性。

【技术实现步骤摘要】
权限管理方法及系统
本专利技术涉及权限管理，特别涉及一种权限管理方法及系统。背景技木传统的主动防御系统是对整个Windows的各种资源(主要是系统的文件、注册表、进程、网络这四种资源)进行某种程度的控制，主要作用有创立动态仿真反病毒系统，自动准确判定新病毒，程序行为的监控并举报，自动提取特征值实现多重防护，以及可视化显示监控信息等。然而，传统的主动防御系统在对整个系统的权限管理上存在分类过多，管理不统一等情况，导致权限管理复杂度高，管理不方便。
技术实现思路
基于此，有必要提供一种权限管理方法，能降低权限管理的复杂度，提高管理的便捷性。一种权限管理方法，包括以下步骤:获取操作请求；根据所述操作请求从预先创建的权限表中查询，并返回相应的处理结果；根据所述处理结果执行相应的操作。 优选地，所述预先创建权限表的步骤具体为:对操作主体进行分类，并分配操作主体分组号；对操作对象进行分类，并分配操作对象分组号；按操作主体分组号、操作对象分组号及相应的操作方式构成权限项，并得出相应的处理结果；创建权限表，并将所述权限项及相应的处理结果存储到所述权限表中。优选地,所述操作请求中包括操作主体信息、操作对象信息及操作方式信息；根据所述操作请求从预先创建的权限表中查询，并返回相应的处理结果的步骤具体为:根据操作主体信息计算其分组，得到相应的操作主体分组号；根据操作对象信息计算其分组，得到相应的操作对象分组号；根据得到的操作主体分组号、操作对象分组号及操作方式信息查找到相应的处理结果。优选地，所述根据操作主体信息计算其分组，得到相应的操作主体分组号的步骤具体为:计算操作主体信息的哈希值，将操作主体信息的哈希值与权限表中操作主体的哈希值进行匹配，得到操作主体分组号；所述根据操作对象信息计算其分组，得到相应的操作对象分组号的步骤具体为:计算操作对象信息的哈希值，将操作对象信息的哈希值与权限表中操作对象的哈希值进行匹配，得到操作主体分组号。优选地，所述处理结果为放行、阻止或询问用户。此外，还有必要提供一种权限管理系统，能降低权限管理的复杂度，提高管理的便捷性。一种权限管理系统，其特征在于，包括:请求获取模块，用于获取操作请求；查询模块，用于根据所述操作请求从预先创建的权限表中查询，并返回相应的处理結果；执行模块，用于根据所述处理结果执行相应的操作。优选地，还包括创建模块，用于预先创建权限表；所述创建模块包括:操作主体分类器，用于对操作主体进行分类，并分配操作主体分组号；操作对象分类器，用于对操作对象进行分类，并分配操作对象分组号；构建单元，用于按操作主体分组号、操作对象分组号及相应的操作方式构成权限项，并得出相应的处理結果；创建单元，用于创建权限表，并将所述权限项及相应的处理结果存储到权限表中。优选地,所述操作请求中包括操作主体信息、操作对象信息及操作方式信息；所述查询模块包括:操作主体分组单元，用于根据操作主体信息计算其分组，得到相应的操作主体分组号；操作对象分组单元，用于根据操作对象信息计算其分组，得到相应的操作对象分组号；查询单元，用于根据得到的操作主体分组号、操作对象分组号及操作方式信息查找到相应的处理結果。优选地，所述操作主体分组单元还用于计算操作主体信息的哈希值，将操作主体信息的哈希值与权限表中操作主体的哈希值进行匹配，得到操作主体分组号；所述操作对象分组单元还用于计算操作对象信息的哈希值，将操作对象信息的哈希值与权限表中操作对象的哈希值进行匹配，得到操作主体分组号。优选地，所述处理结果为放行、阻止或询问用户。上述权限管理方法及系统，根据操作请求从预先创建的权限表中查询得到相应的处理結果，根据该处理结果执行相应的操作，不需针对各种资源、各种操作进行分类管理，采用统一管理，降低了权限管理的复杂度，提高了管理的便捷性。附图说明图1为ー个实施例中权限管理方法的流程图；图2为ー个实施例中预先创建权限表的具体流程图；图3为图1中根据该操作请求从预先创建的权限表中查询， 并返回相应的处理结果的步骤具体流程图；图4为ー个实施例中权限管理系统的结构示意图；图5为另ー个实施例中权限管理系统的结构不意图6为ー个实施例中创建模块的内部结构示意图；图7为ー个实施例中查询模块的内部结构示意图。具体实施方式下面结合具体的实施例及附图对权限管理方法及系统的技术方案进行详细的描述，以使其更加清楚。首先说明，任何主动防御系统可抽象成一种对权限的管理。如文件管理，主动防御系统需关注系统核心文件或用户自定义的核心文件的修改、删除等操作。该操作可抽象为操作主体对操作对象实施的ー种操作。如某进程对文件实施删除操作，操作主体为进程，操作对象为文件，操作方式为删除。本专利技术主要用于主动防御系统中的权限管理，但不限于此。如图1所示，在一个实施例中，一种权限管理方法，包括以下步骤:步骤SI 10，获取操作请求。第三方软件对计算机中的系统文件、注册表、进程等进行操作时，会发出操作请求，获取到该操作请求。该第三方软件可为正常的功能软件，也可为恶意程序病毒等。主动防御系统对第三方软件的操作请求进行拦截，查询其操作权限，以便干渉操作。步骤S120，根据该操作请求从预先创建的权限表中查询，并返回相应的处理結果。返回的处理结果可为放行、阻止或询问用户。放行是指允许执行该操作，阻止是指阻止执行该操作，询问用户是指由用户选择是否执行该操作。例如，操作请求为删除系统核心文件，若处理结果为放行，则删除该系统核心文件；若处理结果为阻止，则不删除该系统核心文件；若处理结果为 询问用户，则提示用户，由用户确定是否删除该系统核心文件。步骤S130，根据该处理结果执行相应的操作。如上述分析，根据处理结果执行相应的操作。在一个实施例中，如图2所示，预先创建权限表的步骤具体为:步骤S210，对操作主体进行分类，并分配操作主体分组号。将操作主体按照预先的标准进行分类。以进程对文件实施操作或对注册表实施操作为例，其中，操作主体为进程，操作对象为文件或注册表，操作方式为删除或修改等。按照进程路径对进程进行分类，并分配操作主体分组号。步骤S220，对操作对象进行分类，并分配操作对象分组号。若操作对象为文件，按照文件路径对文件进行分类，并分配操作对象分组号。若操作对象为病毒文件，可按照病毒的父进程、病毒的大小或文件类型进行分类，再分配操作对象分组号。步骤S230，按操作主体分组号、操作对象分组号及相应的操作方式构成权限项，并得出相应的处理結果。ー个操作主体分组号、ー个操作对象分组号及相应的操作方式构成ー个权限项。每个权限项对应相应的处理结果，即放行、阻止或询问用户。步骤S240，创建权限表，并将该权限项及相应的处理结果存储到该权限表中。将权限项及相应的处理结果作为一条记录存储到该权限表中。权限项包括操作主体分组号、操作对象分组号及操作方式，可以三维坐标的形式存储。权限表中可以操作主体分组号为X轴、操作对象分组号为Y轴、操作方式为Z轴，三个坐标汇集的点得出相应的处理結果。进ー步的实施例中，操作请求中包括操作主体信息、操作对象信息及操作方式信息。操作主体信息可包括操作主体名称、操作主体路径等中至少ー种。操作对象信息可包括操作对象名称、操作对象路径等中至少ー种。操作方式信息可包括删除、修改、创建等中至少ー种。本文档来自技高网...

【技术保护点】
一种权限管理方法，包括以下步骤：获取操作请求；根据所述操作请求从预先创建的权限表中查询，并返回相应的处理结果；根据所述处理结果执行相应的操作。

【技术特征摘要】
1.一种权限管理方法，包括以下步骤: 获取操作请求； 根据所述操作请求从预先创建的权限表中查询，并返回相应的处理结果； 根据所述处理结果执行相应的操作。2.根据权利要求1所述的权限管理方法，其特征在于，所述预先创建权限表的步骤具体为: 对操作主体进行分类，并分配操作主体分组号； 对操作对象进行分类，并分配操作对象分组号； 按操作主体分组号、操作对象分组号及相应的操作方式构成权限项，并得出相应的处理結果； 创建权限表，并将所述权限项及相应的处理结果存储到所述权限表中。3.根据权利要求2所述的权限管理方法，其特征在于，所述操作请求中包括操作主体信息、操作对象信息及操作方式信息； 根据所述操作请求从预先创建的权限表中查询，并返回相应的处理结果的步骤具体为: 根据操作主体信息计算其分组，得到相应的操作主体分组号； 根据操作对象信息计算其分组，得到相应的操作对象分组号； 根据得到的操作主体分组号、操作对象分组号及操作方式信息查找到相应的处理结果。4.根据权利要求3所述的权限管理方法，其特征在干，所述根据操作主体信息计算其分组，得到相应的操作主体分组号的步骤具体为:计算操作主体信息的哈希值，将操作主体信息的哈希值与权限表中操作主体的哈希值进行匹配，得到操作主体分组号； 所述根据操作对象信息计算其分组，得到相应的操作对象分组号的步骤具体为:计算操作对象信息的哈希值，将操作对象信息的哈希值与权限表中操作对象的哈希值进行匹配，得到操作主体分组号。5.根据权利要求1所述的权限管理方法，其特征在于，所述处理结果为放行、阻止或询问用户。6.一种权限管理系统,...

【专利技术属性】
技术研发人员：王宇，王斌，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：