??????????????????技術領域

本發明涉及計算機用戶安全技術和訪問控制技術，尤其涉及應用在UNIX(優利克斯)和類UNIX操作系統中的那些計算機用戶的安全技術和訪問控制技術。

?????????????????背景技術

各種不同形式的UNIX操作系統，也包括類似操作系統，是執行關鍵性任務的應用程序賴以存在的強有力工具。它的安全性、可伸縮性和穩健性使它經得起時間的考驗，今天，大多數互聯網服務器都以UNIX計算機作為寄主。盡管它如此強大，但是，仍然存在著利用其能力的方法。消除、或至少減輕發生惡意行為的可能性，是UNIX系統管理人員的主要目標。

UNIX系統可能易于操縱的一個方面，是一個用戶把ID轉換成其它不同用戶(“SU′ing”)的方面。在某些情況下，這可能被人惡意利用。在無安全措施的控制臺根目錄(root)上，不懷好意的用戶不到15秒內就可能為他或她的ID啟用SU功能。之后，那個用戶可能接管機器上的根目錄權限，并窺視或毀壞系統上的敏感數據，該系統本是賦予特權給根用戶、而不是賦予給不懷好意用戶一般ID的。

這樣的“用戶轉換”也可能因手指的輕輕一碰而無意地發生，或者授權系統管理員可能粗心大意地把SU權限授予一個用戶。

無論是惡意地還是無意地實施了這種轉換，其后果是相同的，因為受影響的用戶現在已經完全控制了整個系統，并在整個系統上具有特權。

有兩種措施可以讓管理人員發現這樣的權限已經被授予了和/或被使用了。系統管理人員可以人工地審查每個用戶ID的特性。由于大型機構往往擁有數百個、甚至數千個被配置成使用他們系統的用戶，因此，這樣的周期性檢查是不切實際的。

可以使用的第二種方法是用眼睛去審查‘SULOG’文件，這個文件包含了‘轉換用戶’各種活動的歷史記錄。由于這個文件可以是非常巨大的，并在系統目錄結構中埋得很深，因此，對SULOG文件的審查也只不過偶爾為之。一般來說，管理人員通常太專心于其它職責，以致于不能周期性地檢查這個文件。

應該注意到，可以授予SU權限，以便給予特定用戶以轉換成根ID的能力，或者，也可以授予SU權限，以便使用戶也能夠利用其它ID。后一種情況常發生的例子包括允許某些用戶把他們的登錄名(log-in)轉換成‘oracle’ID或‘備份(backup)’ID。由于這樣的ID往往具有擴展的和關鍵性的功能和可用于它們的數據，因此，留意這樣的活動也是重要的。

因此，已經被授予了低級或限制級特權或“許可訪問權限”的用戶可以具有指定給他的初始登錄ID，然而，通過對根ID進行SU操作，他可以獲得更高級的特權。目前，在一些有此默認功能的UNIX或其它類UNIX的操作系統中，這是非常難以跟蹤和檢測的。

因此，在技術上，需要一種在基于UNIX和類UNIX的系統上監視非授權用戶轉換或用戶替換，以便一旦檢測到非授權用戶轉換活動，就可以采取適當的糾正動作的系統和方法。最好，這個系統應該是系統管理員無需對操作系統或已經定義的用戶ID作顯著改變就能夠容易實現的。最好，該系統和方法將提供諸如電子郵件通知之類的遠程通知功能，以便把檢測到的犯規行為通知系統管理員。

????????????????????????發明內容

這里公開的監視進程，用于在基于UNIX的計算機系統中定義和檢測用戶轉換犯規行為和問題，該監視進程周期性地向系統管理人員發出存在潛在安全風險的警告。這個監視進程優選按照預定的時間表執行，或者通過人工命令調用。先由系統管理人員定義一套規則，在UNIX用戶轉換日志中找出的與任何規則相符的任何用戶轉換事件都被標記為犯規行為或潛在安全問題，并把警告通知發送到諸如電子郵件地址之類的特定輸出設備。

犯規規則被方便地以文本文件定義，和在優選實施例中，UNIX時間安排守護程序(daemon)CRON被配置成周期性地執行監視腳本。因此，系統管理員可以制訂各種規則、監視的周期、警告輸出目的地、甚至是源用戶轉換日志文件，從而便于系統管理員極其靈活地找出和檢測各種各樣可能出現的安全問題。

???????????????附圖說明

如下結合附圖的詳細描述將全面公開本發明。

圖1陳列了基于UNIX的計算機系統的一般結構；

圖2顯示了用戶轉換監視腳本或進程的邏輯流圖。

???????????????具體實施方式