一.技術領域

本發明涉及一種操作系統用戶權限集中管理的方法，尤其涉及一種基于UNIX的用戶權限集中管理方法。

二.背景技術

UNIX平臺(AIX、HP-UNIX、SOLARIS等)作為目前主流的商業操作系統，承載著重要行業的核心應用。在系統的日常運維中，用戶的權限管理是一項非常重要的內容。Root作為最高權限的超級ID，使用范圍應該受到嚴格的限制；其它高權限ID，如涉及數據庫、中間件、應用系統等也應授權明確且權限可控。目前常用的辦法是由系統維護人員保管使用超級ID，應用維護人員使用職責范圍內的高權限ID。這種管理方法雖然簡單易行，但也存在較大的管理難度，如難以對root、高權限ID進行操作控制及審計、明晰責任，也難以實施權限的動態調整(如把某人的權限從root改為數據庫管理)及統一的集中管理，為系統的安全稽核帶來諸多的不便。

三.發明內容

本發明的目的是提供一種基于UNIX的用戶權限集中管理方法，通過該方法對系統用戶進行統一管理并實現權限的有效分配。該方法簡單有效，部署方便。

本發明的目的是通過以下的技術方案來實現的：

一種基于UNIX的用戶權限集中管理方法，如下：創建一個管理用戶，通過該管理用戶對本系統的所有用戶權限(root除外)進行集中管理，其中：

權限管理包括修改用戶的鎖定標志；

權限管理包括修改用戶su到某一高權限ID的權限；

權限管理包括修改用戶遠程登錄標志；

權限管理包括重置用戶密碼。

本發明所提供的一種基于UNIX的用戶權限集中管理方法，實現了系統與應用的職責分離，明晰了權限層次，使高權限ID的操作限定在確定的范圍，從而達到風險可控、稽核有效的目的。

四.具體實施方式

以下為本發明的一個實施方式：

1、創建一個管理員用戶admin，該用戶屬組system

2、在該用戶的home目錄下創建以下腳本(以偽腳本形式展現流程及模塊)

1)

Function：lsuser()(顯示系統全部用戶，包括用戶名、屬組、是否鎖定、是否允許遠程登錄等)

2)

Function：manager_lock()(管理用戶的鎖定標志，輸入Y表示鎖定該用戶，即不允許用戶登錄，N則解鎖)

3)

Function：manager_remote()(管理用戶的遠程登錄標志，輸入Y表示允許該用戶遠程登錄，N則表示禁止)

4)

Function：manager_password()(管理用戶的密碼)

5)

Function：manager_authority()(管理用戶的權限，可根據申請授予su到某ID的權限，如su到root、su到oracle等)

6)

Function：list()(查看admin的操作記錄)

本發明不局限于上述特定的實施方案，本領域技術人員根據前文的描述，就能夠根據實際需要找到不同的調整方案，這些調整都應在本文所附的權利要求范圍之內。