技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)操作系統(tǒng)的用戶提升權(quán)限技術(shù)領(lǐng)域，尤其涉及一種支持強(qiáng)制訪問(wèn)控制的用戶提權(quán)方法。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)系統(tǒng)的安全變得越來(lái)越重要，而操作系統(tǒng)作為計(jì)算機(jī)資源的管理者，更是整個(gè)主機(jī)系統(tǒng)安全的基礎(chǔ)。一個(gè)有效可靠的操作系統(tǒng)也應(yīng)具有很強(qiáng)的安全性和相應(yīng)的保護(hù)措施，即能夠杜絕或限制天窗、隱蔽通道、特洛伊木馬等對(duì)系統(tǒng)構(gòu)成的安全隱患，對(duì)系統(tǒng)中的信息提供足夠的保護(hù)，防止未授權(quán)用戶的濫用或毀壞系統(tǒng)軟件的資源。

許多用戶喜歡用管理員賬戶（Windows系統(tǒng)下為Administrator，Unix、Linux等類Unix系統(tǒng)下為root）登錄系統(tǒng)，這樣用戶可以獲取操作系統(tǒng)的最高權(quán)限，執(zhí)行任何操作都不會(huì)受到權(quán)限限制。然而用戶通過(guò)使用管理員賬號(hào)帶來(lái)便利的同時(shí)也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的安全性造成重大威脅，例如如果存在隱藏在系統(tǒng)中的惡意程序，當(dāng)用戶使用管理員賬戶登錄系統(tǒng)時(shí)，在系統(tǒng)感染病毒或者未知情況下執(zhí)行了惡意程序，那么惡意程序也獲得了與管理員賬戶相同的權(quán)限，即能夠?qū)Σ僮飨到y(tǒng)所有的資源進(jìn)行管理，這是十分危險(xiǎn)的，甚至?xí)?duì)系統(tǒng)造成重大損失。

為了應(yīng)對(duì)日益突出的安全問(wèn)題，在使用操作系統(tǒng)時(shí)通常建議使用普通賬戶登錄，當(dāng)需要執(zhí)行特權(quán)操作時(shí)，再通過(guò)提權(quán)的方法來(lái)完成操作。所謂的提權(quán)是指通過(guò)一定的方式使得普通用戶暫時(shí)具有管理操作系統(tǒng)資源的權(quán)限的過(guò)程。使用上述方法，即使用戶執(zhí)行了惡意程序，惡意程序所獲得的權(quán)限也僅限于普通用戶的權(quán)限，無(wú)法執(zhí)行特權(quán)程序，不會(huì)對(duì)系統(tǒng)造成重大危害。

目前主流操作系統(tǒng)都提供了相應(yīng)的用戶提權(quán)的解決方案，包括：

1）Windows系統(tǒng)提供的UAC(用戶賬戶控制)機(jī)制。

UAC是從Windows Vista開(kāi)始引進(jìn)的技術(shù)，該技術(shù)通過(guò)限制用戶執(zhí)行特權(quán)程序用來(lái)增強(qiáng)Windows系統(tǒng)的安全性，只有用戶信任的程序才可以獲取管理員權(quán)限。目前在Windows系統(tǒng)下提供了UAC的權(quán)限控制機(jī)制，防止用戶對(duì)計(jì)算機(jī)進(jìn)行未經(jīng)授權(quán)的更改，當(dāng)用戶執(zhí)行一些安裝軟件或者設(shè)置防火墻等操作時(shí)都會(huì)觸發(fā)UAC，需要用戶完成身份認(rèn)證后由UAC進(jìn)行一次權(quán)限的提升，使得登錄的用戶在提權(quán)后才具有更高的管理員權(quán)限來(lái)執(zhí)行這些特權(quán)操作。

2）Unix/Linux系統(tǒng)提供的su/sudo/polkit機(jī)制。

Unix/Linux系統(tǒng)提供了su/sudo/polkit等機(jī)制來(lái)讓用戶提升權(quán)限。su和sudo是UNIX/Linux系統(tǒng)下提供的命令行程序，通過(guò)它們可以使用戶以指定的UID(用戶ID)或者GID(組ID)來(lái)執(zhí)行程序。su命令使用切換到的用戶的密碼來(lái)完成認(rèn)證，而sudo命令使用用戶自身的密碼來(lái)認(rèn)證，通過(guò)sudo認(rèn)證后會(huì)有大概15分鐘的寬限期，在這段時(shí)間內(nèi)用戶再次執(zhí)行sudo命令不需要認(rèn)證。針對(duì)su/sudo沒(méi)有圖形界面的缺點(diǎn)，gksu/gksudo提供了圖形界面認(rèn)證；Polkit則提供了一個(gè)pkexec命令來(lái)提權(quán)，該命令可以以指定用戶來(lái)執(zhí)行程序，同時(shí)它也提供一個(gè)圖形界面來(lái)認(rèn)證，認(rèn)證中使用的是root用戶的密碼。

操作系統(tǒng)的某一合法用戶可任意修改該用戶擁有的文件訪問(wèn)控制信息，但是操作系統(tǒng)無(wú)法區(qū)別這種修改是用戶自己的合法操作還是惡意程序的非法操作；另外，也沒(méi)有一種有效的方法能夠防止計(jì)算機(jī)病毒將信息通過(guò)共享客體從一個(gè)進(jìn)程傳遞給另一個(gè)進(jìn)程。因此，為了解決上述問(wèn)題，使操作系統(tǒng)具有更高的安全性，引入了強(qiáng)制訪問(wèn)控制機(jī)制。在啟用了強(qiáng)制訪問(wèn)控制的系統(tǒng)中，系統(tǒng)為主體與客體均分配一個(gè)特殊的一般不能更改的安全屬性，系統(tǒng)通過(guò)比較主體與客體的安全屬性來(lái)決定一個(gè)主體是否能夠訪問(wèn)某個(gè)客體。用戶為某個(gè)目的而運(yùn)行程序時(shí)，不能改變它自己及任何其它客體的安全屬性，包括該用戶自己擁有的客體。然而在支持強(qiáng)制訪問(wèn)控制的系統(tǒng)中，普通的提權(quán)僅僅是改變了用戶的ID和組ID，特權(quán)進(jìn)程對(duì)應(yīng)的強(qiáng)制訪問(wèn)控制安全屬性默認(rèn)是繼承自父進(jìn)程的，沒(méi)有隨著提權(quán)作相應(yīng)的改變，因此提權(quán)后的操作可能仍然受到強(qiáng)制訪問(wèn)控制的阻止，從而造成最終提權(quán)失敗。

綜上所述，現(xiàn)有的提權(quán)方法中不支持或部分支持強(qiáng)制訪問(wèn)控制，而在支持強(qiáng)制訪問(wèn)控制系統(tǒng)中進(jìn)行提權(quán)時(shí)，提權(quán)后的進(jìn)程的安全屬性沒(méi)有進(jìn)行正確設(shè)置，導(dǎo)致提權(quán)后的特權(quán)操作仍然受到強(qiáng)制訪問(wèn)控制系統(tǒng)的阻止，用戶無(wú)法執(zhí)行特權(quán)操作。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題就在于：針對(duì)現(xiàn)有技術(shù)存在的技術(shù)問(wèn)題，本發(fā)明提供一種實(shí)現(xiàn)方法簡(jiǎn)單、能夠?qū)崿F(xiàn)用戶提權(quán)操作且支持強(qiáng)制訪問(wèn)控制、操作系統(tǒng)安全性高且可用性強(qiáng)的支持強(qiáng)制訪問(wèn)控制的用戶提權(quán)方法。

為解決上述技術(shù)問(wèn)題，本發(fā)明提出的技術(shù)方案為：