技術領域

本發明涉及計算機系統及信息安全領域，具體的說是一種AIX系統下基于用戶的程序執行控制的方法。

背景技術

浪潮操作系統安全增強系統(ServerSecurityReinforcement，簡稱SSR)浪潮具有自主知識產權的“操作系統安全增強系統”，通過對文件、目錄、進程、注冊表和服務的強制訪問控制，有效的制約和分散了原有系統管理員的權限。SSR是構建國家三級安全操作系統的內核模塊技術的解決方案產品，可以實時的把普通的服務器操作系統從體系上升級，具有三級的安全技術功能，從根本上免疫現有的各種針對操作系統的攻擊行為，如：病毒，蠕蟲，黑客攻擊等。SSR作為操作系統安全防御產品，已經在很多市場贏得了不可或缺的地位，可以靈活、有效的防御來自內部、外部的攻擊或非法性操作，并記錄成日志以供查詢分析。

AIX（AdvancedInteractiveeXecutive）是IBM基于AT&TUnixSystemV開發的一套類UNIX操作系統，運行在IBM專有的Power系列芯片設計的小型機硬件系統之上。它符合Opengroup的UNIX98行業標準（TheOpenGroupUNIX98BaseBrand），通過全面集成對32-位和64-位應用的并行運行支持，為這些應用提供了全面的可擴展性。它可以在所有的IBM~p系列和IBMRS/6000工作站、服務器和大型并行超級計算機上運行。當一個AIX系統服務器中運行著多個業務時，不同的管理員對不同的業務進行維護，那么如何實現一個管理員只能維護自己的業務，而且不能操作其他的業務，是當今需要解決的技術問題。

發明內容

本發明針對目前需求以及現有技術發展的不足之處，提供一種AIX系統下基于用戶的程序執行控制的方法。

本發明所述一種AIX系統下基于用戶的程序執行控制的方法，解決上述技術問題采用的技術方案如下：所述AIX系統下基于用戶的程序執行控制的方法,通過對AIX系統內核進行加固，通過加固程序中配置的策略匹配機制，能夠對AIX系統中程序的執行按照用戶來授權，實現對SSR中用戶文件執行進行控制。

優選的，通過獲取AIX系統內核中的FileName，UserID來匹配策略列表中的規則；如果匹配規則，則程序能夠正常執行；如果不匹配規則，則程序不可執行。

優選的，在AIX系統中部署SSR系統安全加固軟件，并添加用戶程序執行控制策略。

本發明所述一種AIX系統下基于用戶的程序執行控制的方法與現有技術相比具有的有益效果是：本發明有效的通過策略匹配機制，實現了在AIX系統中指定的程序由指定的用戶來執行，即授權的用戶可以控制程序的執行，未授權的用戶不能控制程序的執行，解決了一個管理員只能維護自己的業務，不能操作其他的業務的問題；并且該方法構思新穎、實施簡單，具有較好的推廣使用價值。

附圖說明

附圖1為所述AIX系統下基于用戶的程序執行控制的方法的流程圖。

具體實施方式

為使本發明的目的、技術方案和優點更加清楚明白，以下結合具體實施例，并參照附圖，對本發明所述一種AIX系統下基于用戶的程序執行控制的方法進一步詳細說明。

本發明提供一種AIX系統下基于用戶的程序執行控制的方法,通過對AIX系統內核進行加固，通過加固程序中配置的策略匹配機制，能夠對AIX系統中程序的執行按照用戶來授權，實現對SSR中用戶文件執行進行控制。采用本發明所述AIX系統下基于用戶的程序執行控制的方法,可以實現，在AIX系統中指定的程序由指定的用戶來執行。

實施例：

本實施例所述一種AIX系統下基于用戶的程序執行控制的方法,通過獲取AIX系統內核中的FileName，UserID來匹配策略列表中的規則；如果匹配規則，則程序能夠正常執行；如果不匹配規則，則程序不可執行。即本實施例所述方法，通過策略匹配機制，實現了授權的用戶可以控制程序的執行，未授權的用戶不能控制程序的執行。

本實施例所述AIX系統下基于用戶的程序執行控制的方法，具體實施時，首先在AIX系統中部署SSR系統安全加固軟件，并添加用戶程序執行控制策略；如附圖1所示，該方法的具體實施方式如下：

1）系統用戶在用戶層運行一個程序；

2）用戶執行程序事件進入系統內核層；

3）SSR層獲取FileName；

4）根據FileName獲取到UserID；

5）用獲取到的FileName和UserID匹配策略列表；