技術(shù)領(lǐng)域

本發(fā)明涉及計算機系統(tǒng)及信息安全領(lǐng)域，具體的說是一種LINUX系統(tǒng)下基于用戶的程序執(zhí)行控制的方法。

背景技術(shù)

浪潮操作系統(tǒng)安全增強系統(tǒng)(ServerSecurityReinforcement，簡稱SSR)浪潮具有自主知識產(chǎn)權(quán)的“操作系統(tǒng)安全增強系統(tǒng)”，通過對文件、目錄、進程、注冊表和服務(wù)的強制訪問控制，有效的制約和分散了原有系統(tǒng)管理員的權(quán)限。SSR是構(gòu)建國家三級安全操作系統(tǒng)的內(nèi)核模塊技術(shù)的解決方案產(chǎn)品，可以實時的把普通的服務(wù)器操作系統(tǒng)從體系上升級，具有三級的安全技術(shù)功能，從根本上免疫現(xiàn)有的各種針對操作系統(tǒng)的攻擊行為，如：病毒，蠕蟲，黑客攻擊等。SSR作為操作系統(tǒng)安全防御產(chǎn)品，已經(jīng)在很多市場贏得了不可或缺的地位，可以靈活、有效的防御來自內(nèi)部、外部的攻擊或非法性操作，并記錄成日志以供查詢分析。

Linux是一個基于POSIX和UNIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。它能運行主要的UNIX工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議,支持32位和64位硬件。Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計思想，是一個性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。當一個LINUX系統(tǒng)服務(wù)器中運行著多個業(yè)務(wù)時，不同的管理員對不同的業(yè)務(wù)進行維護，那么如何實現(xiàn)一個管理員只能維護自己的業(yè)務(wù)，而且不能操作其他的業(yè)務(wù)，是當今需要解決的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明針對目前需求以及現(xiàn)有技術(shù)發(fā)展的不足之處，提供一種LINUX系統(tǒng)下基于用戶的程序執(zhí)行控制的方法。

本發(fā)明所述一種LINUX系統(tǒng)下基于用戶的程序執(zhí)行控制的方法，解決上述技術(shù)問題采用的技術(shù)方案如下：所述LINUX系統(tǒng)下基于用戶的程序執(zhí)行控制的方法,通過對LINUX系統(tǒng)內(nèi)核進行加固，通過加固程序中配置的策略匹配機制，能夠?qū)INUX系統(tǒng)中程序的執(zhí)行按照用戶來授權(quán)，實現(xiàn)對SSR中用戶文件執(zhí)行進行控制。

優(yōu)選的，通過獲取LINUX系統(tǒng)內(nèi)核中的FileName，UserID來匹配策略列表中的規(guī)則；如果匹配規(guī)則，則程序能夠正常執(zhí)行；如果不匹配規(guī)則，則程序不可執(zhí)行。

優(yōu)選的，在LINUX系統(tǒng)中部署SSR系統(tǒng)安全加固軟件，并添加用戶程序執(zhí)行控制策略。

本發(fā)明所述一種LINUX系統(tǒng)下基于用戶的程序執(zhí)行控制的方法與現(xiàn)有技術(shù)相比具有的有益效果是：本發(fā)明有效的通過策略匹配機制，實現(xiàn)了在LINUX系統(tǒng)中指定的程序由指定的用戶來執(zhí)行，即授權(quán)的用戶可以控制程序的執(zhí)行，未授權(quán)的用戶不能控制程序的執(zhí)行，解決了一個管理員只能維護自己的業(yè)務(wù)，不能操作其他的業(yè)務(wù)的問題；并且該方法構(gòu)思新穎、實施簡單，具有較好的推廣使用價值。

附圖說明

附圖1為所述LINUX系統(tǒng)下基于用戶的程序執(zhí)行控制的方法的流程圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白，以下結(jié)合具體實施例，并參照附圖，對本發(fā)明所述一種LINUX系統(tǒng)下基于用戶的程序執(zhí)行控制的方法進一步詳細說明。

本發(fā)明提供一種LINUX系統(tǒng)下基于用戶的程序執(zhí)行控制的方法,通過對LINUX系統(tǒng)內(nèi)核進行加固，通過加固程序中配置的策略匹配機制，能夠?qū)INUX系統(tǒng)中程序的執(zhí)行按照用戶來授權(quán)，實現(xiàn)對SSR中用戶文件執(zhí)行進行控制。采用本發(fā)明所述LINUX系統(tǒng)下基于用戶的程序執(zhí)行控制的方法,可以實現(xiàn)，在LINUX系統(tǒng)中指定的程序由指定的用戶來執(zhí)行。

實施例：

本實施例所述一種LINUX系統(tǒng)下基于用戶的程序執(zhí)行控制的方法,通過獲取LINUX系統(tǒng)內(nèi)核中的FileName，UserID來匹配策略列表中的規(guī)則；如果匹配規(guī)則，則程序能夠正常執(zhí)行；如果不匹配規(guī)則，則程序不可執(zhí)行。即本實施例所述方法，通過策略匹配機制，實現(xiàn)了授權(quán)的用戶可以控制程序的執(zhí)行，未授權(quán)的用戶不能控制程序的執(zhí)行。

本實施例所述LINUX系統(tǒng)下基于用戶的程序執(zhí)行控制的方法，具體實施時，首先在LINUX系統(tǒng)中部署SSR系統(tǒng)安全加固軟件，并添加用戶程序執(zhí)行控制策略；如附圖1所示，該方法的具體實施方式如下：

1）系統(tǒng)用戶在用戶層運行一個程序；

2）用戶執(zhí)行程序事件進入系統(tǒng)內(nèi)核層；

3）SSR層獲取FileName；

4）根據(jù)FileName獲取到UserID；

5）用獲取到的FileName和UserID匹配策略列表；

6）如果策略列表匹配成功，則返回內(nèi)核層操作成功，最終返回用戶層程序執(zhí)行成功；

7）如果策略列表匹配失敗，則返回內(nèi)核層操作失敗，最終返回用戶層程序執(zhí)行失敗。

上述具體實施方式僅是本發(fā)明的具體個案，本發(fā)明的專利保護范圍包括但不限于上述具體實施方式，任何符合本發(fā)明的權(quán)利要求書的且任何所屬技術(shù)領(lǐng)域的普通技術(shù)人員對其所做的適當變化或替換，皆應(yīng)落入本發(fā)明的專利保護范圍。