1.一種與具體業(yè)務(wù)系統(tǒng)結(jié)合的敏感數(shù)據(jù)的保護方法，其特征在于，包括：將敏感數(shù)據(jù)以主動保護方法與被動保護方法相結(jié)合進行保護，所述主動保護方法包括：確定具體業(yè)務(wù)邏輯后，最小范圍的授權(quán)可訪問敏感數(shù)據(jù)的訪問進程；所述被動保護方法包括：限定登陸用戶的權(quán)限及隱藏ROOT用戶。

2.根據(jù)權(quán)利要求1所述的一種敏感數(shù)據(jù)的保護方法，其特征在于，所述主動保護方法具體包括以下步驟：

S1，業(yè)務(wù)系統(tǒng)啟動后，完成初始化，確定所述授權(quán)訪問進程；

S2，當所述授權(quán)訪問進程訪問敏感數(shù)據(jù)時，獲取進程的相關(guān)信息；

S3，使用字符串比較算法比較判斷當前進程是否可以訪問敏感數(shù)據(jù)，若是，則允許進程訪問敏感數(shù)據(jù)。

3.根據(jù)權(quán)利要求2所述的一種敏感數(shù)據(jù)的保護方法，其特征在于，步驟S2中，由業(yè)務(wù)系統(tǒng)中的文件加密系統(tǒng)回調(diào)函數(shù)獲取進程的信息。

4.根據(jù)權(quán)利要求3所述的一種敏感數(shù)據(jù)的保護方法，其特征在于，步驟S3中，若否，則向業(yè)務(wù)系統(tǒng)內(nèi)核返回拒絕訪問錯誤，終止進程繼續(xù)訪問敏感數(shù)據(jù)。

5.根據(jù)權(quán)利要求1所述的一種敏感數(shù)據(jù)的保護方法，其特征在于，所述被動保護方法具體包括：

A1，通過Linux系統(tǒng)中的lshell模塊限定登陸用戶的權(quán)限；

A2，修改系統(tǒng)中passwd系統(tǒng)配置文件來隱藏ROOT用戶。

6.根據(jù)權(quán)利要求5所述的一種敏感數(shù)據(jù)的保護方法，其特征在于，步驟A1中，所述隱藏ROOT用戶過程包括：

A11，禁止ROOT用戶通過SSH協(xié)議訪問系統(tǒng)；

A12，修改ROOT用戶的登陸屬性，所述登陸屬性包括用戶名稱和登陸口令；

A13，創(chuàng)建限定用戶，所述用戶用于lshell模塊下；

A14，生成lshell配置文件，用于限制步驟A13中創(chuàng)建的用戶權(quán)限。

7.一種與具體業(yè)務(wù)系統(tǒng)結(jié)合的敏感數(shù)據(jù)的保護系統(tǒng)，其特征在于，包括：主動保護裝置和被動保護裝置，其中，

所述主動保護裝置，用于在確定具體業(yè)務(wù)邏輯后，最小范圍的授權(quán)可訪問敏感數(shù)據(jù)的訪問進程，以主動保護方法對敏感數(shù)據(jù)進行保護；

所述被動保護裝置，用于限定登陸用戶的權(quán)限及隱藏ROOT用戶，以被動保護方法對敏感數(shù)據(jù)進行保護。

8.根據(jù)權(quán)利要求7所述的一種敏感數(shù)據(jù)的保護系統(tǒng)，其特征在于，所述主動保護裝置包括：

初始化單元，用于在業(yè)務(wù)系統(tǒng)啟動后，完成初始化，確定所述授權(quán)訪問進程；

獲取進程信息單元，用于當所述授權(quán)訪問進程訪問敏感數(shù)據(jù)時，獲取進程的相關(guān)信息；

訪問比較單元，用于使用字符串比較算法比較判斷當前進程是否可以訪問敏感數(shù)據(jù)，若是，則允許進程訪問敏感數(shù)據(jù)。

9.根據(jù)權(quán)利要求7所述的一種敏感數(shù)據(jù)的保護系統(tǒng)，其特征在于，所述被動保護裝置包括：

權(quán)限限定單元，用于通過Linux系統(tǒng)中的lshell模塊限定登陸用戶的權(quán)限；

ROOT用戶隱藏單元，用于修改系統(tǒng)中passwd系統(tǒng)配置文件來隱藏ROOT用戶。

10.根據(jù)權(quán)利要求7所述的一種敏感數(shù)據(jù)的保護系統(tǒng)，其特征在于，所述ROOT用戶隱藏單元包括：

ROOT用戶禁止單元，用于禁止ROOT用戶通過SSH協(xié)議訪問系統(tǒng)；

登陸屬性修改單元，用于修改ROOT用戶的登陸屬性，所述登陸屬性包括用戶名稱和登陸口令；

限定用戶創(chuàng)建單元，用于創(chuàng)建用于lshell模塊下的限定用戶；

lshell配置文件生成單元，用于生成lshell配置文件，來限制所述限定用戶創(chuàng)建單元中創(chuàng)建的用戶權(quán)限。