本發明公開了一種操作系統的三權分立管理方法、裝置、系統及計算機可讀存儲介質，包括依據三權分立機制預先對每個操作系統進行三權分立的權限設置，并生成操作系統ID與權限設置信息的對應關系表；接收當前操作系統發送的訪問請求，訪問請求包括操作系統ID、訪問用戶以及訪問的執行文件信息；依據操作系統ID及對應關系表確定出與操作系統ID對應的權限設置信息；依據訪問請求及權限設置信息判斷訪問用戶是否有權限訪問相應的執行文件，若是，則返回允許訪問信息，以便訪問用戶依據允許訪問信息訪問執行文件；若否，則返回禁止訪問信息，以結束訪問用戶的訪問。對操作系統執行三權分立，并且有利于對各個操作系統的統一管理，提高管理效率。

技術領域

本發明實施例涉及操作系統技術領域，特別是涉及一種操作系統的三權分立管理方法、裝置、系統及計算機可讀存儲介質。

背景技術

操作系統是整個計算機信息系統的核心，操作系統安全是整個安全防范體系的基礎，同時也是信息保障的關鍵所在。隨著計算機及網絡技術與應用的不斷發展，伴隨而來的計算機系統安全問題越來越引起人們的關注，信息安全業界越來越重視服務器操作系統的安全問題。

為此國家發布了信息安全技術國家標準，按照標準操作系統的安全分為五級。從第三級的“安全標記保護級”中的強制訪問控制中提出“三權分立”的訪問控制要求。要求提出“由專門設置的系統安全員統一管理操作系統中與強制訪問控制等安全機制有關的事件和信息，并將系統的常規管理、與安全有關的管理以及審計管理，分別由系統管理員、系統安全員和系統審計員來承擔，按職能分割原則分別授予它們各自為完成自己所承擔任務所需的權限，并形成相互制約關系”。

但是，目前的linux操作系統，無論是redhat還是centos等系統，都沒有設計三權分立的功能，只有達到等級保護三級標準的一些操作系統才設置了三權分立的功能，并且在實現等級保護三級的操作系統中，是在本地實現三權分立的判斷，不利于對各個操作系統進行統一管理。

鑒于此，如何提供一種解決上述技術問題的操作系統的三權分立管理方法、裝置、系統及計算機可讀存儲介質成為本領域技術人員需要解決的問題。

發明內容

本發明實施例的目的是提供一種操作系統的三權分立管理方法、裝置、系統及計算機可讀存儲介質成，在使用過程中實現了對操作系統執行三權分立，并且還有利于對各個操作系統的統一管理，提高管理效率。

為解決上述技術問題，本發明實施例提供了一種操作系統的三權分立管理方法，包括：

依據三權分立機制預先對每個操作系統進行三權分立的權限設置，并生成操作系統ID與權限設置信息的對應關系表；

接收當前操作系統發送的訪問請求，所述訪問請求包括操作系統ID、訪問用戶以及訪問的執行文件信息；

依據所述操作系統ID及所述對應關系表確定出與所述操作系統ID對應的權限設置信息；

依據所述訪問請求及所述權限設置信息判斷所述訪問用戶是否有權限訪問相應的執行文件，若是，則返回允許訪問信息，以便所述訪問用戶依據所述允許訪問信息訪問所述執行文件；若否，則返回禁止訪問信息，以結束所述訪問用戶的訪問請求。

可選的，所述接收當前操作系統發送的訪問請求的過程為：

通過網絡接收當前操作系統通過LSM模塊發送的訪問請求。

可選的，還包括：

將所述訪問請求記錄至預先建立的訪問記錄中。

可選的，所述權限設置信息包括：權限信息以及與所述權限信息對應的用戶信息。

可選的，當所述權限信息為時間設置或用戶管理時，所述用戶信息為系統管理員；

當所述權限信息為系統密碼設置或防火墻設置時，所述用戶信息為安全管理員；