本發明公開了一種強制訪問控制方法，該方法包括以下步驟：攔截AIX系統中的系統調用，獲取用戶空間輸出的信息參數；解析信息參數，獲得系統調用對應的訪問主客體；判斷訪問主客體與預設的訪問控制策略是否匹配；如果是，則將信息參數傳入內核空間，以便在內核空間內執行系統調用；如果否，則禁止在內核空間內執行系統調用。應用該方法可在AIX系統中實現了強制訪問控制，可以防止諸如特洛伊木馬的攻擊，可提升AIX系統的安全性，保障信息安全。本發明還公開了一種強制訪問控制裝置、設備及可讀存儲介質，具有相應的技術效果。

技術領域

本發明涉及信息安全技術領域，特別是涉及一種強制訪問控制方法、裝置、設備及可讀存儲介質。

背景技術

AIX(Advanced Interactive eXecutive)是基于AT&T Unix System V開發的一套類UNIX操作系統，可運行在IBM專有的Power系列芯片設計的小型機硬件系統之上。它符合Open group的UNIX 98行業標準(The Open Group UNIX 98Base Brand)，通過全面集成對32-位和64-位應用的并行運行支持，為這些應用提供了全面的可擴展性。它可以在所有的IBM～p系列和IBM RS/6000工作站、服務器和大型并行超級計算機上運行。

目前，AIX系統已經占據小機市場大半壁江山，特別是在銀行系統中，AIX系統的使用已經根深蒂固。AIX系統作為Unix系統，本身具有諸多優點，但是也存在則一般系統存在的缺點，如AIX系統使用自主訪問控制。由于自主訪問控制的數據存取權限由用戶控制，系統無法控制，在抵抗諸如特洛伊木馬的攻擊時的抵抗能力較弱，進一步導致信息安全性較差。對于諸如銀行系統而言，信息安全隱患可能會造成不可估量的損失和影響。

綜上所述，如何有效地解決AIX系統的信息安全等問題，是目前本領域技術人員急需解決的技術問題。

發明內容

本發明的目的是提供一種強制訪問控制方法、裝置、設備及可讀存儲介質，以提升AIX系統的信息安全性。

為解決上述技術問題，本發明提供如下技術方案：

一種強制訪問控制方法，包括：

攔截AIX系統中的系統調用，獲取用戶空間輸出的信息參數；

解析所述信息參數，獲得所述系統調用對應的訪問主客體；

判斷所述訪問主客體與預設的訪問控制策略是否匹配；

如果是，則將所述信息參數傳入內核空間，以便在所述內核空間內執行所述系統調用；

如果否，則禁止在所述內核空間內執行所述系統調用。

優選地，攔截AIX系統中的系統調用，獲取用戶空間輸出的信息參數，包括：

利用所述系統調用的指針攔截所述系統調用，獲取所述信息參數。

優選地，將所述信息參數傳入內核空間，以便在所述內核空間內執行所述系統調用，包括：

利用所述系統調用對應的調用地址，將所述信息參數傳入所述內核空間，以便在所述內核空間內執行所述系統調用。

優選地，所述解析所述信息參數，獲得所述系統調用對應的訪問主客體，包括：

解析所述信息參數，獲得所述系統調用對應的訪問主體和訪問客體。

優選地，所述解析所述信息參數，獲得所述系統調用對應的訪問主體和訪問客體，包括：

對所述信息參數進行解析，獲得客體全路徑和主體全路徑；

利用所述客體全路徑確定所述訪問客體，利用所述主體全路徑確定所述訪問主體。