基于访问控制列表的进程访问控制方法及装置
基本信息
| 申请号 | CN201610670578.7 | 申请日 | - |
| 公开(公告)号 | CN106101149B | 公开(公告)日 | 2019-05-17 |
| 申请公布号 | CN106101149B | 申请公布日 | 2019-05-17 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 彭日濂; 王界兵; 梁猛; 施莹; 张伟; 董迪马 | 申请(专利权)人 | 深圳前海信息技术有限公司 |
| 代理机构 | 深圳市明日今典知识产权代理事务所(普通合伙) | 代理人 | 深圳前海信息技术有限公司 |
| 地址 | 518000 广东省深圳市海秀路龙光世纪大厦9楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明揭示了一种基于访问控制列表的进程访问控制方法及装置,包括:授权S1:读取用户设置的访问规则列表R={r1,r2,r3,...,rn};列表中的规则rk描述了对于受控数据Dk,特定程序Pk的访问许可;认证S2:当有进程X对受控数据Dx提出访问请求时,获取进程信息Infox;进程信息包含PIDx和Px;根据Infox中的Px,在特征值列表PS中搜索Px;许可S3:在访问规则列表R中搜索包含有[Dx,Px]的规则rx;当rx存在且X需要脚本运行器PShellx/子程序PChildrenx,对PShellx/PChildrenx进行S2认证;审计S4:对于每个进程X的每次访问留下访问记录。本发明基于访问控制列表Access Control List对程序的访问控制模型,通过定义一张程序可访问数据的黑/白名单,能够实现对数据访问的精细控制。 |
