一种操作系统账户的权限控制方法、装置及电子设备
基本信息
| 申请号 | CN202110290116.3 | 申请日 | - |
| 公开(公告)号 | CN112685730B | 公开(公告)日 | 2021-06-22 |
| 申请公布号 | CN112685730B | 申请公布日 | 2021-06-22 |
| 分类号 | G06F21/45;G06F9/445 | 分类 | 计算;推算;计数; |
| 发明人 | 张建钢 | 申请(专利权)人 | 北京全息智信科技有限公司 |
| 代理机构 | 北京鼎承知识产权代理有限公司 | 代理人 | 顾可嘉;夏华栋 |
| 地址 | 100081 北京市海淀区中关村南大街甲10号银海大厦五层南501室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种操作系统账户的权限控制方法、装置及电子设备,基于安全管理员签名的操作系统账户授权、操作系统账户扮演授权、操作系统账户的应用程序执行授权等配置,由加固的操作系统内核实现基于账户授权的登录认证(新的login系统调用)并在启动或执行应用程序时拦截关键系统调用进行权限检查的方式实施权限控制,以限定并防范操作系统超级账户(包括普通账户)在基于本发明的操作系统内核环境下作恶。辅以由安全管理员控制的UEFI安全启动(secureboot)和其他内核防污染和防替代机制(比如Linux的内核锁定),操作系统超级账户(root)亦不能通过安装新内核或在操作系统运行时替换加固内核的方式绕过对自身、其他账户和应用程序的权限控制。 |
