一種操作系統(tǒng)賬戶的權(quán)限控制方法、裝置及電子設(shè)備

基本信息

申請?zhí)?/td> CN202110290116.3 申請日 -
公開(公告)號 CN112685730A 公開(公告)日 2021-06-22
申請公布號 CN112685730A 申請公布日 2021-06-22
分類號 G06F21/45;G06F9/445 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張建鋼 申請(專利權(quán))人 北京全息智信科技有限公司
代理機(jī)構(gòu) 北京鼎承知識產(chǎn)權(quán)代理有限公司 代理人 顧可嘉;夏華棟
地址 100081 北京市海淀區(qū)中關(guān)村南大街甲10號銀海大廈五層南501室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種操作系統(tǒng)賬戶的權(quán)限控制方法、裝置及電子設(shè)備,基于安全管理員簽名的操作系統(tǒng)賬戶授權(quán)、操作系統(tǒng)賬戶扮演授權(quán)、操作系統(tǒng)賬戶的應(yīng)用程序執(zhí)行授權(quán)等配置,由加固的操作系統(tǒng)內(nèi)核實(shí)現(xiàn)基于賬戶授權(quán)的登錄認(rèn)證(新的login系統(tǒng)調(diào)用)并在啟動(dòng)或執(zhí)行應(yīng)用程序時(shí)攔截關(guān)鍵系統(tǒng)調(diào)用進(jìn)行權(quán)限檢查的方式實(shí)施權(quán)限控制,以限定并防范操作系統(tǒng)超級賬戶(包括普通賬戶)在基于本發(fā)明的操作系統(tǒng)內(nèi)核環(huán)境下作惡。輔以由安全管理員控制的UEFI安全啟動(dòng)(secureboot)和其他內(nèi)核防污染和防替代機(jī)制(比如Linux的內(nèi)核鎖定),操作系統(tǒng)超級賬戶(root)亦不能通過安裝新內(nèi)核或在操作系統(tǒng)運(yùn)行時(shí)替換加固內(nèi)核的方式繞過對自身、其他賬戶和應(yīng)用程序的權(quán)限控制。