[发明专利]支持强制访问控制的用户提权方法

说明书

技术领域

本发明涉及计算机操作系统的用户提升权限技术领域，尤其涉及一种支持强制访问控制的用户提权方法。

背景技术

随着计算机技术及网络技术的发展，计算机系统的安全变得越来越重要，而操作系统作为计算机资源的管理者，更是整个主机系统安全的基础。一个有效可靠的操作系统也应具有很强的安全性和相应的保护措施，即能够杜绝或限制天窗、隐蔽通道、特洛伊木马等对系统构成的安全隐患，对系统中的信息提供足够的保护，防止未授权用户的滥用或毁坏系统软件的资源。

许多用户喜欢用管理员账户（Windows系统下为Administrator，Unix、Linux等类Unix系统下为root）登录系统，这样用户可以获取操作系统的最高权限，执行任何操作都不会受到权限限制。然而用户通过使用管理员账号带来便利的同时也会对计算机系统的安全性造成重大威胁，例如如果存在隐藏在系统中的恶意程序，当用户使用管理员账户登录系统时，在系统感染病毒或者未知情况下执行了恶意程序，那么恶意程序也获得了与管理员账户相同的权限，即能够对操作系统所有的资源进行管理，这是十分危险的，甚至会对系统造成重大损失。

为了应对日益突出的安全问题，在使用操作系统时通常建议使用普通账户登录，当需要执行特权操作时，再通过提权的方法来完成操作。所谓的提权是指通过一定的方式使得普通用户暂时具有管理操作系统资源的权限的过程。使用上述方法，即使用户执行了恶意程序，恶意程序所获得的权限也仅限于普通用户的权限，无法执行特权程序，不会对系统造成重大危害。

目前主流操作系统都提供了相应的用户提权的解决方案，包括：

1）Windows系统提供的UAC(用户账户控制)机制。

UAC是从Windows Vista开始引进的技术，该技术通过限制用户执行特权程序用来增强Windows系统的安全性，只有用户信任的程序才可以获取管理员权限。目前在Windows系统下提供了UAC的权限控制机制，防止用户对计算机进行未经授权的更改，当用户执行一些安装软件或者设置防火墙等操作时都会触发UAC，需要用户完成身份认证后由UAC进行一次权限的提升，使得登录的用户在提权后才具有更高的管理员权限来执行这些特权操作。

2）Unix/Linux系统提供的su/sudo/polkit机制。

Unix/Linux系统提供了su/sudo/polkit等机制来让用户提升权限。su和sudo是UNIX/Linux系统下提供的命令行程序，通过它们可以使用户以指定的UID(用户ID)或者GID(组ID)来执行程序。su命令使用切换到的用户的密码来完成认证，而sudo命令使用用户自身的密码来认证，通过sudo认证后会有大概15分钟的宽限期，在这段时间内用户再次执行sudo命令不需要认证。针对su/sudo没有图形界面的缺点，gksu/gksudo提供了图形界面认证；Polkit则提供了一个pkexec命令来提权，该命令可以以指定用户来执行程序，同时它也提供一个图形界面来认证，认证中使用的是root用户的密码。

操作系统的某一合法用户可任意修改该用户拥有的文件访问控制信息，但是操作系统无法区别这种修改是用户自己的合法操作还是恶意程序的非法操作；另外，也没有一种有效的方法能够防止计算机病毒将信息通过共享客体从一个进程传递给另一个进程。因此，为了解决上述问题，使操作系统具有更高的安全性，引入了强制访问控制机制。在启用了强制访问控制的系统中，系统为主体与客体均分配一个特殊的一般不能更改的安全属性，系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。用户为某个目的而运行程序时，不能改变它自己及任何其它客体的安全属性，包括该用户自己拥有的客体。然而在支持强制访问控制的系统中，普通的提权仅仅是改变了用户的ID和组ID，特权进程对应的强制访问控制安全属性默认是继承自父进程的，没有随着提权作相应的改变，因此提权后的操作可能仍然受到强制访问控制的阻止，从而造成最终提权失败。

综上所述，现有的提权方法中不支持或部分支持强制访问控制，而在支持强制访问控制系统中进行提权时，提权后的进程的安全属性没有进行正确设置，导致提权后的特权操作仍然受到强制访问控制系统的阻止，用户无法执行特权操作。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种实现方法简单、能够实现用户提权操作且支持强制访问控制、操作系统安全性高且可用性强的支持强制访问控制的用户提权方法。

为解决上述技术问题，本发明提出的技术方案为：