[发明专利]一种命令行界面CLI权限管理方法和系统

说明书

技术领域

本发明涉及信息安全领域，具体涉及一种命令行界面CLI权限管理方法和系统。

背景技术

随着科学技术和信息技术的飞速发展，高性能的计算机系统的应用也越来越广泛，信息安全也越来越受到了关注。对计算机而言，信息表现为各种各样的数据，这就为信息安全保护的难度带来了巨大的挑战。为了保障信息安全，目前在大规模数据流通的政府、企业都有数据容灾备份机制，虽然在一定程度上解决了信息安全的难题，但是也难免会造成一定的损失。这就需要从更上游保证数据不被误删、误改、误操作，保证数据的安全性，避免数据变更的随意性。也可以避免数据损坏流入下游，因为越下游数据安全保障就越困难，成本也越高。

发明内容

为了解决上述问题，本发明提出了一种命令行界面CLI权限管理方法和系统，能够保证数据的安全性，避免数据变更的随意性。

为了达到上述目的，本发明提出了一种命令行界面CLI权限管理方法，该方法包括：

实时监听预设的CLI知识库中的所述CLI。

当监听到的CLI中有预设的关键字出现时，根据预设的权限控制策略对用户权限进行管理。

优选地，

预设的CLI知识库包括以下一种或多种CLI平台：Linux系统终端、Windows系统MS-DOS和数据库管理工具。

预设的关键字包括以下操作命令的一种或多种：清除rm、移除mv、删除delete和更新。

优选地，该方法还包括：在实时监听预设的CLI知识库中的CLI之前，预先针对预设的CLI知识库中的不同的CLI平台和不同的关键字创建权限控制策略；并建立不同用户与CLI平台、关键字和权限控制策略之间的一一对应关系。

优选地，根据预设的权限控制策略对用户权限进行管理包括：

根据该对应关系获得当前用户的权限控制策略，判断当前用户是否具有当前操作的权限，当当前用户不具有当前操作的权限时，提示当前用户权限不足并撤销当前操作；当当前用户具有当前操作的权限时，提示当前用户输入预设的权限密码。

优选地，该方法还包括：对每个用户的信息进行维护和管理，并为新用户注册，向新用户分配权限密码。

为了达到上述目的，本发明还提出了一种命令行界面CLI权限管理系统，该系统包括：监听模块和管理模块。

监听模块，用于实时监听预设的CLI知识库中的CLI。

管理模块，用于当监听到的CLI中有预设的关键字出现时，根据预设的权限控制策略对用户权限进行管理。

优选地，

预设的CLI知识库包括以下一种或多种CLI平台：Linux系统终端、Windows系统MS-DOS和数据库管理工具。

预设的关键字包括以下操作命令的一种或多种：清除rm、移除mv、删除delete和更新。

优选地，该系统还包括创建模块。

创建模块，用于在实时监听预设的CLI知识库中的CLI之前，预先针对预设的CLI知识库中的不同的CLI平台和不同的关键字创建权限控制策略；并建立不同用户与CLI平台、关键字和权限控制策略之间的一一对应关系。

优选地，管理模块根据预设的权限控制策略对用户权限进行管理是指：

根据该对应关系获得当前用户的权限控制策略，判断当前用户是否具有当前操作的权限，当当前用户不具有当前操作的权限时，提示当前用户权限不足并撤销当前操作；当当前用户具有当前操作的权限时，提示当前用户输入预设的权限密码。

优选地，该系统还包括注册模块。

注册模块，用于对每个用户的信息进行维护和管理，并为新用户注册，向所述新用户分配所述权限密码。

与现有技术相比，本发明包括：实时监听预设的CLI知识库中的所述CLI。当监听到的CLI中有预设的关键字出现时，根据预设的权限控制策略对用户权限进行管理。通过本发明的方案，能够保证数据的安全性，避免数据变更的随意性。

附图说明

下面对本发明实施例中的附图进行说明，实施例中的附图是用于对本发明的进一步理解，与说明书一起用于解释本发明，并不构成对本发明保护范围的限制。

图1为本发明的CLI权限管理方法流程图；

图2为本发明的CLI权限管理系统框图。

具体实施方式

为了便于本领域技术人员的理解，下面结合附图对本发明作进一步的描述，并不能用来限制本发明的保护范围。