[发明专利]一种Solaris系统下基于用户的程序执行控制方法

说明书

技术领域

本发明涉及计算机系统及信息安全领域，具体的说是一种Solaris系统下基于用户的程序执行控制方法。

背景技术

浪潮操作系统安全增强系统(ServerSecurityReinforcement，简称SSR)浪潮具有自主知识产权的“操作系统安全增强系统”，通过对文件、目录、进程、注册表和服务的强制访问控制，有效的制约和分散了原有系统管理员的权限。SSR是构建国家三级安全操作系统的内核模块技术的解决方案产品，可以实时的把普通的服务器操作系统从体系上升级，具有三级的安全技术功能，从根本上免疫现有的各种针对操作系统的攻击行为，如：病毒，蠕虫，黑客攻击等。SSR作为操作系统安全防御产品，已经在很多市场赢得了不可或缺的地位，可以灵活、有效的防御来自内部、外部的攻击或非法性操作，并记录成日志以供查询分析。

Solaris是SunMicrosystems研发的计算机操作系统,被认为是UNIX操作系统的衍生版本之一。Solaris支持多种系统架构：SPARC、x86和x64,x64即AMD64及EMT64处理器。与Linux相比，Solaris可以更有效地支持对称多处理器、即SMP架构。Solaris传统上与基于SunSPARC处理器的硬件体系结构结合紧密,在设计上和市场上经常捆绑在一起，整个软硬件系统的可靠性和性能也因此大大增强。当一个Solaris系统服务器中运行着多个业务时，不同的管理员对不同的业务进行维护，那么如何实现一个管理员只能维护自己的业务，而且不能操作其他的业务，是当今需要解决的技术问题。

发明内容

本发明针对目前需求以及现有技术发展的不足之处，提供一种Solaris系统下基于用户的程序执行控制方法。

本发明所述一种Solaris系统下基于用户的程序执行控制方法，解决上述技术问题采用的技术方案如下：所述Solaris系统下基于用户的程序执行控制方法,通过对SOLARIS系统内核进行加固，通过加固程序中配置的策略匹配机制，能够对Solaris系统中程序的执行按照用户来授权，实现对SSR中用户文件执行进行控制。

优选的，通过获取Solaris系统内核中的FileName，UserID来匹配策略列表中的规则；如果匹配规则，则程序能够正常执行；如果不匹配规则，则程序不可执行。

优选的，在Solaris系统中部署SSR系统安全加固软件，并添加用户程序执行控制策略。

本发明所述一种Solaris系统下基于用户的程序执行控制方法与现有技术相比具有的有益效果是：本发明有效的通过策略匹配机制，实现了在Solaris系统中指定的程序由指定的用户来执行，即授权的用户可以控制程序的执行，未授权的用户不能控制程序的执行，解决了一个管理员只能维护自己的业务，不能操作其他的业务的问题；并且该方法构思新颖、实施简单，具有较好的推广使用价值。

附图说明

附图1为所述Solaris系统下基于用户的程序执行控制的方法的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明所述一种Solaris系统下基于用户的程序执行控制方法进一步详细说明。

本发明提供一种Solaris系统下基于用户的程序执行控制方法,通过对Solaris系统内核进行加固，通过加固程序中配置的策略匹配机制，能够对Solaris系统中程序的执行按照用户来授权，实现对SSR中用户文件执行进行控制。采用本发明所述Solaris系统下基于用户的程序执行控制的方法,可以实现，在Solaris系统中指定的程序由指定的用户来执行。

实施例：

本实施例所述一种Solaris系统下基于用户的程序执行控制方法,通过获取Solaris系统内核中的FileName，UserID来匹配策略列表中的规则；如果匹配规则，则程序能够正常执行；如果不匹配规则，则程序不可执行。即本实施例所述方法，通过策略匹配机制，实现了授权的用户可以控制程序的执行，未授权的用户不能控制程序的执行。

本实施例所述Solaris系统下基于用户的程序执行控制方法，具体实施时，首先在Solaris系统中部署SSR系统安全加固软件，并添加用户程序执行控制策略；如附图1所示，该方法的具体实施方式如下：

1）系统用户在用户层运行一个程序；

2）用户执行程序事件进入系统内核层；

3）SSR层获取FileName；

4）根据FileName获取到UserID；