[发明专利]一种与具体业务系统结合的敏感数据的保护方法及系统

权利要求书

1.一种与具体业务系统结合的敏感数据的保护方法，其特征在于，包括：将敏感数据以主动保护方法与被动保护方法相结合进行保护，所述主动保护方法包括：确定具体业务逻辑后，最小范围的授权可访问敏感数据的访问进程；所述被动保护方法包括：限定登陆用户的权限及隐藏ROOT用户。

2.根据权利要求1所述的一种敏感数据的保护方法，其特征在于，所述主动保护方法具体包括以下步骤：

S1，业务系统启动后，完成初始化，确定所述授权访问进程；

S2，当所述授权访问进程访问敏感数据时，获取进程的相关信息；

S3，使用字符串比较算法比较判断当前进程是否可以访问敏感数据，若是，则允许进程访问敏感数据。

3.根据权利要求2所述的一种敏感数据的保护方法，其特征在于，步骤S2中，由业务系统中的文件加密系统回调函数获取进程的信息。

4.根据权利要求3所述的一种敏感数据的保护方法，其特征在于，步骤S3中，若否，则向业务系统内核返回拒绝访问错误，终止进程继续访问敏感数据。

5.根据权利要求1所述的一种敏感数据的保护方法，其特征在于，所述被动保护方法具体包括：

A1，通过Linux系统中的lshell模块限定登陆用户的权限；

A2，修改系统中passwd系统配置文件来隐藏ROOT用户。

6.根据权利要求5所述的一种敏感数据的保护方法，其特征在于，步骤A1中，所述隐藏ROOT用户过程包括：

A11，禁止ROOT用户通过SSH协议访问系统；

A12，修改ROOT用户的登陆属性，所述登陆属性包括用户名称和登陆口令；

A13，创建限定用户，所述用户用于lshell模块下；

A14，生成lshell配置文件，用于限制步骤A13中创建的用户权限。

7.一种与具体业务系统结合的敏感数据的保护系统，其特征在于，包括：主动保护装置和被动保护装置，其中，

所述主动保护装置，用于在确定具体业务逻辑后，最小范围的授权可访问敏感数据的访问进程，以主动保护方法对敏感数据进行保护；

所述被动保护装置，用于限定登陆用户的权限及隐藏ROOT用户，以被动保护方法对敏感数据进行保护。

8.根据权利要求7所述的一种敏感数据的保护系统，其特征在于，所述主动保护装置包括：

初始化单元，用于在业务系统启动后，完成初始化，确定所述授权访问进程；

获取进程信息单元，用于当所述授权访问进程访问敏感数据时，获取进程的相关信息；

访问比较单元，用于使用字符串比较算法比较判断当前进程是否可以访问敏感数据，若是，则允许进程访问敏感数据。

9.根据权利要求7所述的一种敏感数据的保护系统，其特征在于，所述被动保护装置包括：

权限限定单元，用于通过Linux系统中的lshell模块限定登陆用户的权限；

ROOT用户隐藏单元，用于修改系统中passwd系统配置文件来隐藏ROOT用户。

10.根据权利要求7所述的一种敏感数据的保护系统，其特征在于，所述ROOT用户隐藏单元包括：

ROOT用户禁止单元，用于禁止ROOT用户通过SSH协议访问系统；

登陆属性修改单元，用于修改ROOT用户的登陆属性，所述登陆属性包括用户名称和登陆口令；

限定用户创建单元，用于创建用于lshell模块下的限定用户；

lshell配置文件生成单元，用于生成lshell配置文件，来限制所述限定用户创建单元中创建的用户权限。