[发明专利]一种基于文件描述符和会话的权限控制方法和系统

说明书

本发明公开了一种基于文件描述符和会话的权限控制方法和系统，该方法包括：预先在接收系统调用的新连接信息时，建立与该新连接信息关联的连接文件描述符和会话，并通过该连接文件描述符对该会话进行标记；在应用程序的进程进行系统调用时，根据相应的连接文件描述符对系统调用按会话进行识别；对系统调用的所属当前会话的会话权限进行识别；根据当前会话对应的会话权限控制当前系统调用。在服务进程接收到新连接后，通过该连接文件描述符标记该会话，对系统调用按会话进行识别，对当前会话的会话权限进行识别，根据当前会话的会话权限控制当前系统调用，实现当进程执行系统调用时不局限于进程用户和文件的属性而进行权限的控制。

技术领域

本发明涉及访问权限管理技术领域，特别是涉及一种基于文件描述符和会话的权限控制方法和系统。

背景技术

随着科学技术的发展，越来越多的互联网用户通过远程访问的方式来获取外部网络的共享资源。想要实现远程访问，就需要用户的客户端通过远程登录的方式连接到服务器，然后由服务器调取数据库中的相应信息返回至客户端。

然而，在互联网应用中，服务器为不同的用户提供不同的服务，即不同的客户端具有不同的相应访问权限。各客户端只能在自身的访问权限范围内获取数据库中的信息。通常情况下，当用户在进行远程访问时，服务器进行系统调用权限的判断，通常情况下直接作用于文件系统的数据(文件和目录)和数据库连接，所谓的系统调用指的是进程陷入操作系统内核执行系统功能的调用，如创建文件、修改文件和执行程序。而系统权限通常指的是系统调用时的权限，典型情况下，权限通常由文件属性和进程运行的所属用户组决定。当进程执行系统调用时就会受到进程用户和文件的属性的局限。

因而，如何实现当进程执行系统调用时不局限于进程用户和文件的属性而进行权限的控制，是本领域技术人员目前需要解决的技术问题。

发明内容

本发明的目的是提供一种基于文件描述符和会话的权限控制方法和系统，可以实现当进程执行系统调用时不局限于进程用户和文件的属性而进行权限的控制。

为解决上述技术问题，本发明提供了如下技术方案：

一种基于文件描述符和会话的权限控制方法，包括：

预先在接收系统调用的新连接信息时，建立与该新连接信息关联的连接文件描述符和会话，并通过该连接文件描述符对该会话进行标记；

在应用程序的进程进行系统调用时，根据相应的连接文件描述符对所述系统调用按会话进行识别；

对所述系统调用的所属当前会话的会话权限进行识别；

根据所述当前会话对应的会话权限控制当前系统调用。

优选地，所述预先在接收系统调用的新连接信息时，建立与该新连接信息关联的连接文件描述符和会话，并通过该连接文件描述符对该会话进行标记，包括：

预先在接收系统调用的新连接信息时，建立与该新连接信息关联的连接文件描述符；

建立与所述新连接信息关联的会话；

将各所述连接文件描述符一一映射到一个会话或者空会话中。

优选地，所述在应用程序的进程进行系统调用时，根据相应的连接文件描述符对所述系统调用按会话进行识别，包括：

在应用程序的进程进行系统调用时，判断当前系统调用是否包含预设的连接文件描述符；

若是，则更新所述系统调用所属的当前会话为该预设的连接文件描述符所映射的会话；

执行当前系统调用；

判断当前系统调用是否产生了异于所述预设的连接文件描述符的新连接文件描述符；

若是，则将该新连接文件描述符映射到当前会话。