[发明专利]一种权限控制方法和系统有效
申请号: | 201710271355.8 | 申请日: | 2017-04-24 |
公开(公告)号: | CN107133516B | 公开(公告)日: | 2020-10-30 |
发明(设计)人: | 文曦畅;王秋明 | 申请(专利权)人: | 深信服科技股份有限公司 |
主分类号: | G06F21/52 | 分类号: | G06F21/52 |
代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 王仲凯 |
地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 权限 控制 方法 系统 | ||
本发明实施例公开了一种权限控制方法和系统,该方法包括:在应用程序的进程进行系统调用时,获取该系统调用所属的会话信息;对会话信息所属的会话的会话权限进行识别;根据会话信息对应的会话权限和进程所在系统的系统自身访问权限对系统调用进行权限检查;在系统调用满足会话权限和系统自身访问权限时,则执行当前系统调用,并进行系统调用返回。对于应用程序的进程对系统调用引入了会话权限的检查来配合系统自身访问权限对服务器中进行系统调用时的权限进行检查校验,以控制应用程序的执行权限,实现了当进程执行系统调用时不局限于进程用户和文件的属性而进行权限的控制。
技术领域
本发明涉及访问权限管理技术领域,特别是涉及一种权限控制方法和系统。
背景技术
随着科学技术的发展,越来越多的互联网用户通过远程访问的方式来获取外部网络的共享资源。想要实现远程访问,就需要用户的客户端通过远程登录的方式连接到服务器,然后由服务器调取数据库中的相应信息返回至客户端。
然而,在互联网应用中,服务器为不同的用户提供不同的服务,即不同的客户端具有不同的相应访问权限。各客户端只能在自身的访问权限范围内获取数据库中的信息。通常情况下,当用户在进行远程访问时,服务器进行系统调用权限的判断,通常情况下直接作用于文件系统的数据(文件和目录)和数据库连接,所谓的系统调用指的是进程陷入操作系统内核执行系统功能的调用,如创建文件、修改文件和执行程序。而系统权限通常指的是系统调用时的权限,典型情况下,权限通常由文件属性和进程运行的所属用户组决定。当进程执行系统调用时就会受到进程用户和文件的属性的局限。
因而,如何实现当进程执行系统调用时不局限于进程用户和文件的属性而进行权限的控制,是本领域技术人员目前需要解决的技术问题。
发明内容
本发明的目的是提供一种权限控制方法和系统,可以实现当进程执行系统调用时不局限于进程用户和文件的属性而进行权限的控制。
为解决上述技术问题,本发明提供了如下技术方案:
一种权限控制方法,包括:
在应用程序的进程进行系统调用时,获取该系统调用所属的会话信息;
对所述会话信息所属的会话的会话权限进行识别;
根据所述会话信息对应的会话权限和所述进程所在系统的系统自身访问权限对所述系统调用进行权限检查;
在所述系统调用满足所述会话权限和所述系统自身访问权限时,则执行当前系统调用,并进行系统调用返回。
优选地,所述根据所述会话信息对应的会话权限和所述进程所在系统的系统自身访问权限对所述系统调用进行权限检查,包括:
判断当前系统调用是否在所述会话信息对应的所述会话权限内;
若是,则判断所述当前系统调用是否在系统的所述系统自身访问权限内。
优选地,所述对所述会话信息所属的会话的会话权限进行识别,包括:
获取所述会话信息所属的会话的发起终端的IP地址;
根据所述IP地址和预设的角色配置信息,识别所述会话的所属角色;
根据所述会话的所属角色,调取该角色对应的会话权限配置。
优选地,所述对所述会话信息所属的会话的会话权限进行识别,包括:
判断所述会话信息中是否包含预设的会话角色认证信息;
若是,则获取所述会话角色认证信息,并根据所述会话角色认证信息识别分析出该会话信息的发起终端的角色,获取该角色的会话权限配置。
优选地,所述对所述会话信息所属的会话的会话权限进行识别,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710271355.8/2.html,转载请声明来源钻瓜专利网。