[发明专利]一种安全用户架构及权限控制方法

说明书

本发明公开了一种安全用户架构及权限控制方法，涉及信息技术，特别是信息安全领域，设置多种用户角色，限定每种角色的用户的权能集合，每种角色都不拥有全权；设置对进程权能集合进行的控制集合，保证角色的权能集合在运行时不被突破。应用本发明提供的方案，攻击程序即使非法获得了任何一个用户的权限，由于该用户所属角色的权力限制，其可实现的行为都是非常有限的，仅限于这个用户自身的权力范围之内，使攻击可达到的效果也非常有限。

技术领域

本发明涉及信息技术领域，特别涉及一种权限控制技术，以及一种操作系统中的用户及其用户权限的控制方法。

背景技术

现有操作系统在用户授权管理方面有一些特征，由这些特征会带来一些弊端，包括：

1.root用户的全权设计，即root用户拥有对计算机中所有资源的完全操控权限，攻击者一旦获得root权限就可以很容易达到攻击目标。

2.内核没有自己对用户的权力数据管理。对于操作系统来说，权力的来源虽然逻辑上与用户有关，但是管理单位为进程，一旦进程创建完成，操作系统所有与权力相关的判断都根据进程的属性而来，很难根据用户本身的权力对进程进行约束。

3.权力以进程为单位，一个进程可以同时有两种用户属性(uid、euid)，并靠进程创建来传递，并且用户可以由于某些特殊原因创建一个高于自己权限的进程，此时该进程同时有两个用户属性，一个用于权力判断，且往往是高特权级，一个用于标明所属关系，是实际的所属用户，二者权限有差异，而且这种差异可以由父子进程创建机制传递下去，子进程也可以同时拥有两种权力。

更为致命的是，如果仅修改其中的一条，则正常的功能无法实现；如果不修改，权力的监管无法实现。因此，必须彻底更改现在的这些授权机制，使操作系统直接管理用户的权力数据，进程的权力取决于它的用户并永不超越用户的权限，在整个操作过程之中都能够依据用户的权力数据对正在进行的动作进行权力检查，判断当前操作的合法性。这样才能真正有效阻止攻击导致的越权行为。

发明内容

针对现有技术中的上述问题，本发明建立了一种安全用户架构，其特征在于：

设置多种用户角色，限定每种角色的用户的权能集合，每种角色都不拥有全权；设置针对进程权能集合进行控制的集合，保证角色的用户的权能集合在运行时不被突破；所述进程权能集合是指该进程所属的用户的权能集合。

所述用户角色是指：将计算机用户分为不同种类，每个种类称为一种角色，每种角色有自己的最大权能范围。每个用户都属于且只能属于一种具体的角色，每个用户的权能范围不能超越其所属角色的权能范围。

所述用户的权能集合是指：用户的权力和能力的集合。所述能力是属于该用户的进程包含的功能及有权使内核支持其进行的行为的范围，优选的，所述能力是指：可执行的程序包含的功能、可使用的系统调用接口；所述权力是指属于该用户的进程的能力可操作的对象的范围；优选的，所述权力是指：可操作的文件范围、可访问的系统端口号等。

所述全权是指一种包含了当前系统中出现的全部能力和权力的权限，例如，现有操作系统常见的root权限。

所述针对进程权能集合进行控制的集合，包括：操作系统为不同角色各自设立其可操作的行为及可操作的对象范围；在进程执行过程中，对进程的操作进行判断，判断其行为是否在其对应用户的角色权能范围之内。

一种优选的用户角色划分方式：按照用户类型划分角色。

所述用户类型包括：

根据使用目的的不同，将上述用户分为两种用户类型：一种是使用者，其目的是利用计算机完成自己的应用需求，使用目标是计算机上的应用软件；一种是维护者，其目的是维护计算机的正常使用，对计算机进行维护和管理，以支持所述使用者可以正常、方便的使用计算机；