[发明专利]一种安全基线检测方法、装置、设备及可读存储介质

说明书

本发明公开了一种安全基线检测方法，该方法包括以下步骤：接收安全基线检测请求，并利用安全基线检测请求获取待查询的权限名；将权限名转换为LSA字符串结构的目标字符串；将目标字符串作为输入参数，并利用LSA API，获得具有权限名对应权限的SID用户名列表；对SID用户名列表进行转换，获得并利用可读用户名列表进行安全基线检测。无需使用WMI进行权限查询，可简化查询操作，提高安全基线检测的实用性。本发明还公开了一种安全基线检测装置、设备及可读存储介质，具有相应的技术效果。

技术领域

本发明涉及软件技术领域，特别是涉及一种安全基线检测方法、装置、设备及可读存储介质。

背景技术

安全基线是微软安全体系中，windows server 2003和ISA server 2004对如何配置和管理计算机的详细描述。安全基线在一台计算机上实现了受信计算机组件。同时，它还描述了实现安全运行的所有相关配置设置。如服务和应用程序设置、操作系统组件的配置、权限和权利分配和管理规则。

对系统进行安全基线检测对保障计算机系统的安全运行非常重要。目前，对安全基线检测中的权限检测，即Windows系统中的用户权限分配型配置项的检测，主要使用微软官方提供的安全基线知识库提供的使用WMI进行权限查询的方法。然而，WMI作为一种相对过时的操作系统接口，其使用过程较为复杂，程序代码稍有不慎即会造成可见或不可见的问题。同时，使用WMI进行用户权限分配型配置项查询，需要一定的前置条件，因此其适用范围较小。

综上所述，如何有效地解决安全基线检测中权限检测等问题，是目前本领域技术人员急需解决的技术问题。

发明内容

本发明的目的是提供一种安全基线检测方法、装置、设备及可读存储介质，快速有效进行权限检测，以提高安全基线检测的实用性。

为解决上述技术问题，本发明提供如下技术方案：

一种安全基线检测方法，包括：

接收安全基线检测请求，并利用所述安全基线检测请求获取待查询的权限名；

将所述权限名转换为LSA字符串结构的目标字符串；

将所述目标字符串作为输入参数，并利用LSA API，获得具有所述权限名对应权限的SID用户名列表；

对所述SID用户名列表进行转换，获得并利用可读用户名列表进行安全基线检测。

优选地，对所述SID用户名列表进行转换，获得并利用可读用户名列表进行安全基线检测，包括：

利用LookupAccountSid函数，对所述SID用户名列表进行转换，获得可读用户名列表；

利用所述扩大用户名列表进行安全基线检测。

优选地，对所述SID用户名列表进行转换，获得并利用可读用户名列表进行安全基线检测，包括：

利用预设注册表，对所述SID用户名列表进行转换，获得可读用户名列表；其中，所述预设注册表包括SID与用户名的对应关系；

利用所述扩大用户名列表进行安全基线检测。

优选地，对所述SID用户名列表进行转换，获得并利用可读用户名列表进行安全基线检测，包括：

利用预设设置的SID与可读用户名的对应关系固化程序，对所述SID用户名列表进行转换，获得可读用户名列表；

利用所述扩大用户名列表进行安全基线检测。

优选地，所述接收安全基线检测请求，并利用所述安全基线检测请求获取待查询的权限名，包括：

接收安全基线检测请求，并读取所述安全基线检测请求携带的WMI输入数据；