[发明专利]操作系统的三权分立管理方法、装置、系统及存储介质有效
| 申请号: | 201910002213.0 | 申请日: | 2019-01-02 |
| 公开(公告)号: | CN109711147B | 公开(公告)日: | 2020-06-02 |
| 发明(设计)人: | 史书伟 | 申请(专利权)人: | 浪潮商用机器有限公司 |
| 主分类号: | G06F21/45 | 分类号: | G06F21/45;G06F21/60;G06F21/62;G06F9/46 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
| 地址: | 250100 山东省济南市历城区唐冶新*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 操作系统 三权分立 管理 方法 装置 系统 存储 介质 | ||
1.一种操作系统的三权分立管理方法,其特征在于,包括:
依据三权分立机制预先对每个操作系统进行三权分立的权限设置,并生成操作系统ID与权限设置信息的对应关系表;
接收当前操作系统发送的访问请求,所述访问请求包括操作系统ID、访问用户以及访问的执行文件信息;
依据所述操作系统ID及所述对应关系表确定出与所述操作系统ID对应的权限设置信息;
依据所述访问请求及所述权限设置信息判断所述访问用户是否有权限访问相应的执行文件,若是,则返回允许访问信息,以便所述访问用户依据所述允许访问信息访问所述执行文件;若否,则返回禁止访问信息,以结束所述访问用户的访问请求。
2.根据权利要求1所述的操作系统的三权分立管理方法,其特征在于,所述接收当前操作系统发送的访问请求的过程为:
通过网络接收当前操作系统通过LSM模块发送的访问请求。
3.根据权利要求2所述的操作系统的三权分立管理方法,其特征在于,还包括:
将所述访问请求记录至预先建立的访问记录中。
4.根据权利要求1所述的操作系统的三权分立管理方法,其特征在于,所述权限设置信息包括:权限信息以及与所述权限信息对应的用户信息。
5.根据权利要求4所述的操作系统的三权分立管理方法,其特征在于,当所述权限信息为时间设置或用户管理时,所述用户信息为系统管理员;
当所述权限信息为系统密码设置或防火墙设置时,所述用户信息为安全管理员;
当所述权限信息为审计日志查看时,所述用户信息为审计管理员。
6.一种操作系统的三权分立管理装置,其特征在于,包括:
设置模块,用于依据三权分立机制预先对每个操作系统进行三权分立的权限设置,并生成操作系统ID与权限设置信息的对应关系表;
接收模块,用于接收当前操作系统发送的访问请求,所述访问请求包括操作系统ID、访问用户以及访问的执行文件信息;
确定模块,用于依据所述操作系统ID及所述对应关系表确定出与所述操作系统ID对应的权限设置信息;
判断模块,用于依据所述访问请求及所述权限设置信息判断所述访问用户是否有权限访问相应的执行文件,若是,则触发第一返回模块;若否,则触发第二返回模块;
所述第一返回模块,用于返回允许访问信息,以便所述访问用户依据所述允许访问信息访问所述执行文件;
所述第二返回模块,用于返回禁止访问信息,以结束所述访问用户的访问请求。
7.根据权利要求6所述的操作系统的三权分立管理装置,其特征在于,所述接收模块,具体用于通过网络接收当前操作系统通过LSM模块发送的访问请求。
8.根据权利要求7所述的操作系统的三权分立管理装置,其特征在于,还包括:
记录模块,用于将所述访问请求记录至预先建立的访问记录中。
9.一种操作系统的三权分立管理系统,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5任意一项所述的操作系统的三权分立管理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任意一项所述的操作系统的三权分立管理方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮商用机器有限公司,未经浪潮商用机器有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910002213.0/1.html,转载请声明来源钻瓜专利网。
