[发明专利]一种强制访问控制MAC方法及相关设备在审
| 申请号: | 202110245052.5 | 申请日: | 2021-03-05 |
| 公开(公告)号: | CN115017508A | 公开(公告)日: | 2022-09-06 |
| 发明(设计)人: | 钱锋;王磊;邝继欧 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/30 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 常忠良 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 强制 访问 控制 mac 方法 相关 设备 | ||
1.一种强制访问控制MAC方法,其特征在于,应用于操作系统中的安全模块,所述安全模块工作在强制enforcing模式,所述方法包括:
在第一主体访问第一客体以执行第一操作时,基于安全策略确定所述第一主体没有访问所述第一客体以执行所述第一操作的权限,所述第一客体配置为许可permissive模式;
允许所述第一主体访问所述第一客体并执行所述第一操作。
2.根据权利要求1所述的方法,其特征在于,所述安全策略包括第一规则,所述第一规则指示所述第一客体工作在所述permissive模式。
3.根据权利要求1或2所述的方法,其特征在于,在允许所述第一主体访问所述第一客体并执行所述第一操作之后,所述方法还包括:
生成第一日志,所述第一日志用于记录所述第一主体访问所述第一客体以执行所述第一操作相关联的信息。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
更新所述安全策略,所述更新后的安全策略包括第二规则,所述第二规则指示允许所述第一主体访问所述第一客体以执行所述第一操作。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
从所述安全策略中删除所述第一规则。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
在第二主体访问第二客体以执行第二操作时,基于所述安全策略确定所述第二主体没有访问所述第二客体以执行所述第二操作的权限,其中,所述第二客体未配置为permissive模式;
拒绝所述第二主体访问所述第二客体以执行所述第二操作。
7.一种强制访问控制MAC方法,其特征在于,应用于操作系统中的安全模块,所述安全模块工作在许可permissive模式,所述方法包括:
在第一主体访问第一客体以执行第一操作时,基于安全策略确定所述第一主体没有访问所述第一客体以执行所述第一操作的权限,所述第一主体或所述第一客体配置为强制enforcing模式;
拒绝所述第一主体访问所述第一客体以执行所述第一操作。
8.根据权利要求7所述的方法,其特征在于,
所述安全策略包括第一规则,所述第一规则指示所述第一主体工作在所述enforcing模式;
或者,所述安全策略包括第二规则,所述第二规则指示所述第一客体工作在所述enforcing模式。
9.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:
更新所述安全策略,所述更新后的安全策略包括第三规则,所述第三规则指示允许所述第一主体访问所述第一客体以执行所述第一操作。
10.根据权利要求7-9任一项所述的方法,其特征在于,所述方法还包括:
在第二主体访问第二客体以执行第二操作时,基于所述安全策略确定所述第二主体没有访问所述第二客体以执行所述第二操作的权限,其中,所述第二客体和所述第二主体未配置为enforcing模式;
允许所述第二主体访问所述第二客体并执行所述第二操作。
11.根据权利要求1-10任一项所述的方法,其特征在于,所述操作系统为基于安全标签进行MAC的操作系统。
12.根据权利要求11所述的方法,其特征在于,所述操作系统为基于Linux的操作系统、基于安卓Android的操作系统或苹果操作系统。
13.根据权利要求1-11任一项所述的方法,所述安全模块为安全增强SELinux,或安全增强安卓SEAndroid。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110245052.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:含多周期氧化物层的复合涂层切削刀具
- 下一篇:具有预蚀刻制程的蚀刻装置
