[发明专利]计算机操作系统安全防护方法无效
| 申请号: | 200510044874.8 | 申请日: | 2005-09-29 |
| 公开(公告)号: | CN1743992A | 公开(公告)日: | 2006-03-08 |
| 发明(设计)人: | 黄家明;刘正伟 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | G06F1/00 | 分类号: | G06F1/00 |
| 代理公司: | 济南信达专利事务所有限公司 | 代理人: | 姜明 |
| 地址: | 250014山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种计算机操作系统安全防护方法,是在计算机Unix操作系统的用户级上加装数字签名及证书数据库、安全管理模块和密约模块,在内核级上加装数字签名认证访问控制模块,在不改变系统执行文件和不修改内核的情况下,使加装的各个安全模块成为操作系统的有效部分,在不重写和透明的情况下实施对整个Unix操作系统进行安全保护和有效控制;具有简便、安全、实用和可靠。 | ||
| 搜索关键词: | 计算机 操作系统 安全 防护 方法 | ||
【主权项】:
1、计算机操作系统安全防护模块,其特征在于是在计算机Unix操作系统的用户级上加装数字签名及证书数据库、安全管理模块和密约模块,在内核级上加装数字签名认证访问控制模块,在不改变系统执行文件和不修改内核的情况下,使加装的各个安全模块成为操作系统的有效部分,在不重写和透明的情况下实施对整个Unix操作系统进行安全保护和有效控制;操作系统安全防护步骤如下:(1)在Unix操作系统的用户级中设置一个数字签名及证书数据库、一个安全管理模块和一个密约模块,用户请求访问时先进行安全管理模块和密约模块的安全认证,应用程序通过认证后进入操作系统内核,对资源的访问、对硬件设备的使用以及进程间的通讯;(2)在Unix操作系统的内核级设置一个保存系统调用接口中与安全有关的系统调用指令的数字签名认证访问模块,数字签名认证访问模块把安全有关的系统调用指令定向到操作系统安全防护模块的相应代码。(3)当用户程序执行一个与安全有关的系统调用时,操作系统通过数字签名认证访问控制模块检查访问请求是否被授权,如果调用是被授权的,数字签名认证访问控制模块操作系统通过系统访问界面访问Unix系统内核中的资源和对硬件设备的使用以及进程间的通讯,否则,访问请求将被禁止。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510044874.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种袋式除尘器
- 下一篇:可调整装载宽度的装载机构
