[发明专利]一种基于pam模块的系统分权的方法在审
| 申请号: | 201410011839.5 | 申请日: | 2014-01-11 |
| 公开(公告)号: | CN103745157A | 公开(公告)日: | 2014-04-23 |
| 发明(设计)人: | 宗栋瑞;郭美思;宋立伟;吴楠 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/31 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于pam模块的系统分权的方法,包括以下三个部分:特权用户,分权模块,用户权利配置文件,在用户本地登陆或远程登陆过程中,在pam模块认证的时候,加入对用户的判断,对root用户进行权力拆分,分别赋予安全管理员用户和审计用户以不同的权力,使得root权限最小化。该一种基于pam模块的系统分权的方法和现有技术相比,在对root用户进行权力拆分的同时,分别赋予安全管理员用户和审计用户以不同的权力,使得root权限最小化,即使某一帐户被攻破,也不会出现灾难性后果,提高系统的安全性。 | ||
| 搜索关键词: | 一种 基于 pam 模块 系统 分权 方法 | ||
【主权项】:
一种基于pam模块的系统分权的方法,其特征在于包括以下三个部分:特权用户,为系统设定三个管理类账户,root用户:一般的管理工作;安全管理员用户:为系统其它用户或进程设置权力;审计用户:审计方面工作;分权模块,对root用户进行拆分,并通过权利设置函数为root用户及另外两个特权用户设置系统权限,实现root用户的权利拆分;用户权利配置文件,指明上述三个特权用户应具有的最小权利集,在可插拔认证的pam模块认证时供权利设置函数读取,并且指明pam认证时所使用的pam模块以进行权利拆分;在用户本地登陆或远程登陆过程中,在pam模块认证的时候,加入对用户的判断,对root用户进行权力拆分,分别赋予安全管理员用户和审计用户以不同的权力,使得root权限最小化。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410011839.5/,转载请声明来源钻瓜专利网。
- 上一篇:摩托车加速度试验装置
- 下一篇:一种涡轮增压器的耐久试验方法
