[发明专利]一种支持最小特权的用户按需授权方法有效
| 申请号: | 201410780685.6 | 申请日: | 2014-12-17 |
| 公开(公告)号: | CN104392159B | 公开(公告)日: | 2018-02-06 |
| 发明(设计)人: | 吴庆波;董攀;孙利杰;廖湘科;罗军;陈松政;魏立峰;黄辰林;戴华东;唐晓东;丁滟 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/51 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙)43008 | 代理人: | 赵洪,谭武艺 |
| 地址: | 410073 湖南省长沙市砚瓦池正*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种支持最小特权的用户按需授权方法,其实施步骤如下在操作系统中建立多个角色,分别为每一个角色设置验证密码;将不同应用程序运行所需要的不同权限分类定义为不同的权限类型;在登录时为用户关联角色及角色的权限类型,并可根据程序需要进行角色转换或者权限类型转换;最终提取用户当前的角色及其权限类型信息,基于用户当前的角色及其权限类型判断是否允许用户请求的程序执行,如果允许则执行用户请求的程序,否则禁止执行用户请求的程序。本发明能够针对不同应用的实际权限需求进行权限授予,确保用户执行应用时应用仅具有完成正常功能的相关权限,保证安全性的同时提高了系统的易用性、通用性好、适用范围广。 | ||
| 搜索关键词: | 一种 支持 最小 特权 用户 授权 方法 | ||
【主权项】:
一种支持最小特权的用户按需授权方法,其特征在于实施步骤如下:1)在操作系统中建立多个角色,分别为每一个角色设置验证密码;将操作系统中不同应用程序运行所需要的不同权限分类定义为不同的权限类型,控制一个用户可关联多个角色且每一个用户同一时刻只能关联一个角色、一个角色可关联多种权限类型且每一个角色同一时刻只能关联一种权限类型;2)当用户登录操作系统时为用户设定角色并关联该角色的权限类型,在操作系统运行过程中为用户提供指定所需角色、权限类型转换的显式转换功能,当用户发起转换请求时则针对目标角色或目标权限类型关联的目标角色进行密码验证,密码验证通过则根据需要对用户执行角色转换或者对用户当前的角色执行权限类型转换;3)当用户请求程序执行时,检测程序是否需要角色转换或者权限类型转换,如果需要角色转换或者权限类型转换则针对目标角色进行密码验证,密码验证通过则根据需要对用户执行角色转换或者对用户当前的角色执行权限类型转换;最终提取用户当前的角色及其权限类型信息,基于用户当前的角色及其权限类型判断是否允许用户请求的程序执行,如果允许则执行用户请求的程序,否则禁止执行用户请求的程序。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410780685.6/,转载请声明来源钻瓜专利网。
- 上一篇:变距条件下的基于音频物理指纹的设备认证
- 下一篇:一种加密方法
