[发明专利]一种操作系统安全加固装置及运行方法在审
| 申请号: | 201610204386.7 | 申请日: | 2016-04-05 |
| 公开(公告)号: | CN105912945A | 公开(公告)日: | 2016-08-31 |
| 发明(设计)人: | 邢希双 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 李世喆 |
| 地址: | 250100 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种操作系统安全加固装置及运行方法,其中,装置包括:文件访问规则链表,用于存储服务器操作系统内配置文件与用户之间相互对应的访问规则;文件防护模块,用于截获目标用户针对目标配置文件的业务请求,当目标用户和目标文件的访问规则为允许访问时,向检测模块发送检测指令;在接收到指示信息后,将业务请求转发给处理装置,使得处理装置对目标配置文件进行相应的业务处理;检测模块,用于存储每一个配置文件分别对应的第一特征值;计算目标配置文件的第二特征值,当目标配置文件的第一特征值和第二特征值相同时,向文件防护模块发送表征目标配置文件完整性未受到破坏的指示信息。本发明的技术方案,可提高服务器的安全性。 | ||
| 搜索关键词: | 一种 操作系统 安全 加固 装置 运行 方法 | ||
【主权项】:
一种操作系统安全加固装置,其特征在于,包括:文件访问规则链表,用于存储服务器操作系统内至少一个配置文件与至少一个用户之间相互对应的访问规则;文件防护模块,用于截获目标用户针对目标配置文件的业务请求,查询所述文件访问规则链表,当所述文件访问规则链表中对应所述目标用户和所述目标文件的访问规则为允许访问时,向检测模块发送对应目标配置文件的检测指令;在接收到检测模块发送的指示信息后,将截获的业务请求转发给外部处理装置,使得外部处理装置根据所述业务请求对目标配置文件进行相应的业务处理;检测模块,用于存储每一个所述配置文件分别对应的第一特征值;在接收到对应目标配置文件的检测指令后,计算目标配置文件的第二特征值,当目标配置文件的第一特征值和第二特征值完全相同时,向所述文件防护模块发送表征目标配置文件完整性未受到破坏的指示信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610204386.7/,转载请声明来源钻瓜专利网。
- 上一篇:天然气液压子站及其卸气系统
- 下一篇:自动充气机
