[发明专利]一种命令行权限控制方法及装置

说明书

技术领域

本发明涉及信息安全技术领域，更具体地说，涉及一种命令行权限控制方法及装置。

背景技术

SSH(Secure Shell，安全外壳协议)是为远程登录会话以及一些其他网络服务提供安全性的协议，该协议在用户开发和运维过程中得到了广泛的应用。用户执行SSH成功登录后可以获取直接操作目标终端的权限。在现有技术中，虽然使用该协议可以对用户的登录行为进行审计，例如审计登录的用户ID、登录时间、对发现可疑操作如多次尝试用户名和密码的行为进行报警等，但由于用户登录成功后可以对目标终端进行任何操作，导致目标终端的一些具有隐秘性的文件等将可能会被获取，因此目标终端的安全性较低。

综上所述，如何提供一种能提高目标终端的安全性的方法，是目前本领域技术人员亟待解决的问题。

发明内容

本发明的目的是提供一种命令行权限控制方法，能够提高目标终端的安全性。

为了实现上述目的，本发明提供如下技术方案：

一种命令行权限控制方法，包括：

获取待执行命令行，并判断所述待执行命令行是否具备执行权限；

若所述待执行命令行具备执行权限，则将所述待执行命令行发送至目标终端，以供所述目标终端执行所述待执行命令行，若所述待执行命令行不具备执行权限，则拒绝将所述待执行命令行发送至目标终端。

优选的，判断所述待执行命令行是否具备执行权限，包括：

将所述待执行命令行与预先设定的白名单中的预设命令行进行匹配，若匹配成功，则确定所述待执行命令行具备执行权限，若匹配失败，则确定所述待执行命令行不具备执行权限。

优选的，判断所述待执行命令行是否具备执行权限，包括：

将所述待执行命行令与预先设定的黑名单中的预设命令行进行匹配，若匹配成功，则确定所述待执行命令行不具备执行权限，若匹配失败，则确定所述待执行命令行具备执行权限。

优选的，判断所述待执行命令行是否具备执行权限，包括：

将所述待执行命令行与预先设定的白名单和黑名单中的预设命令行进行匹配，若与白名单中的预设命令行匹配成功，则确定所述待执行命令行具备执行权限，若与黑名单中的预设命令行匹配成功，则确定所述待执行命令行不具备执行权限，若与白名单和黑名单中的预设命令行均匹配失败，则向所述目标终端发出请求执行权限的消息，如果接收到所述目标终端返回的允许执行的消息，则确定所述待执行命令行具备执行权限，如果接收到所述目标终端返回的不允许执行的消息，则确定所述待执行命令行不具备执行权限，其中，预先设定的白名单和黑名单中的预设命令行均不相同。

优选的，将所述待执行命令行发送至所述目标终端后，还包括：

接收并显示所述目标终端执行所述待执行命令行的结果；

拒绝将所述待执行命令行发送至所述目标终端后，还包括：

显示所述待执行命令行不具备执行权限的提示消息。

优选的，接收所述目标终端执行所述待执行命令行的结果之后，还包括：

将所述结果发送至操作终端，以供所述操作终端显示所述结果；

拒绝将所述待执行命令行发送至所述目标终端后，还包括：将所述提示消息发送至所述操作终端，以供所述操作终端显示所述提示消息，其中，所述操作终端为产生所述待执行命令行的终端。

一种命令行权限控制装置，包括：

获取单元，用于：获取待执行命令行，并判断所述待执行命令行是否具备执行权限；

发送单元，用于：若所述待执行命令行具备执行权限，则将所述待执行命令行发送至目标终端，以供所述目标终端执行所述待执行命令行，若所述待执行命令行不具备执行权限，则拒绝将所述待执行命令行发送至目标终端。

优选的，所述获取单元包括：

第一判断单元，用于：将所述待执行命令行与预先设定的白名单中的预设命令行进行匹配，若匹配成功，则确定所述待执行命令行具备执行权限，若匹配失败，则确定所述待执行命令行不具备执行权限。

优选的，所述获取单元包括：

第二判断单元，用于：将所述待执行命行令与预先设定的黑名单中的预设命令行进行匹配，若匹配成功，则确定所述待执行命令行不具备执行权限，若匹配失败，则确定所述待执行命令行具备执行权限。

优选的，所述获取单元包括：