[发明专利]一种UNIX系统下基于用户的程序执行控制方法

说明书

技术领域

本发明涉及计算机系统及信息安全领域，具体的说是一种UNIX系统下基于用户的程序执行控制方法。

背景技术

浪潮操作系统安全增强系统(ServerSecurityReinforcement，简称SSR)浪潮具有自主知识产权的“操作系统安全增强系统”，通过对文件、目录、进程、注册表和服务的强制访问控制，有效的制约和分散了原有系统管理员的权限。SSR是构建国家三级安全操作系统的内核模块技术的解决方案产品，可以实时的把普通的服务器操作系统从体系上升级，具有三级的安全技术功能，从根本上免疫现有的各种针对操作系统的攻击行为，如：病毒，蠕虫，黑客攻击等。SSR作为操作系统安全防御产品，已经在很多市场赢得了不可或缺的地位，可以灵活、有效的防御来自内部、外部的攻击或非法性操作，并记录成日志以供查询分析。

UNIX操作系统是一个强大的多用户、多任务操作系统，支持多种处理器架构，按照操作系统的分类，属于分时操作系统。UNIX的系统结构可分为三部分：操作系统内、系统调用和应用程序。UNIX系统大部分是由C语言编写的，使得系统易读易修改易移植。UNIX提供了丰富的精心挑选的系统调用，整个系统的实现十分紧凑简洁；同时提供了功能强大的可编程的Shell语言（外壳语言）作为用户界面，具有简洁高效的特点。并且，UNIX系统采用树状目录结构，具有良好的安全性、保密性和可维护性；同时采用进程对换（Swapping）的内存管理机制和请求调页的存储方式，实现了虚拟内存管理，大大提高了内存的使用效率。此外，UNIX系统提供多种通信机制，如：管道通信，软中断通信，消息通信，共享存储器通信，信号灯通信。

当一个UNIX系统服务器中运行着多个业务时，不同的管理员对不同的业务进行维护，那么如何实现一个管理员只能维护自己的业务，而且不能操作其他的业务，是当今需要解决的技术问题。

发明内容

本发明针对目前需求以及现有技术发展的不足之处，提供一种UNIX系统下基于用户的程序执行控制方法。

本发明所述一种UNIX系统下基于用户的程序执行控制方法，解决上述技术问题采用的技术方案如下：所述UNIX系统下基于用户的程序执行控制方法,通过对UNIX系统内核进行加固，通过加固程序中配置的策略匹配机制，能够对UNIX系统中程序的执行按照用户来授权，实现对SSR中用户文件执行进行控制。

优选的，通过获取UNIX系统内核中的FileName，UserID来匹配策略列表中的规则；如果匹配规则，则程序能够正常执行；如果不匹配规则，则程序不可执行。

优选的，在UNIX系统中部署SSR系统安全加固软件，并添加用户程序执行控制策略。

本发明所述一种UNIX系统下基于用户的程序执行控制方法与现有技术相比具有的有益效果是：本发明有效的通过策略匹配机制，实现了在UNIX系统中指定的程序由指定的用户来执行，即授权的用户可以控制程序的执行，未授权的用户不能控制程序的执行，解决了一个管理员只能维护自己的业务，不能操作其他的业务的问题；并且该方法构思新颖、实施简单，具有较好的推广使用价值。

附图说明

附图1为所述UNIX系统下基于用户的程序执行控制的方法的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明所述一种UNIX系统下基于用户的程序执行控制方法进一步详细说明。

本发明提供一种UNIX系统下基于用户的程序执行控制方法,通过对UNIX系统内核进行加固，通过加固程序中配置的策略匹配机制，能够对UNIX系统中程序的执行按照用户来授权，实现对SSR中用户文件执行进行控制。采用本发明所述UNIX系统下基于用户的程序执行控制的方法,可以实现，在UNIX系统中指定的程序由指定的用户来执行。

实施例：

本实施例所述一种UNIX系统下基于用户的程序执行控制方法,通过获取UNIX系统内核中的FileName，UserID来匹配策略列表中的规则；如果匹配规则，则程序能够正常执行；如果不匹配规则，则程序不可执行。即本实施例所述方法，通过策略匹配机制，实现了授权的用户可以控制程序的执行，未授权的用户不能控制程序的执行。

本实施例所述UNIX系统下基于用户的程序执行控制方法，具体实施时，首先在UNIX系统中部署SSR系统安全加固软件，并添加用户程序执行控制策略；如附图1所示，该方法的具体实施方式如下：

1）系统用户在用户层运行一个程序；