一種支持最小特權(quán)的用戶按需授權(quán)方法
【專利摘要】本發(fā)明公開了一種支持最小特權(quán)的用戶按需授權(quán)方法,其實施步驟如下:在操作系統(tǒng)中建立多個角色����,分別為每一個角色設置驗證密碼;將不同應用程序運行所需要的不同權(quán)限分類定義為不同的權(quán)限類型����;在登錄時為用戶關聯(lián)角色及角色的權(quán)限類型,并可根據(jù)程序需要進行角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換��;最終提取用戶當前的角色及其權(quán)限類型信息��,基于用戶當前的角色及其權(quán)限類型判斷是否允許用戶請求的程序執(zhí)行���,如果允許則執(zhí)行用戶請求的程序,否則禁止執(zhí)行用戶請求的程序��。本發(fā)明能夠針對不同應用的實際權(quán)限需求進行權(quán)限授予�����,確保用戶執(zhí)行應用時應用僅具有完成正常功能的相關權(quán)限����,保證安全性的同時提高了系統(tǒng)的易用性���、通用性好、適用范圍廣���。
【專利說明】 一種支持最小特權(quán)的用戶按需授權(quán)方法
【技術領域】
[0001]本發(fā)明涉及計算機系統(tǒng)的用戶權(quán)限管理領域��,具體涉及一種支持最小特權(quán)的用戶按需授權(quán)方法�����。
【背景技術】
[0002]隨著信息化程度的逐漸深入�����,越來越多的核心業(yè)務基于信息系統(tǒng)構(gòu)建���,所以如何保障信息系統(tǒng)的安全性與穩(wěn)定性也越來越重要。為了解決該問題��,系統(tǒng)除提供完成正常服務的功能外�,還需要對操作的權(quán)限進行檢查,實現(xiàn)相應的訪問控制���。
[0003]訪問控制是信息安全領域中的一類重要技術���,它通過某些方式阻止未授權(quán)用戶與特定的資源交互���,并且保證授權(quán)的用戶不會被拒絕?���;谠谥黧w集和客體集之間是否有嚴格的順序,訪問控制主要分為兩大類�����,自主訪問控制和強制訪問控制��。自主訪問控制的基本思想就是訪問主體可以向其他主體自主的轉(zhuǎn)讓自己的訪問權(quán)限�,允許把訪問控制權(quán)的授予和取消留給個體用戶來判斷����,為沒有訪問控制權(quán)的個體用戶授予和廢除許可。強制訪問控制是一種限制訪問客體的手段���,它以包含在這些客體中的信息敏感性和訪問這些敏感性信息的主體的正式授權(quán)信息為基礎����。在訪問控制中,對訪問控制列表或者權(quán)限表的維護是一個管理性的問題����,基于角色的訪問控制可以簡化授權(quán)管理?��;诮巧脑L問控制通過把主體映射到角色而不是直接映射到權(quán)限來實現(xiàn)最小權(quán)限��、責任分離和數(shù)據(jù)抽象����。角色是一些特權(quán)的集合����,用戶只需關聯(lián)到角色便具有相應的權(quán)限。系統(tǒng)中往往涉及到較多的權(quán)限��,如果把較多的權(quán)限關聯(lián)到一個角色��,關聯(lián)該角色的用戶便具有較大的操作權(quán)限���,不符合最小特權(quán)的原則�,也往往容易帶來安全隱患;如果每個角色所具有的權(quán)限較少�����,則又導致只關聯(lián)了該角色的用戶往往無法完成所需要的所有操作�����。綜上所述��,現(xiàn)有技術的用戶授權(quán)方案中將相關權(quán)限一次性賦予管理用戶���,不符合最小特權(quán)原則��,容易帶來安全隱患��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術問題是:針對現(xiàn)有技術的上述技術問題��,提供一種能夠針對不同應用的實際權(quán)限需求進行權(quán)限授予��,確保用戶執(zhí)行應用時應用僅具有完成正常功能的相關權(quán)限,保證安全性的同時提高了系統(tǒng)的易用性�����、通用性好、適用范圍廣的支持最小特權(quán)的用戶按需授權(quán)方法����。
[0005]為了解決上述技術問題,本發(fā)明提供的技術方案為:
一種支持最小特權(quán)的用戶按需授權(quán)方法�,其實施步驟如下:
1)在操作系統(tǒng)中建立多個角色,分別為每一個角色設置驗證密碼���;將操作系統(tǒng)中不同應用程序運行所需要的不同權(quán)限分類定義為不同的權(quán)限類型�,控制一個用戶可關聯(lián)多個角色且每一個用戶同一時刻只能關聯(lián)一個角色���、一個角色可關聯(lián)多種權(quán)限類型且每一個角色同一時刻只能關聯(lián)一種權(quán)限類型���;
2)當用戶登錄操作系統(tǒng)時為用戶設定角色并關聯(lián)該角色的權(quán)限類型,在操作系統(tǒng)運行過程中為用戶提供指定所需角色���、權(quán)限類型轉(zhuǎn)換的顯式轉(zhuǎn)換功能�,當用戶發(fā)起轉(zhuǎn)換請求時則針對目標角色或目標權(quán)限類型關聯(lián)的目標角色進行密碼驗證��,密碼驗證通過則根據(jù)需要對用戶執(zhí)行角色轉(zhuǎn)換或者對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換�����;
3)當用戶請求程序執(zhí)行時,檢測程序是否需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換�,如果需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換則針對目標角色進行密碼驗證,密碼驗證通過則根據(jù)需要對用戶執(zhí)行角色轉(zhuǎn)換或者對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換��;最終提取用戶當前的角色及其權(quán)限類型信息����,基于用戶當前的角色及其權(quán)限類型判斷是否允許用戶請求的程序執(zhí)行,如果允許則執(zhí)行用戶請求的程序�,否則禁止執(zhí)行用戶請求的程序。
[0006]優(yōu)選地�����,所述步驟1)中的多個角色包括安全管理角色����、系統(tǒng)管理角色、審計管理角色��。
[0007]優(yōu)選地��,所述步驟2)的詳細步驟如下:
2.1)當操作系統(tǒng)中的用戶登錄時����,首先針對該用戶進行用戶登陸密碼驗證,如果用戶登陸密碼驗證失敗��,則返回登錄界面并退出��;否則跳轉(zhuǎn)執(zhí)行下一步��;
2.2)查詢該用戶是否已經(jīng)設置默認登錄角色��,如果已設定默認登錄角色��,則將所述默認登錄角色關聯(lián)作為用戶當前的角色登錄操作系統(tǒng)�,且關聯(lián)所述默認登錄角色默認的權(quán)限類型;否則查詢該用戶綁定的所有角色�����,提示用戶在綁定的角色列表中進行選擇��,使用用戶當前選擇的角色登錄操作系統(tǒng)���,且關聯(lián)所述角色默認的權(quán)限類型����;
2.3)在操作系統(tǒng)運行過程中為用戶提供指定所需角色�、權(quán)限類型轉(zhuǎn)換的顯式轉(zhuǎn)換功能�����,當用戶發(fā)起轉(zhuǎn)換請求時則針對目標角色或目標權(quán)限類型關聯(lián)的目標角色進行密碼驗證���,密碼驗證通過則根據(jù)需要對用戶執(zhí)行角色轉(zhuǎn)換或者對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換。
[0008]優(yōu)選地�����,所述步驟2.3)的詳細步驟如下:
2.3.1)在操作系統(tǒng)運行過程中為用戶提供指定所需角色����、權(quán)限類型轉(zhuǎn)換的顯式轉(zhuǎn)換功能,判斷用戶發(fā)起轉(zhuǎn)換請求的請求類型��,如果請求類型為權(quán)限類型轉(zhuǎn)換則跳轉(zhuǎn)步驟2.3.2)�����,如果請求類型為角色轉(zhuǎn)換則跳轉(zhuǎn)步驟2.3.5)����;
2.3.2)提取用戶發(fā)起轉(zhuǎn)換請求的目標權(quán)限類型所對應的目標角色的信息;
2.3.3)基于操作系統(tǒng)的系統(tǒng)安全機制發(fā)出針對所述目標角色的密碼驗證��,如果用戶未通過該密碼驗證,則中止對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換�����,為用戶當前的角色保留用戶發(fā)起轉(zhuǎn)換請求前的原始權(quán)限類型并退出��;如果用戶通過該密碼驗證����,則跳轉(zhuǎn)執(zhí)行下一
[K
少;
2.3.4)將用戶當前的角色切換關聯(lián)至用戶發(fā)起轉(zhuǎn)換請求的目標權(quán)限類型并退出���;
2.3.5)提取用戶發(fā)起轉(zhuǎn)換請求的目標角色的信息��;
2.3.6)基于操作系統(tǒng)的系統(tǒng)安全機制發(fā)出針對所述目標角色的密碼驗證����,如果用戶未通過該密碼驗證��,則中止對用戶執(zhí)行角色轉(zhuǎn)換���,為用戶保留用戶發(fā)起轉(zhuǎn)換請求前的原始角色并退出�;如果用戶通過該密碼驗證����,則跳轉(zhuǎn)執(zhí)行下一步�����;
2.3.7)將用戶當前的角色切換到用戶發(fā)起轉(zhuǎn)換請求的目標角色�����,關聯(lián)默認權(quán)限類型并退出��。
[0009]優(yōu)選地���,所述步驟3)的詳細步驟如下:
3.1)當用戶請求程序執(zhí)行時,跳轉(zhuǎn)執(zhí)行下一步�����;
3.2.)檢測程序是否需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換��,如果不需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換則跳轉(zhuǎn)執(zhí)行步驟3.8)���,否則跳轉(zhuǎn)執(zhí)行下一步�;
3.3)針對用戶目標角色進行密碼驗證,如果密碼驗證不通過則中止執(zhí)行用戶請求的程序并退出���;否則如果密碼驗證通過則跳轉(zhuǎn)執(zhí)行下一步��;
3.4)查詢執(zhí)行該程序是否需要進行角色轉(zhuǎn)換�����,如果不需要角色轉(zhuǎn)換則跳轉(zhuǎn)執(zhí)行步驟
3.6),否則跳轉(zhuǎn)執(zhí)行下一步���;
3.5)對用戶執(zhí)行角色轉(zhuǎn)換��;
3.6)查詢執(zhí)行該程序是否需要進行權(quán)限類型轉(zhuǎn)換����,如果不需要權(quán)限類型轉(zhuǎn)換則跳轉(zhuǎn)執(zhí)行步驟3.8)�,否則跳轉(zhuǎn)執(zhí)行下一步;
3.7)將對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換���;
3.8)提取用戶當前的角色及其權(quán)限類型信息���;
3.9)根據(jù)用戶當前的角色的權(quán)限類型信息判斷是否允許執(zhí)行用戶請求執(zhí)行的程序,如果允許則跳轉(zhuǎn)執(zhí)行下一步,否則禁止執(zhí)行用戶請求的程序并退出����;
3.10)根據(jù)用戶當前的角色判斷是否允許執(zhí)行用戶請求執(zhí)行的程序,如果允許則執(zhí)行用戶請求的程序��,否則禁止執(zhí)行用戶請求的程序�。
[0010]本發(fā)明支持最小特權(quán)的用戶按需授權(quán)方法具有下述優(yōu)點:
1、本發(fā)明在操作系統(tǒng)中建立多個角色���,分別為每一個角色設置驗證密碼����;將操作系統(tǒng)中不同應用程序運行所需要的不同權(quán)限分類定義為不同的權(quán)限類型��,控制一個用戶可關聯(lián)多個角色且每一個用戶同一時刻只能關聯(lián)一個角色�����、一個角色可關聯(lián)多種權(quán)限類型且每一個角色同一時刻只能關聯(lián)一種權(quán)限類型�����,支持為用戶關聯(lián)多個角色�����,一個時刻只能綁定一個角色和權(quán)限類型,實現(xiàn)權(quán)限最小化��,在用戶登錄操作系統(tǒng)時支持用戶選擇角色登錄操作系統(tǒng)��;當用戶執(zhí)行程序時���,根據(jù)程序所需權(quán)限自動為用戶提供角色及權(quán)限類型轉(zhuǎn)換請求�,用戶對角色轉(zhuǎn)換請求做出相應�����,在保證了安全性的同時提高了系統(tǒng)的易用性���。
[0011]2、本發(fā)明在操作系統(tǒng)運行過程中為用戶提供指定所需角色��、權(quán)限類型轉(zhuǎn)換的隱式轉(zhuǎn)換功能����,當用戶請求程序執(zhí)行時檢測程序是否需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換,如果需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換則針對目標角色進行密碼驗證��,因此通過操作系統(tǒng)為用戶提供執(zhí)行特定應用時自動角色切換的隱式轉(zhuǎn)換,同時系統(tǒng)也為用戶提供指定所需角色��、權(quán)限類型轉(zhuǎn)換的顯式轉(zhuǎn)換�,因此在確保安全的基礎上,能夠在密碼驗證通過的前提下�����,最大程度地確保用戶以及程序能夠完成角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換���。
[0012]3��、本發(fā)明保證用戶在進行角色轉(zhuǎn)換時��,目標角色必須與該用戶綁定�����,且必須通過角色轉(zhuǎn)換認證�����,只有通過認證角色轉(zhuǎn)換才能完成��,在操作系統(tǒng)中建立多個角色時分別為每一個角色設置驗證密碼����,角色轉(zhuǎn)換認證中為不同角色設置不同的密碼,有效保證只有知道該角色密碼的用戶才能完成角色轉(zhuǎn)換��,實現(xiàn)了最小權(quán)限原則�����、責任分離原則和數(shù)據(jù)抽象原則�。
[0013]4、本發(fā)明采用的用戶按需授權(quán)方法具有通用性�����,便于在多種目標系統(tǒng)中使用本發(fā)明實現(xiàn)靈活��、安全的訪問控制�,能夠支持平臺的多樣性���,具有通用性好�����、適用范圍廣的優(yōu)點���。
【專利附圖】
【附圖說明】
[0014]圖1為本發(fā)明實施例的實施流程示意圖��。
[0015]圖2為本發(fā)明實施例中用戶����、角色����、權(quán)限類型之間的映射關系示意圖。
[0016]圖3為本發(fā)明實施例中步驟2)的實施流程示意圖����。
[0017]圖4為本發(fā)明實施例中權(quán)限類型顯式轉(zhuǎn)換功能的實施流程示意圖。
[0018]圖5為本發(fā)明實施例中角色顯式轉(zhuǎn)換功能的實施流程示意圖�����。
[0019]圖6為本發(fā)明實施例中步驟3)的實施流程示意圖����。
【具體實施方式】
[0020]如圖1所示,本實施例支持最小特權(quán)的用戶按需授權(quán)方法的實施步驟如下:
1)在操作系統(tǒng)中建立多個角色�����,分別為每一個角色設置驗證密碼;將操作系統(tǒng)中不同應用程序運行所需要的不同權(quán)限分類定義為不同的權(quán)限類型���,控制一個用戶可關聯(lián)多個角色且每一個用戶同一時刻只能關聯(lián)一個角色�����、一個角色可關聯(lián)多種權(quán)限類型且每一個角色同一時刻只能關聯(lián)一種權(quán)限類型���;
2)當用戶登錄操作系統(tǒng)時為用戶設定角色并關聯(lián)該角色的權(quán)限類型,在操作系統(tǒng)運行過程中為用戶提供指定所需角色��、權(quán)限類型轉(zhuǎn)換的顯式轉(zhuǎn)換功能�,當用戶發(fā)起轉(zhuǎn)換請求時則針對目標角色或目標權(quán)限類型關聯(lián)的目標角色進行密碼驗證,密碼驗證通過則根據(jù)需要對用戶執(zhí)行角色轉(zhuǎn)換或者對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換����;
3)當用戶請求程序執(zhí)行時,檢測程序是否需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換(隱式轉(zhuǎn)換)�,如果需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換則針對目標角色進行密碼驗證,密碼驗證通過則根據(jù)需要對用戶執(zhí)行角色轉(zhuǎn)換或者對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換�����;最終提取用戶當前的角色及其權(quán)限類型信息����,基于用戶當前的角色及其權(quán)限類型判斷是否允許用戶請求的程序執(zhí)行,如果允許則執(zhí)行用戶請求的程序���,否則禁止執(zhí)行用戶請求的程序�。
[0021]本實施例中依據(jù)最小特權(quán)原則將不同應用程序運行所需要的不同權(quán)限定義為不同的權(quán)限類型�,將不同的權(quán)限類型和系統(tǒng)操作權(quán)限劃分到不同的角色,同一時刻一個角色只能綁定一個權(quán)限類型��,同一角色可以在不同的權(quán)限類型間進行切換��,由不同的角色負責完成不同的管理操作���;將操作系統(tǒng)用戶與角色關聯(lián)��,綁定特定角色的用戶具有角色所具有的權(quán)限���;一個用戶可以與多個角色進行關聯(lián),但一個時刻用戶只能綁定一個角色����,用戶僅具有該角色及權(quán)限類型的相關權(quán)限;用戶可以在關聯(lián)的不同角色之間進行切換�,當用戶切換角色時需要通過密碼認證���,且不同的角色使用不同的密碼。本實施例支持最小特權(quán)的用戶按需授權(quán)方法�����,通過角色將不同的權(quán)限類型和系統(tǒng)權(quán)限進行劃分����,不同角色代表不同的管理職能。用戶可以綁定多個不同的角色����,在用戶執(zhí)行程序時,系統(tǒng)安全機制檢查程序是否需要進行角色和權(quán)限類型轉(zhuǎn)換�����,如果需要���,則發(fā)起角色����、權(quán)限類型轉(zhuǎn)換請求,如果是角色轉(zhuǎn)換�����,提示用戶進行密碼認證���。在通過角色轉(zhuǎn)換驗證后完成角色轉(zhuǎn)換。目標程序在特定的角色和權(quán)限類型上運行��,運行結(jié)束后程序權(quán)限隨程序一起釋放�。角色轉(zhuǎn)換認證中,不同的角色對應不同的密碼�����,增強了系統(tǒng)的強制訪問控制機制�。
[0022]本實施例將不同的權(quán)限類型和操作系統(tǒng)權(quán)限劃分到不同的角色,由不同的角色負責完成不同的管理操作�����。一個角色只能在一個時刻綁定一個權(quán)限類型����,當進行權(quán)限檢查時,安全機制針對該角色所綁定的權(quán)限類型和操作系統(tǒng)權(quán)限進行檢查,如果發(fā)起操作主體角色所綁定的權(quán)限類型和操作系統(tǒng)權(quán)限具有相應的權(quán)限�,則允許其完成所請求的操作,否則拒絕該次請求操作�。用戶、角色和權(quán)限類型是多對多的綁定管理����,一個用戶可以和多個角色綁定,一個角色可以關聯(lián)多個權(quán)限類型����。用戶與角色、角色與權(quán)限類型的綁定關系根據(jù)系統(tǒng)中安全策略的實際部署情況決定�����。綁定了角色的用戶具有角色所具有的權(quán)限��。
[0023]如圖2所示��,本實施例共η個用戶(用戶1?用戶η)��、η個角色(角色1?角色η)和η種權(quán)限類型(權(quán)限類型1?權(quán)限類型η)����,對于用戶1而言����,其可關聯(lián)的角色為角色1和角色3����,對于用戶2而言�����,其可關聯(lián)的角色為角色2和角色3�,對于用戶3而言,其可關聯(lián)的角色為角色3 ;對于角色1而言��,其可關聯(lián)權(quán)限類型1�、權(quán)限類型2、權(quán)限類型3中的任意一種�����,但是同一時刻角色1只能綁定一個權(quán)限類型�����,對于角色2而言����,其可關聯(lián)權(quán)限類型2 —種��,對于角色3而言���,其可關聯(lián)權(quán)限類型3 —種。本實施例中�,步驟1)中的多個角色包括安全管理角色、系統(tǒng)管理角色���、審計管理角色���。本實施例將操作系統(tǒng)用戶與角色關聯(lián),綁定特定角色的用戶具有角色所具有的權(quán)限�。操作系統(tǒng)用戶通過綁定角色具有對應角色的相關權(quán)限,系統(tǒng)可以根據(jù)業(yè)務情況定義特定的幾種角色�����,如安全管理角色����、系統(tǒng)管理角色、審計管理角色等���。系統(tǒng)用戶可以是任意多個���,通過將不同的系統(tǒng)用戶與角色關聯(lián)�����、綁定是系統(tǒng)用戶具有相應的操作權(quán)限�。當用戶綁定多個角色時����,可以設置用戶的默認登陸角色�����,即登陸時用戶不需要進行角色選擇��,采用默認關聯(lián)的角色登陸系統(tǒng)�����,用戶具有該默認角色所綁定的權(quán)限類型和系統(tǒng)權(quán)限����。系統(tǒng)中用戶與角色綁定中�,安全機制提供默認綁定規(guī)則�,即如果新加用戶未特殊指明綁定角色,則安全機制自動為該用戶綁定一個默認角色���,該角色所具有的權(quán)限較小���,僅具有一些普通的操作權(quán)限。
[0024]如圖3所示��,本實施例步驟2)的詳細步驟如下:
2.1)當操作系統(tǒng)中的用戶登錄時����,首先針對該用戶進行用戶登陸密碼驗證,如果用戶登陸密碼驗證失敗��,則返回登錄界面并退出����;否則跳轉(zhuǎn)執(zhí)行下一步;
2.2)查詢該用戶是否已經(jīng)設置默認登錄角色�,如果已設定默認登錄角色,則將所述默認登錄角色關聯(lián)作為用戶當前的角色登錄操作系統(tǒng)��,且關聯(lián)所述默認登錄角色默認的權(quán)限類型�;否則查詢該用戶綁定的所有角色�,提示用戶在綁定的角色列表中進行選擇��,使用用戶當前選擇的角色登錄操作系統(tǒng)�����,且關聯(lián)所述角色默認的權(quán)限類型��;
2.3)在操作系統(tǒng)運行過程中為用戶提供指定所需角色���、權(quán)限類型轉(zhuǎn)換的顯式轉(zhuǎn)換功能���,當用戶發(fā)起轉(zhuǎn)換請求時則針對目標角色或目標權(quán)限類型關聯(lián)的目標角色進行密碼驗證�,密碼驗證通過則根據(jù)需要對用戶執(zhí)行角色轉(zhuǎn)換或者對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換。
[0025]本實施例步驟2)關聯(lián)了多個角色的用戶一個時刻內(nèi)只綁定一個角色��,即一個時刻內(nèi)只有一個角色生效�;當用戶登錄時,用戶可以選擇使用哪個角色登錄操作系統(tǒng)�,登錄操作系統(tǒng)后,用戶即具有所選角色對應的權(quán)限��。當用戶關聯(lián)多個安全角色時����,安全機制可以為用戶設置默認登錄角色�����,即登錄時用戶不需要選擇���,采用默認綁定的角色登錄操作系統(tǒng)。安全機制支持用戶在登錄后根據(jù)需要在所關聯(lián)的不同的安全角色間切換�,切換后用戶便具有要切換角色所具有的權(quán)限,且不再具有之前綁定角色所具有的權(quán)限�����。在用戶進行不同角色間切換時�,系統(tǒng)日志記錄對該操作動作進行記錄。在用戶請求程序執(zhí)行時��,安全機制根據(jù)程序所需要的特權(quán)自動為用戶設定角色轉(zhuǎn)換請求���,用戶對請求做出相應���。用戶也可以主動發(fā)起角色切換請求。用戶角色在切換后����,用戶所具有的權(quán)限發(fā)生變化����,從之前綁定角色所具有的權(quán)限變化為當前綁定角色所具有的權(quán)限�����。
[0026]如圖1���、圖4和圖5所示�����,本實施例步驟2.3)在操作系統(tǒng)運行過程中為用戶提供指定所需角色�、權(quán)限類型轉(zhuǎn)換的顯式轉(zhuǎn)換功能���,步驟2.3)的詳細步驟如下: 2.3.1)在操作系統(tǒng)運行過程中為用戶提供指定所需角色、權(quán)限類型轉(zhuǎn)換的顯式轉(zhuǎn)換功能�����,判斷用戶發(fā)起轉(zhuǎn)換請求的請求類型��,如果請求類型為權(quán)限類型轉(zhuǎn)換則跳轉(zhuǎn)步驟2.3.2),如果請求類型為角色轉(zhuǎn)換則跳轉(zhuǎn)步驟2.3.5)���;
2.3.2)提取用戶發(fā)起轉(zhuǎn)換請求的目標權(quán)限類型所對應的目標角色的信息����;
2.3.3)基于操作系統(tǒng)的系統(tǒng)安全機制發(fā)出針對所述目標角色的密碼驗證�,如果用戶未通過該密碼驗證,則中止對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換���,為用戶當前的角色保留用戶發(fā)起轉(zhuǎn)換請求前的原始權(quán)限類型并退出��;如果用戶通過該密碼驗證���,則跳轉(zhuǎn)執(zhí)行下一
[K
少;
2.3.4)將用戶當前的角色切換關聯(lián)至用戶發(fā)起轉(zhuǎn)換請求的目標權(quán)限類型并退出;
2.3.5)提取用戶發(fā)起轉(zhuǎn)換請求的目標角色的信息��;
2.3.6)基于操作系統(tǒng)的系統(tǒng)安全機制發(fā)出針對所述目標角色的密碼驗證����,如果用戶未通過該密碼驗證,則中止對用戶執(zhí)行角色轉(zhuǎn)換���,為用戶保留用戶發(fā)起轉(zhuǎn)換請求前的原始角色并退出��;如果用戶通過該密碼驗證�,則跳轉(zhuǎn)執(zhí)行下一步;
2.3.7)將用戶當前的角色切換到用戶發(fā)起轉(zhuǎn)換請求的目標角色����,關聯(lián)默認權(quán)限類型并退出。
[0027]本實施例步驟2.3)在操作系統(tǒng)運行過程中為用戶提供指定所需角色�����、權(quán)限類型轉(zhuǎn)換的顯式轉(zhuǎn)換功能��,其中權(quán)限類型轉(zhuǎn)換的顯式轉(zhuǎn)換功能實施流程2.3.2)?2.3.4)如圖4所示�。本實施例在權(quán)限類型轉(zhuǎn)換時,顯式權(quán)限類型轉(zhuǎn)換請求(用戶發(fā)起的權(quán)限類型轉(zhuǎn)換請求)和隱式權(quán)限類型轉(zhuǎn)換請求(程序發(fā)起的權(quán)限類型轉(zhuǎn)換請求)都需要用戶進行密碼認證�����,只有通過密碼認證后���,權(quán)限類型轉(zhuǎn)換才能完成;如果密碼驗證失敗�����,則權(quán)限類型轉(zhuǎn)換中斷,用戶保留權(quán)限類型轉(zhuǎn)換請求前所關聯(lián)的權(quán)限類型����。用戶進行權(quán)限類型轉(zhuǎn)換時所需要驗證的密碼為權(quán)限類型對應不同角色自身關聯(lián)的驗證密碼,不同角色所設定的驗證密碼不同��,只有用戶知道所關聯(lián)角色設定的驗證密碼時才能完成權(quán)限類型轉(zhuǎn)換�。如果密碼驗證失敗,則切換終端�。角色轉(zhuǎn)換的顯式轉(zhuǎn)換功能實施流程2.3.5)?2.3.7)如圖5所示。本實施例在角色轉(zhuǎn)換時�����,顯式角色轉(zhuǎn)換請求(用戶發(fā)起的角色轉(zhuǎn)換請求)和隱式角色轉(zhuǎn)換請求(程序發(fā)起的角色轉(zhuǎn)換請求)都需要用戶進行密碼認證�,只有通過密碼認證后,角色切換才能完成�;如果密碼驗證失敗,則角色切換中斷��,用戶保留角色切換請求前所關聯(lián)的角色�����。用戶進行角色轉(zhuǎn)換時所需要驗證的密碼為不同角色自身關聯(lián)的驗證密碼,不同角色所設定的驗證密碼不同��,只有用戶知道所關聯(lián)角色設定的驗證密碼時才能完成角色切換��。
[0028]如圖6所示�����,本實施例步驟3)的詳細步驟如下:
3.1)當用戶請求程序執(zhí)行時�����,跳轉(zhuǎn)執(zhí)行下一步����;
3.2.)檢測程序是否需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換,如果不需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換則跳轉(zhuǎn)執(zhí)行步驟3.8)���,否則跳轉(zhuǎn)執(zhí)行下一步�;
3.3)針對用戶當前的角色進行密碼驗證����,如果密碼驗證不通過則中止執(zhí)行用戶請求的程序并退出;否則如果密碼驗證通過則跳轉(zhuǎn)執(zhí)行下一步��;
3.4)查詢執(zhí)行該程序是否需要進行角色轉(zhuǎn)換,如果不需要角色轉(zhuǎn)換則跳轉(zhuǎn)執(zhí)行步驟
3.6)�,否則跳轉(zhuǎn)執(zhí)行下一步��;
3.5)對用戶執(zhí)行角色轉(zhuǎn)換�;
3.6)查詢執(zhí)行該程序是否需要進行權(quán)限類型轉(zhuǎn)換,如果不需要權(quán)限類型轉(zhuǎn)換則跳轉(zhuǎn)執(zhí)行步驟3.8)�,否則跳轉(zhuǎn)執(zhí)行下一步;
3.7)將對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換�;
3.8)提取用戶當前的角色及其權(quán)限類型信息;
3.9)根據(jù)用戶當前的角色的權(quán)限類型信息判斷是否允許執(zhí)行用戶請求執(zhí)行的程序��,如果允許則跳轉(zhuǎn)執(zhí)行下一步�����,否則禁止執(zhí)行用戶請求的程序并退出��;
3.10)根據(jù)用戶當前的角色判斷是否允許執(zhí)行用戶請求執(zhí)行的程序�����,如果允許則執(zhí)行用戶請求的程序��,否則禁止執(zhí)行用戶請求的程序���。
[0029]以上所述僅是本發(fā)明的優(yōu)選實施方式�,本發(fā)明的保護范圍并不僅局限于上述實施例,凡屬于本發(fā)明思路下的技術方案均屬于本發(fā)明的保護范圍�。應當指出,對于本【技術領域】的普通技術人員來說�����,在不脫離本發(fā)明原理前提下的若干改進和潤飾�,這些改進和潤飾也應視為本發(fā)明的保護范圍。
【權(quán)利要求】
1.一種支持最小特權(quán)的用戶按需授權(quán)方法����,其特征在于實施步驟如下:. 1)在操作系統(tǒng)中建立多個角色,分別為每一個角色設置驗證密碼���;將操作系統(tǒng)中不同應用程序運行所需要的不同權(quán)限分類定義為不同的權(quán)限類型����,控制一個用戶可關聯(lián)多個角色且每一個用戶同一時刻只能關聯(lián)一個角色�����、一個角色可關聯(lián)多種權(quán)限類型且每一個角色同一時刻只能關聯(lián)一種權(quán)限類型���; . 2)當用戶登錄操作系統(tǒng)時為用戶設定角色并關聯(lián)該角色的權(quán)限類型���,在操作系統(tǒng)運行過程中為用戶提供指定所需角色���、權(quán)限類型轉(zhuǎn)換的顯式轉(zhuǎn)換功能����,當用戶發(fā)起轉(zhuǎn)換請求時則針對目標角色或目標權(quán)限類型關聯(lián)的目標角色進行密碼驗證,密碼驗證通過則根據(jù)需要對用戶執(zhí)行角色轉(zhuǎn)換或者對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換�����;. .3)當用戶請求程序執(zhí)行時��,檢測程序是否需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換��,如果需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換則針對目標角色進行密碼驗證���,密碼驗證通過則根據(jù)需要對用戶執(zhí)行角色轉(zhuǎn)換或者對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換���;最終提取用戶當前的角色及其權(quán)限類型信息,基于用戶當前的角色及其權(quán)限類型判斷是否允許用戶請求的程序執(zhí)行��,如果允許則執(zhí)行用戶請求的程序,否則禁止執(zhí)行用戶請求的程序��。
2.根據(jù)權(quán)利要求1所述的支持最小特權(quán)的用戶按需授權(quán)方法���,其特征在于�,所述步驟O中的多個角色包括安全管理角色��、系統(tǒng)管理角色��、審計管理角色���。
3.根據(jù)權(quán)利要求1所述的支持最小特權(quán)的用戶按需授權(quán)方法����,其特征在于��,所述步驟.2)的詳細步驟如下: .2.1)當操作系統(tǒng)中的用戶登錄時�����,首先針對該用戶進行用戶登陸密碼驗證�����,如果用戶登陸密碼驗證失敗,則返回登錄界面并退出�����;否則跳轉(zhuǎn)執(zhí)行下一步���;. 2.2)查詢該用戶是否已經(jīng)設置默認登錄角色����,如果已設定默認登錄角色�����,則將所述默認登錄角色關聯(lián)作為用戶當前的角色登錄操作系統(tǒng)���,且關聯(lián)所述默認登錄角色默認的權(quán)限類型;否則查詢該用戶綁定的所有角色�����,提示用戶在綁定的角色列表中進行選擇�,使用用戶當前選擇的角色登錄操作系統(tǒng),且關聯(lián)所述角色默認的權(quán)限類型���;. 2.3)在操作系統(tǒng)運行過程中為用戶提供指定所需角色����、權(quán)限類型轉(zhuǎn)換的顯式轉(zhuǎn)換功能,當用戶發(fā)起轉(zhuǎn)換請求時則針對目標角色或目標權(quán)限類型關聯(lián)的目標角色進行密碼驗證�,密碼驗證通過則根據(jù)需要對用戶執(zhí)行角色轉(zhuǎn)換或者對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換。
4.根據(jù)權(quán)利要求3所述的支持最小特權(quán)的用戶按需授權(quán)方法����,其特征在于,所述步驟.2.3)的詳細步驟如下: .2.3.1)在操作系統(tǒng)運行過程中為用戶提供指定所需角色���、權(quán)限類型轉(zhuǎn)換的顯式轉(zhuǎn)換功能�,判斷用戶發(fā)起轉(zhuǎn)換請求的請求類型�����,如果請求類型為權(quán)限類型轉(zhuǎn)換則跳轉(zhuǎn)步驟2.3.2)�����,如果請求類型為角色轉(zhuǎn)換則跳轉(zhuǎn)步驟2.3.5)�����; .2.3.2)提取用戶發(fā)起轉(zhuǎn)換請求的目標權(quán)限類型所對應的目標角色的信息;. 2.3.3)基于操作系統(tǒng)的系統(tǒng)安全機制發(fā)出針對所述目標角色的密碼驗證���,如果用戶未通過該密碼驗證���,則中止對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換,為用戶當前的角色保留用戶發(fā)起轉(zhuǎn)換請求前的原始權(quán)限類型并退出��;如果用戶通過該密碼驗證����,則跳轉(zhuǎn)執(zhí)行下一步。 .2.3.4)將用戶當前的角色切換關聯(lián)至用戶發(fā)起轉(zhuǎn)換請求的目標權(quán)限類型并退出�; . 2.3.5)提取用戶發(fā)起轉(zhuǎn)換請求的目標角色的信息�����; . 2.3.6)基于操作系統(tǒng)的系統(tǒng)安全機制發(fā)出針對所述目標角色的密碼驗證���,如果用戶未通過該密碼驗證��,則中止對用戶執(zhí)行角色轉(zhuǎn)換����,為用戶保留用戶發(fā)起轉(zhuǎn)換請求前的原始角色并退出;如果用戶通過該密碼驗證��,則跳轉(zhuǎn)執(zhí)行下一步�; . 2.3.7)將用戶當前的角色切換到用戶發(fā)起轉(zhuǎn)換請求的目標角色,關聯(lián)默認權(quán)限類型并退出�。
5.根據(jù)權(quán)利要求1或2或3或4所述的支持最小特權(quán)的用戶按需授權(quán)方法,其特征在于���,所述步驟3)的詳細步驟如下:. 3.1)當用戶請求程序執(zhí)行時�,跳轉(zhuǎn)執(zhí)行下一步�; . 3.2.)檢測程序是否需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換,如果不需要角色轉(zhuǎn)換或者權(quán)限類型轉(zhuǎn)換則跳轉(zhuǎn)執(zhí)行步驟3.8)��,否則跳轉(zhuǎn)執(zhí)行下一步���; . 3.3)針對用戶目標角色進行密碼驗證�����,如果密碼驗證不通過則中止執(zhí)行用戶請求的程序并退出�;否則如果密碼驗證通過則跳轉(zhuǎn)執(zhí)行下一步����; . 3.4)查詢執(zhí)行該程序是否需要進行角色轉(zhuǎn)換��,如果不需要角色轉(zhuǎn)換則跳轉(zhuǎn)執(zhí)行步驟.3.6)��,否則跳轉(zhuǎn)執(zhí)行下一步����; . 3.5)對用戶執(zhí)行角色轉(zhuǎn)換�����; . 3.6)查詢執(zhí)行該程序是否需要進行權(quán)限類型轉(zhuǎn)換�,如果不需要權(quán)限類型轉(zhuǎn)換則跳轉(zhuǎn)執(zhí)行步驟3.8),否則跳轉(zhuǎn)執(zhí)行下一步�����;. 3.7)將對用戶當前的角色執(zhí)行權(quán)限類型轉(zhuǎn)換����; .3.8)提取用戶當前的角色及其權(quán)限類型信息�����; . 3.9)根據(jù)用戶當前的角色的權(quán)限類型信息判斷是否允許執(zhí)行用戶請求執(zhí)行的程序,如果允許則跳轉(zhuǎn)執(zhí)行下一步���,否則禁止執(zhí)行用戶請求的程序并退出���; .3.10)根據(jù)用戶當前的角色判斷是否允許執(zhí)行用戶請求執(zhí)行的程序,如果允許則執(zhí)行用戶請求的程序�,否則禁止執(zhí)行用戶請求的程序。
【文檔編號】G06F21/31GK104392159SQ201410780685
【公開日】2015年3月4日 申請日期:2014年12月17日 優(yōu)先權(quán)日:2014年12月17日
【發(fā)明者】吳慶波, 董攀, 孫利杰, 廖湘科, 羅軍, 陳松政, 魏立峰, 黃辰林, 戴華東, 唐曉東, 丁滟 申請人:中國人民解放軍國防科學技術大學