一种AIX系统下基于用户的程序执行控制的方法技术方案

本发明专利技术公开一种AIX系统下基于用户的程序执行控制的方法,涉及计算机系统及信息安全领域，通过对AIX系统内核进行加固，通过加固程序中配置的策略匹配机制，对SSR中用户文件执行进行控制，能够对AIX系统中程序的执行按照用户来授权。本发明专利技术有效的通过策略匹配机制，实现了授权的用户可以控制程序的执行，未授权的用户不能控制程序的执行，解决了一个管理员只能维护自己的业务，不能操作其他的业务的问题。

【技术实现步骤摘要】

本专利技术涉及计算机系统及信息安全领域，具体的说是一种AIX系统下基于用户的程序执行控制的方法。
技术介绍
浪潮操作系统安全增强系统(ServerSecurityReinforcement，简称SSR)浪潮具有自主知识产权的“操作系统安全增强系统”，通过对文件、目录、进程、注册表和服务的强制访问控制，有效的制约和分散了原有系统管理员的权限。SSR是构建国家三级安全操作系统的内核模块技术的解决方案产品，可以实时的把普通的服务器操作系统从体系上升级，具有三级的安全技术功能，从根本上免疫现有的各种针对操作系统的攻击行为，如：病毒，蠕虫，黑客攻击等。SSR作为操作系统安全防御产品，已经在很多市场赢得了不可或缺的地位，可以灵活、有效的防御来自内部、外部的攻击或非法性操作，并记录成日志以供查询分析。AIX（AdvancedInteractiveeXecutive）是IBM基于AT&TUnixSystemV开发的一套类UNIX操作系统，运行在IBM专有的Power系列芯片设计的小型机硬件系统之上。它符合Opengroup的UNIX98行业标准（TheOpenGroupUNIX98BaseBrand），通过全面集成对32-位和64-位应用的并行运行支持，为这些应用提供了全面的可扩展性。它可以在所有的IBM~p系列和IBMRS/6000工作站、服务器和大型并行超级计算机上运行。当一个AIX系统服务器中运行着多个业务时，不同的管理员对不同的业务进行维护，那么如何实现一个管理员只能维护自己的业务，而且不能操作其他的业务，是当今需要解决的技术问题。
技术实现思路
本专利技术针对目前需求以及现有技术发展的不足之处，提供一种AIX系统下基于用户的程序执行控制的方法。本专利技术所述一种AIX系统下基于用户的程序执行控制的方法，解决上述技术问题采用的技术方案如下：所述AIX系统下基于用户的程序执行控制的方法,通过对AIX系统内核进行加固，通过加固程序中配置的策略匹配机制，能够对AIX系统中程序的执行按照用户来授权，实现对SSR中用户文件执行进行控制。优选的，通过获取AIX系统内核中的FileName，UserID来匹配策略列表中的规则；如果匹配规则，则程序能够正常执行；如果不匹配规则，则程序不可执行。优选的，在AIX系统中部署SSR系统安全加固软件，并添加用户程序执行控制策略。本专利技术所述一种AIX系统下基于用户的程序执行控制的方法与现有技术相比具有的有益效果是：本专利技术有效的通过策略匹配机制，实现了在AIX系统中指定的程序由指定的用户来执行，即授权的用户可以控制程序的执行，未授权的用户不能控制程序的执行，解决了一个管理员只能维护自己的业务，不能操作其他的业务的问题；并且该方法构思新颖、实施简单，具有较好的推广使用价值。附图说明附图1为所述AIX系统下基于用户的程序执行控制的方法的流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本专利技术所述一种AIX系统下基于用户的程序执行控制的方法进一步详细说明。本专利技术提供一种AIX系统下基于用户的程序执行控制的方法,通过对AIX系统内核进行加固，通过加固程序中配置的策略匹配机制，能够对AIX系统中程序的执行按照用户来授权，实现对SSR中用户文件执行进行控制。采用本专利技术所述AIX系统下基于用户的程序执行控制的方法,可以实现，在AIX系统中指定的程序由指定的用户来执行。实施例：本实施例所述一种AIX系统下基于用户的程序执行控制的方法,通过获取AIX系统内核中的FileName，UserID来匹配策略列表中的规则；如果匹配规则，则程序能够正常执行；如果不匹配规则，则程序不可执行。即本实施例所述方法，通过策略匹配机制，实现了授权的用户可以控制程序的执行，未授权的用户不能控制程序的执行。本实施例所述AIX系统下基于用户的程序执行控制的方法，具体实施时，首先在AIX系统中部署SSR系统安全加固软件，并添加用户程序执行控制策略；如附图1所示，该方法的具体实施方式如下：1）系统用户在用户层运行一个程序；2）用户执行程序事件进入系统内核层；3）SSR层获取FileName；4）根据FileName获取到UserID；5）用获取到的FileName和UserID匹配策略列表；6）如果策略列表匹配成功，则返回内核层操作成功，最终返回用户层程序执行成功；7）如果策略列表匹配失败，则返回内核层操作失败，最终返回用户层程序执行失败。上述具体实施方式仅是本专利技术的具体个案，本专利技术的专利保护范围包括但不限于上述具体实施方式，任何符合本专利技术的权利要求书的且任何所属
的普通技术人员对其所做的适当变化或替换，皆应落入本专利技术的专利保护范围。本文档来自技高网...

【技术保护点】
一种AIX系统下基于用户的程序执行控制的方法，其特征在于, 通过对AIX系统内核进行加固，通过加固程序中配置的策略匹配机制，对SSR中用户文件执行进行控制，能够对AIX系统中程序的执行按照用户来授权。

【技术特征摘要】
1.一种AIX系统下基于用户的程序执行控制的方法，其特征在于,通过对AIX系统内核进行加固，通过加固程序中配置的策略匹配机制，对SSR中用户文件执行进行控制，能够对AIX系统中程序的执行按照用户来授权。
2.根据权利要求1所述一种AIX系统下基于用户的程序执行控制的方法，其特征在于,通过获取AIX系统内核中的FileName，UserID来匹配策略列表中的规则；如果匹配规则，则程序能够正常执行；如果不匹配规则，则程序不可执行。
3.根据权利要求2所述一种AIX系统下基于用户的程序执行控制的方法，其特征在于,在AIX系统中部署SSR系统安全加固软件...

【专利技术属性】
技术研发人员：李岩，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：山东;37