【技术实现步骤摘要】
本专利技术涉及互联网,具体涉及变量访问管理方法、装置、计算机设备及存储介质。
技术介绍
1、固件用变量来保存系统设定以及用户设定,这些变量在petitboot界面有设定接口,用户或管理员可以自己设定,也可以对os提供修改接口,所以有些非正规软件在用户不知情的情况下,通过修改变量来改变系统设定,导致系统容易出现故障且安全性较差。
技术实现思路
1、有鉴于此,本专利技术提供了一种变量访问管理方法、装置、计算机设备及存储介质,以解决会出现非正规软件在不知情的情况下,通过修改变量改变系统设定,导致系统容易出现故障的问题。
2、第一方面,本专利技术提供了一种变量访问管理方法,所述方法包括:响应于监测到有进程修改预先设置权限的系统变量,基于预先记录的所有进程的行为日志,判断所述进程对应的行为是否满足预设条件,所述预设条件为预先设置的满足对所述系统变量修改的进程行为要求;响应于确定所述进程对应的行为满足所述预设条件,允许所述进程修改所述系统变量。
3、本专利技术提供的变量访问管理方法,通过监测是否有进程访问修改预先设置权限的系统变量,当监测到有进程访问修改系统变量,基于预先记录的所有进程的行为日志,判断该进程是否满足要求,如果满足,则允许该进程访问修改系统变量,在进程访问修改系统变量前,需先判断该进程是否满足条件,如果满足,则允许进程访问修改系统变量,保证了系统的安全性和功能有效性,且实现了自动化管理进程对变量的访问修改,系统更加灵活。
4、在一种可选的实施方
5、本专利技术基于进程对应的软件安装时间、安装平台、进程访问修改变量的操作方式来判断该进程是否满足允许修改变量的条件,同时考虑多种因素来判断进程是否满足要求,提高了对进程判断的准确性,继而可精准阻止非正规软件对变量的更改。
6、在一种可选的实施方式中,所述判断所述进程对应的行为满足预设条件,还包括:响应于确定所述进程对应的软件的安装时间不在所述预设时间范围内,则判断所述进程对系统变量的访问修改是否为用户操作;响应于确定所述进程对系统变量的访问修改是用户操作,则确定所述进程对应的行为满足预设条件。
7、在一种可选的实施方式中,所述进程的行为日志还包括进程对系统变量的修改是否属于快捷键操作,所述判断所述进程对应的行为满足预设条件,还包括:响应于确定所述进程对系统变量的访问修改不是用户操作,判断所述进程对系统变量的访问修改是否属于快捷键操作;响应于确定所述进程对系统变量的访问修改属于快捷键操作,则确定所述进程对应的行为满足预设条件。
8、在一种可选的实施方式中,所述判断所述进程对应的行为不满足预设条件,包括:响应于确定所述进程对系统变量的访问修改不属于快捷键操作,则确定所述进程对应的行为不满足预设条件;响应于确定所述进程对应的软件安装平台不满足预设安装平台要求,则确定所述进程对应的行为不满足预设条件;响应于确定所述进程对应的行为不满足预设条件,则拦截所述进程对系统变量的访问修改。
9、本专利技术当判断进程不满足预设条件,则对进程进行拦截,可防止非正规软件等对系统变量更改导致系统出现故障,保证了系统的安全性。
10、在一种可选的实施方式中,所述方法还包括:在主机开机过程中,复制系统中所有变量作为第一变量;在进入系统启动过程中,复制系统中所有变量作为第二变量;判断第一变量和第二变量是否有区别;响应于确定第一变量和第二变量有区别,则将第一变量覆盖当前系统中的变量。
11、本专利技术通过复制主机开机时的所有变量,在系统启动时复制此时的所有变量,判断两个变量是否有区别,如果有区别,则用主机开机时的变量覆盖当前系统中的变量,避免系统加载时,有些进程在不知情的情况下修改系统变量,保证系统正常运行。
12、在一种可选的实施方式中,所述方法还包括:对所有进程的运行状况进行监控,所述进程的运行状态为根据微服务跟踪系统中进程的运行行为确定的;响应于监控到第一进程在预设时间阈值内稳定运行,提升所述第一进程的信任等级;响应于确定所述第一进程的信任等级达到预设等级阈值,则允许所述第一进程直接访问修改系统变量。
13、本专利技术中当某一进程在预设时间阈值内持续稳定运行,则提升该进程的信任等级,当该进程的信任等级达到预设等级阈值,则允许该进程直接访问修改系统变量,节省了判断进程是否满足修改系统变量要求的时间,提高了系统变量访问管理的灵活性。
14、第二方面,本专利技术提供了一种变量访问管理装置,所述装置包括:进程判断模块,用于响应于监测到有进程访问修改预先设置权限的系统变量,基于预先记录的所有进程的行为日志,判断所述进程对应的行为是否满足预设条件,所述预设条件为预先设置的满足对所述系统变量修改的进程行为要求;进程访问模块,响应于确定所述进程对应的行为满足所述预设条件,允许所述进程修改所述系统变量。
15、第三方面,本专利技术提供了一种计算机设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的变量访问管理方法。
16、第四方面,本专利技术提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的变量访问管理方法。
本文档来自技高网...【技术保护点】
1.一种变量访问管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的变量访问管理方法,其特征在于,所述所有进程的行为日志通过微服务跟踪系统中所有进程的行为并记录得到的,所述所有进程的行为日志包括以下中的至少一者:
3.根据权利要求2所述的变量访问管理方法,其特征在于,所述判断所述进程对应的行为满足预设条件,还包括:
4.根据权利要求2或3所述的变量访问管理方法,其特征在于,所述进程的行为日志还包括进程对系统变量的修改是否属于快捷键操作,所述判断所述进程对应的行为满足预设条件,还包括:
5.根据权利要求2所述的变量访问管理方法,其特征在于,所述判断所述进程对应的行为不满足预设条件,包括:
6.根据权利要求1所述的变量访问管理方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的变量访问管理方法,其特征在于,所述响应于监控到所述进程的运行状态,则基于所述进程的运行状况调整所述进程的信任等级,并基于调整后的信任等级,控制所述进程访问修改系统变量,包括:
8.一种变量访问管理装置,其特征在
9.一种计算机设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行权利要求1至7中任一项所述的变量访问管理方法。
...【技术特征摘要】
1.一种变量访问管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的变量访问管理方法,其特征在于,所述所有进程的行为日志通过微服务跟踪系统中所有进程的行为并记录得到的,所述所有进程的行为日志包括以下中的至少一者:
3.根据权利要求2所述的变量访问管理方法,其特征在于,所述判断所述进程对应的行为满足预设条件,还包括:
4.根据权利要求2或3所述的变量访问管理方法,其特征在于,所述进程的行为日志还包括进程对系统变量的修改是否属于快捷键操作,所述判断所述进程对应的行为满足预设条件,还包括:
5.根据权利要求2所述的变量访问管理方法,其特征在于,所述判断所述进程对...
【专利技术属性】
技术研发人员:赵兴,
申请(专利权)人:上海合芯数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。