本发明涉及计算机科学,尤其涉及一种操作系统下基于加密属性进行动态访问控制的方法。
背景技术:
1、传统系统的访问权限控制主要集中在用户、组和其他用户的权限分配上,控制的粒度相对较粗,且可选的控制类别有限。这限制了系统管理员对操作系统文件进行访问控制的灵活性。例如,对于敏感数据,传统系统难以提供细致到每个文件、每个用户的精细化权限控制。
2、传统系统的简单权限控制方式容易受到各种安全威胁的挑战。用户可能会利用弱点,越权访问敏感信息。因此,需要一种更加先进和安全的访问控制方法来满足当今不断升级的网络威胁。
3、随着信息技术的不断发展,实际应用中对访问控制的需求也变得更加多样化。传统方法无法适应对文件、数据和系统资源更精细、更差异化的控制需求。用户期望能够根据实际应用场景和业务需求来定制访问控制策略,而不仅仅是简单地依赖于基本的用户和组权限。
技术实现思路
1、为了解决以上技术问题,本发明提供了一种操作系统下基于加密属性进行动态访问控制的方法,通过引入lsm hook机制,并在文件上添加扩展属性并加密,实现了对访问权限更加精细的控制。管理员可以根据特定的业务需求,为文件添加特殊属性,并通过自定义的控制逻辑对文件进行访问控制。这种高度灵活的访问控制机制为管理员提供了更多的操作空间,使其能够更好地应对多样化的安全挑战。
2、本发明的技术方案是:
3、一种操作系统下基于加密属性进行动态访问控制的方法,包括
4、为文件添加扩展属性机制以进行访问控制;
5、引入lsm hook机制,允许插入自定义的安全模块以实现动态访问控制;
6、管理员可通过配置插件实现自定义控制逻辑,如动态调整访问时间、特殊权限等。
7、进一步的,
8、其中对文件添加扩展属性机制包括但不限于:
9、允许管理员为每个文件定义多个扩展属性,包括但不限于基本权限信息、访问时间、特殊权限等;
10、提供命令行工具或系统调用用于设置和管理扩展属性;
11、在属性添加后对其进行加密处理,保障访问控制信息的机密性。
12、再进一步的,
13、可在文件的生命周期中动态修改扩展属性,而无需停止或重新配置系统。
14、支持属性的继承和覆盖。
15、进一步的,
16、加密处理包括:
17、采用高级加密算法;
18、动态密钥管理;
19、每次对加密属性的访问进行记录,包括访问时间、用户身份信息。
20、进一步的,
21、lsm hook机制的集成包括但不限于:
22、动态注册和注销lsm hook以实现系统的灵活性;
23、支持多个安全模块同时协同工作,提高系统的整体安全性;
24、允许管理员在运行时动态调整访问控制策略,包括权限、插件的启用和禁用等。
25、再进一步的,
26、还能够捕捉到相关的安全事件;
27、还可通过lsm hook机制动态注册和解除插件。
28、进一步的,
29、其中自定义控制逻辑的执行包括但不限于:
30、插件集成与互操作性,支持多个插件协同工作;
31、插件配置与优先级,管理员可以配置插件执行顺序和生效条件;
32、操作日志记录,详细记录自定义控制逻辑的执行信息;
33、支持多样化的控制逻辑场景,包括用户身份验证、特定应用程序的调用限制等。
34、本发明的有益效果是
35、本发明的有益效果显著,实现了对文件添加多种扩展属性的功能,包括但不限于细粒度的访问控制,加密处理提升机密性,动态访问控制逻辑的引入,灵活的扩展属性管理,多模块协同工作的系统架构,以及操作日志记录和审计功能。这些特性共同作用,有效提高了操作系统的安全性和灵活性,使得系统更具适应性和多样性,为用户提供了更为强大而全面的访问控制机制。
1.一种操作系统下基于加密属性进行动态访问控制的方法,其特征在于,
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求2所述的方法,其特征在于,
4.根据权利要求2所述的方法,其特征在于,
5.根据权利要求2所述的方法,其特征在于,
6.根据权利要求1所述的方法,其特征在于,
7.根据权利要求6所述的方法,其特征在于,
8.根据权利要求6所述的方法,其特征在于,
9.根据权利要求1所述的方法,其特征在于,