[发明专利]一种系统层安全DNS防护方法有效
| 申请号: | 201110242407.1 | 申请日: | 2011-08-23 |
| 公开(公告)号: | CN102325132A | 公开(公告)日: | 2012-01-18 |
| 发明(设计)人: | 宫敏;彭志航;彭朝然 | 申请(专利权)人: | 北京凝思科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 陈慧珍 |
| 地址: | 100190 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 系统 安全 dns 防护 方法 | ||
1.一种系统层安全DNS防护方法,其特征在于,包括如下步骤:
执行强制运行控制模块、强制能力控制模块、强制访问控制模块;
通过所述强制运行控制模块设定DNS服务进程不能运行根目录下的任何程序;
通过所述强制能力控制模块设定DNS服务进程以普通用户运行,只赋予绑定53端口的权限;
通过所述强制访问控制模块设定除域名服务管理员之外的其他用户对DNS服务进程仅具有可读权限。
2.如权利要求1所述的方法,其特征在于,“执行强制运行控制模块、强制能力控制模块、强制访问控制模块”具体为:
安全管理员配置强制运行控制模块、强制能力控制模块、强制访问控制模块。
3.如权利要求1所述的方法,其特征在于,所述DNS服务进程运行过程中,所述强制运行控制模块、所述强制能力控制模块、所述强制访问控制模块由操作系统内核强制加载和实施。
4.如权利要求1所述的方法,其特征在于,“通过所述强制运行控制模块设定DNS服务进程不能运行根目录下的任何程序”具体为:
安全管理员通过所述强制运行控制模块设定DNS服务进程不能运行根目录下的任何程序。
5.如权利要求1所述的方法,其特征在于,“通过所述强制能力控制模块设定DNS服务进程以普通用户运行,只赋予绑定53端口的权限”具体为:
安全管理员通过所述强制能力控制模块设定DNS服务进程以普通用户运行,只赋予绑定53端口的权限。
6.如权利要求1所述的方法,其特征在于,“通过所述强制访问控制模块设定除域名服务管理员之外的其他用户对DNS服务进程仅具有可读权限”具体为:
安全管理员通过所述强制访问控制模块设定除域名服务管理员之外的其他用户对DNS服务进程仅具有可读权限。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京凝思科技有限公司,未经北京凝思科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110242407.1/1.html,转载请声明来源钻瓜专利网。
