[发明专利]一种基于UNIX的用户权限集中管理方法

说明书

一.技术领域

本发明涉及一种操作系统用户权限集中管理的方法，尤其涉及一种基于UNIX的用户权限集中管理方法。

二.背景技术

UNIX平台(AIX、HP-UNIX、SOLARIS等)作为目前主流的商业操作系统，承载着重要行业的核心应用。在系统的日常运维中，用户的权限管理是一项非常重要的内容。Root作为最高权限的超级ID，使用范围应该受到严格的限制；其它高权限ID，如涉及数据库、中间件、应用系统等也应授权明确且权限可控。目前常用的办法是由系统维护人员保管使用超级ID，应用维护人员使用职责范围内的高权限ID。这种管理方法虽然简单易行，但也存在较大的管理难度，如难以对root、高权限ID进行操作控制及审计、明晰责任，也难以实施权限的动态调整(如把某人的权限从root改为数据库管理)及统一的集中管理，为系统的安全稽核带来诸多的不便。

三.发明内容

本发明的目的是提供一种基于UNIX的用户权限集中管理方法，通过该方法对系统用户进行统一管理并实现权限的有效分配。该方法简单有效，部署方便。

本发明的目的是通过以下的技术方案来实现的：

一种基于UNIX的用户权限集中管理方法，如下：创建一个管理用户，通过该管理用户对本系统的所有用户权限(root除外)进行集中管理，其中：

权限管理包括修改用户的锁定标志；

权限管理包括修改用户su到某一高权限ID的权限；

权限管理包括修改用户远程登录标志；

权限管理包括重置用户密码。

本发明所提供的一种基于UNIX的用户权限集中管理方法，实现了系统与应用的职责分离，明晰了权限层次，使高权限ID的操作限定在确定的范围，从而达到风险可控、稽核有效的目的。

四.具体实施方式

以下为本发明的一个实施方式：

1、创建一个管理员用户admin，该用户属组system

2、在该用户的home目录下创建以下脚本(以伪脚本形式展现流程及模块)

1)

Function：lsuser()(显示系统全部用户，包括用户名、属组、是否锁定、是否允许远程登录等)

2)

Function：manager_lock()(管理用户的锁定标志，输入Y表示锁定该用户，即不允许用户登录，N则解锁)

3)

Function：manager_remote()(管理用户的远程登录标志，输入Y表示允许该用户远程登录，N则表示禁止)

4)

Function：manager_password()(管理用户的密码)

5)

Function：manager_authority()(管理用户的权限，可根据申请授予su到某ID的权限，如su到root、su到oracle等)

6)

Function：list()(查看admin的操作记录)

本发明不局限于上述特定的实施方案，本领域技术人员根据前文的描述，就能够根据实际需要找到不同的调整方案，这些调整都应在本文所附的权利要求范围之内。