[发明专利]一种操作系统用户权限管理方法及系统

权利要求书

1.一种操作系统用户权限管理方法，其特征在于，包括：

读取用户输入的用户信息，根据所述用户信息验证所述用户是否为合法用户；

当验证所述用户为合法用户时，获取所述用户的角色信息；

根据所述用户的角色获取本角色对应的权限信息，根据权限信息为所述用户分配操作权限。

2.根据权利要求1所述的操作系统用户权限管理方法，其特征在于，所述当验证所述用户为合法用户时，获取所述用户的角色信息包括：

当验证所述用户为合法用户时，利用用户名或者用户标识号读取用户信息配置文件，获取所述用户的角色信息。

3.根据权利要求2所述的操作系统用户权限管理方法，其特征在于，所述根据所述用户的角色获取本角色对应的权限信息包括：

利用角色信息读取角色信息配置文件，获取本角色对应的权限信息。

4.根据权利要求1所述的操作系统用户权限管理方法，其特征在于，还包括：设置用户的角色，以及与角色对应的权限信息。

5.根据权利要求1-4任一项所述的操作系统用户权限管理方法，其特征在于，用户的角色包括系统管理员、安全管理员、审计管理员和缺省管理员；

所述系统管理员对应的操作权限包括：允许执行网络管理任务、允许使用原始套接字、允许重新启动系统、允许插入和删除内核模块、允许执行系统管理任务、允许改变系统时钟和允许文件及日志写操作；

所述安全管理员对应的操作权限包括：允许改变进程的组ID、允许改变进程的用户ID和允许文件及日志写操作；

所述审计管理员对应的操作权限包括：允许文件及日志控制操作和允许文件及日志写操作；

所述缺省管理员对应的操作权限包括：允许文件及日志写操作。

6.一种操作系统用户权限管理系统，其特征在于，包括：

验证模块，用于读取用户输入的用户信息，根据所述用户信息验证所述用户是否为合法用户；

角色获取模块，用于当验证所述用户为合法用户时，获取所述用户的角色信息；

权限分配模块，用于根据所述用户的角色获取本角色对应的权限信息，根据权限信息为所述用户分配操作权限。

7.根据权利要求6所述的操作系统用户权限管理系统，其特征在于，所述角色获取模块具体用于，当验证所述用户为合法用户时，利用用户名或者用户标识号读取用户信息配置文件，获取所述用户的角色信息。

8.根据权利要求7所述的操作系统用户权限管理系统，其特征在于，所述权限分配模块用于根据所述用户的角色获取本角色对应的权限信息包括：

所述权限分配模块具体用于利用角色信息读取角色信息配置文件，获取本角色对应的权限信息。

9.根据权利要求6所述的操作系统用户权限管理系统，其特征在于，还包括角色设置模块，用于设置用户的角色，以及与角色对应的权限信息。

10.根据权利要求6-9任一项所述的操作系统用户权限管理系统，其特征在于，用户的角色包括系统管理员、安全管理员、审计管理员和缺省管理员；

所述系统管理员对应的操作权限包括：允许执行网络管理任务、允许使用原始套接字、允许重新启动系统、允许插入和删除内核模块、允许执行系统管理任务、允许改变系统时钟和允许文件及日志写操作；

所述安全管理员对应的操作权限包括：允许改变进程的组ID、允许改变进程的用户ID和允许文件及日志写操作；

所述审计管理员对应的操作权限包括：允许文件及日志控制操作和允许文件及日志写操作；

所述缺省管理员对应的操作权限包括：允许文件及日志写操作。