[发明专利]一种基于强制访问控制的文件权限管理方法及系统

说明书

本发明实施例公开了一种基于强制访问控制的文件权限管理方法及系统，包括：获取客户端ID；将防御策略发送给客户端ID；获取用户级别和待读取文件级别；根据防御策略对用户级别和待读取文件级别进行权限甄别；根据权限甄别结果进行相应操作。本发明实施例中在SSR系统的管理端对文件以及用户的安全等级进行划分，并根据每个文件以及用户的重要程度分配具体的等级，打包为防御策略之后发送给客户端，防御策略发送到客户端之后会自动运行并不会随机器的开关机而停止，可以在没有进行修改或者停止的前提下持续运行，在用户对设置了安全等级的文件进行访问时，会对用户以及文件的安全等级进行匹配，按照安全等级进行相应的操作，提高了客户端的安全性。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于强制访问控制的文件权限管理方法及系统。

背景技术

SSR(Server Security Reinforcement，操作系统安全增强系统)是基于先进的ROST(Reinforcement Operating System Technique，强化操作系统技术)技术理论从系统底层对操作系统进行加固的安全解决方案，其主要原理是通过对文件、目录、进程、注册表和服务的强制访问控制，有效的制约和分散了原有系统管理员的权限，综合了对文件和服务的完整性检测、和防缓冲区溢出等功能，能够把普通的操作系统从体系上升级，使其符合国家信息安全等级保护服务器操作系统安全的三级标准，可以实时的把普通的服务器操作系统从体系上升级，具有三级的安全技术功能，从根本上免疫现有的各种针对操作系统的攻击行为，如：病毒，蠕虫，黑客攻击等。

现有技术中，SSR由客户端和管理平台两部分组成，客户端安装在需要防护的服务器上，然后从管理端对其进行防护策略的管理。强制访问控制是针对客户端下发防护策略，然后起到对应防护效果。

然而，策略下发后，所有的客户端用户对文件都拥有同一权限，不利于权限控制，影响了客户端安全性。

发明内容

本发明实施例中提供了一种基于强制访问控制的文件权限管理方法，以解决现有技术中客户端安全性低的问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

本发明第一方面提供了一种基于强制访问控制的文件权限管理方法，包括：

获取客户端ID；

将防御策略发送给所述客户端ID；

获取用户级别和待读取文件级别；

根据所述防御策略对所述用户级别和待读取文件级别进行权限甄别；

根据权限甄别结果进行相应操作。

优选地，确定所述防御策略具体包括：

获取文件信息和客户端用户信息；

根据所述文件信息设置文件保护规则；

根据所述客户端用户信息设置用户保护规则；

将所述文件保护规则以及用户保护规则打包为防御策略。

优选地，所述文件保护规则具体包括：

将文件级别划分为极高、高、中、低、极低五个等级；

获取待设置文件重要程度；

根据所述文件重要程度为待设置文件设置安全级别。

优选地，所述用户保护规则具体包括：

将用户级别划分为极高、高、中、低、极低五个等级；

获取客户端用户重要程度；

根据所述用户重要程度为用户设置安全级别。