[发明专利]一种用于操作系统的应用程序执行权限控制方法在审
| 申请号: | 201410780494.X | 申请日: | 2014-12-17 |
| 公开(公告)号: | CN104462950A | 公开(公告)日: | 2015-03-25 |
| 发明(设计)人: | 廖湘科;黄辰林;姬一文;陈松政;董攀;魏立峰;丁滟;罗军;唐晓东 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51 |
| 代理公司: | 湖南兆弘专利事务所 43008 | 代理人: | 赵洪;谭武艺 |
| 地址: | 410073 湖南省长沙市砚瓦池正*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于操作系统的应用程序执行权限控制方法,其实施步骤如下:将操作系统中应用程序分类;建立应用程序的执行权限控制策略;当应用程序执行请求时,检查应用程序的分类标记,如果分类标记为允许所有用户执行或者受保护及防篡改,则针对应用程序进行完整性校验,如果校验通过则允许执行,不通过则拒绝执行;如果分类标记为允许或拒绝部分用户执行,则基于应用程序的固有信息查询所述执行权限控制策略,如果查询返回的执行权限控制策略为允许应用程序执行则执行,否则拒绝执行;如果分类标记为空或者为拒绝所有用户执行,则拒绝执行应用程序。本发明具有恶意软件防范能力强、安全可靠、稳定性高、通用性好、扩展性强的优点。 | ||
| 搜索关键词: | 一种 用于 操作系统 应用程序 执行 权限 控制 方法 | ||
【主权项】:
一种用于操作系统的应用程序执行权限控制方法,其特征在于实施步骤如下:1)将操作系统中应用程序分类为允许所有用户执行、受保护及防篡改、允许或拒绝部分用户执行、拒绝所有用户执行四类并分别存储为应用程序的分类标记;同时,针对操作系统中的应用程序,分别根据应用程序的固有信息建立应用程序的执行权限控制策略,所述执行权限控制策略被配置为添加和修改均需要管理员权限才能进行操作,所述执行权限控制策略中的每一条记录包括针对指定的固有信息以及指定用户允许或者禁止应用程序执行的信息;2)在操作系统运行时截获应用程序执行请求,当应用程序执行请求时跳转执行下一步;3)检查应用程序的分类标记,如果分类标记为允许所有用户执行或者受保护及防篡改,则针对应用程序进行完整性校验,如果校验通过则允许执行应用程序,如果校验不通过则拒绝执行应用程序;如果分类标记为允许或拒绝部分用户执行,则基于应用程序的固有信息查询所述执行权限控制策略,如果查询返回的执行权限控制策略为允许应用程序执行则执行应用程序,否则拒绝执行应用程序;如果分类标记为空或者为拒绝所有用户执行,则拒绝执行应用程序。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410780494.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于快照的oracle数据库保护方法
- 下一篇:一种插件的调用方法及装置
