一种命令行界面cli权限管理方法和系统的制作方法
【技术领域】
[0001]本发明涉及信息安全领域,具体涉及一种命令行界面CLI权限管理方法和系统。
【背景技术】
[0002]随着科学技术和信息技术的飞速发展,高性能的计算机系统的应用也越来越广泛,信息安全也越来越受到了关注。对计算机而言,信息表现为各种各样的数据,这就为信息安全保护的难度带来了巨大的挑战。为了保障信息安全,目前在大规模数据流通的政府、企业都有数据容灾备份机制,虽然在一定程度上解决了信息安全的难题,但是也难免会造成一定的损失。这就需要从更上游保证数据不被误删、误改、误操作,保证数据的安全性,避免数据变更的随意性。也可以避免数据损坏流入下游,因为越下游数据安全保障就越困难,成本也越高。
【发明内容】
[0003]为了解决上述问题,本发明提出了一种命令行界面CLI权限管理方法和系统,能够保证数据的安全性,避免数据变更的随意性。
[0004]为了达到上述目的,本发明提出了一种命令行界面CLI权限管理方法,该方法包括:
[0005]实时监听预设的CLI知识库中的所述CLI。
[0006]当监听到的CLI中有预设的关键字出现时,根据预设的权限控制策略对用户权限进行管理。
[0007]优选地,
[0008]预设的CLI知识库包括以下一种或多种CLI平台=Linux系统终端、Windows系统MS-DOS和数据库管理工具。
[0009]预设的关键字包括以下操作命令的一种或多种:清除rm、移除mv、删除delete和更新。
[0010]优选地,该方法还包括:在实时监听预设的CLI知识库中的CLI之前,预先针对预设的CLI知识库中的不同的CLI平台和不同的关键字创建权限控制策略;并建立不同用户与CLI平台、关键字和权限控制策略之间的一一对应关系。
[0011]优选地,根据预设的权限控制策略对用户权限进行管理包括:
[0012]根据该对应关系获得当前用户的权限控制策略,判断当前用户是否具有当前操作的权限,当当前用户不具有当前操作的权限时,提示当前用户权限不足并撤销当前操作;当当前用户具有当前操作的权限时,提示当前用户输入预设的权限密码。
[0013]优选地,该方法还包括:对每个用户的信息进行维护和管理,并为新用户注册,向新用户分配权限密码。
[0014]为了达到上述目的,本发明还提出了一种命令行界面CLI权限管理系统,该系统包括:监听模块和管理模块。
[0015]监听模块,用于实时监听预设的CLI知识库中的CLI。
[0016]管理模块,用于当监听到的CLI中有预设的关键字出现时,根据预设的权限控制策略对用户权限进行管理。
[0017]优选地,
[0018]预设的CLI知识库包括以下一种或多种CLI平台=Linux系统终端、Windows系统MS-DOS和数据库管理工具。
[0019]预设的关键字包括以下操作命令的一种或多种:清除rm、移除mv、删除delete和更新。
[0020]优选地,该系统还包括创建模块。
[0021]创建模块,用于在实时监听预设的CLI知识库中的CLI之前,预先针对预设的CLI知识库中的不同的CLI平台和不同的关键字创建权限控制策略;并建立不同用户与CLI平台、关键字和权限控制策略之间的一一对应关系。
[0022]优选地,管理模块根据预设的权限控制策略对用户权限进行管理是指:
[0023]根据该对应关系获得当前用户的权限控制策略,判断当前用户是否具有当前操作的权限,当当前用户不具有当前操作的权限时,提示当前用户权限不足并撤销当前操作;当当前用户具有当前操作的权限时,提示当前用户输入预设的权限密码。
[0024]优选地,该系统还包括注册模块。
[0025]注册模块,用于对每个用户的信息进行维护和管理,并为新用户注册,向所述新用户分配所述权限密码。
[0026]与现有技术相比,本发明包括:实时监听预设的CLI知识库中的所述CLI。当监听到的CLI中有预设的关键字出现时,根据预设的权限控制策略对用户权限进行管理。通过本发明的方案,能够保证数据的安全性,避免数据变更的随意性。
【附图说明】
[0027]下面对本发明实施例中的附图进行说明,实施例中的附图是用于对本发明的进一步理解,与说明书一起用于解释本发明,并不构成对本发明保护范围的限制。
[0028]图1为本发明的CLI权限管理方法流程图;
[0029]图2为本发明的CLI权限管理系统框图。
【具体实施方式】
[0030]为了便于本领域技术人员的理解,下面结合附图对本发明作进一步的描述,并不能用来限制本发明的保护范围。
[0031]本发明的结构设计主要考虑操作系统命令行界面CLI (command-line interface)命令的特点,采用CLI监听、CLI权限控制、用户管理等实现在操作系统层面的信息安全保障,更高权限的避免关键数据不被误删、误改、误操作的风险,更好的保障了信息的安全性。
[0032]为了达到上述目的,本发明提出了一种命令行界面CLI权限管理方法,如图1所示,该方法包括:
[0033]SlOl、实时监听预设的CLI知识库中的所述CLI。
[0034]优选地,
[0035]预设的CLI知识库包括以下一种或多种CLI平台=Linux系统终端、Windows系统MS-DOS和数据库管理工具。
[0036]在本发明实施例中,CLI知识库中,集成了存储有关键数据的操作系统、数据库等的CLI监控平台和预设的关键字。
[0037]优选地,
[0038]预设的关键字包括以下操作命令的一种或多种:清除rm、移除mv、删除delete和更新。
[0039]优选地,该方法还包括:在实时监听预设的CLI知识库中的CLI之前,预先针对预设的CLI知识库中的不同的CLI平台和不同的关键字创建权限控制策略;并建立不同用户与CLI平台、关键字和权限控制策略之间的一一对应关系。
[0040]S102、当监听到的CLI中有预设的关键字出现时,根据预设的权限控制策略对用户权限进行管理。
[0041]在本发明实施例中,当有CLI知识库中存在的敏感关键字出现时,例如rm、mv,delete等删除操作、更新操作命令出现时,会触发CLI权限管理机制,对该操作进行权限管理。
[0042]优选地,根据预设的权限控制策略对用户权限进行管理包括:
[0043]根据该对应关系获得当前用户的权限控制策略,判断当前用户是否具有当前操作的权限,当当前用户不具有当前操作的权限时,提示当前用户权限不足并撤销当前操作;当当前用户具有当前操作的权限时,提示当前用