账户权限管理方法、装置、设备及存储介质与流程

文档序号:37229072发布日期:2024-03-05 15:37阅读:15来源:国知局
账户权限管理方法、装置、设备及存储介质与流程

本技术涉及计算机安全,尤其涉及一种账户权限管理方法、装置、设备及存储介质。


背景技术:

1、操作系统中,为了保证操作系统的安全性,通常会尽量避免直接使用超级管理员账户。例如,在linux操作系统中,对于各种终端登录、远程连接或账号切换过程均禁止登录或者切换到root账户。但在对操作系统进行维护或进行调试等必要的场景下,非超级管理员账户则需要借助超级管理员账户的权限去完成一些维护任务或调试任务。

2、目前,非超级管理员账户在借助超级管理员账户的权限,运行只有超级管理员账户才有权限执行的命令时,存在权限管理安全性较低的问题。


技术实现思路

1、本技术提供一种账户权限管理方法、装置、设备及存储介质,以解决非超级管理员账户在借助超级管理员账户的权限,运行只有超级管理员账户才有权限执行的命令时,存在的权限管理安全性较低的问题。

2、第一方面,本技术提供一种账户权限管理方法,包括:

3、响应于以非超级管理员账户执行目标命令,获取目标公钥文件和目标签名文件,目标命令是仅允许超级管理员账户执行的命令,目标公钥文件是根据目标私钥文件生成的,目标签名文件是通过目标私钥文件对当前系统版本对应的版本构建信息文件进行签名处理生成的,目标签名文件是非超级管理员账户根据分配的下载权限获得的;

4、基于目标公钥文件和目标签名文件进行权限校验,获得目标校验结果;

5、若目标校验结果为校验通过,则获得以非超级管理员账户执行目标命令对应的目标执行结果。

6、可选的,基于目标公钥文件和目标签名文件进行权限校验,获得目标校验结果,包括:通过目标公钥文件对目标签名文件进行解密处理,获得目标签名文件对应的第一特征值;根据第一特征值和版本构建信息文件对应的第二特征值进行权限校验,获得目标校验结果。

7、可选的,根据第一特征值和版本构建信息文件对应的第二特征值进行权限校验,获得目标校验结果,包括:若第一特征值和第二特征值相同,则获得目标校验结果为校验通过;若第一特征值和第二特征值不相同,则获得目标校验结果为校验不通过。

8、可选的,基于目标公钥文件和目标签名文件进行权限校验,获得目标校验结果,包括:根据用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件进行权限校验,获得目标校验结果。

9、可选的,根据用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件进行权限校验,获得目标校验结果,包括:若用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件相同,则获得目标校验结果为校验通过;若用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件不相同,则获得目标校验结果为校验不通过。

10、可选的,获取目标公钥文件和目标签名文件,包括:若在当前时刻前预设时长内非超级管理员账户对应的校验结果为校验通过,则获得目标校验结果为校验通过;若在当前时刻前预设时长内非超级管理员账户对应的校验结果为校验不通过,则获取目标公钥文件和目标签名文件。

11、可选的,该账户权限管理方法还包括:若目标校验结果为校验不通过,则输出提示信息,提示信息用于提示非超级管理员账户没有权限执行目标命令。

12、可选的,目标私钥文件是采用预设加密算法,通过预设命令生成的。

13、第二方面,本技术提供一种账户权限管理装置,包括:

14、第一获取模块,用于响应于以非超级管理员账户执行目标命令,获取目标公钥文件和目标签名文件,目标命令是仅允许超级管理员账户执行的命令,目标公钥文件是根据目标私钥文件生成的,目标签名文件是通过目标私钥文件对当前系统版本对应的版本构建信息文件进行签名处理生成的,目标签名文件是非超级管理员账户根据分配的下载权限获得的;

15、第二获取模块,用于基于目标公钥文件和目标签名文件进行权限校验,获得目标校验结果;

16、第三获取模块,用于若目标校验结果为校验通过,则获得以非超级管理员账户执行目标命令对应的目标执行结果。

17、可选的,第二获取模块具体用于:通过目标公钥文件对目标签名文件进行解密处理,获得目标签名文件对应的第一特征值;根据第一特征值和版本构建信息文件对应的第二特征值进行权限校验,获得目标校验结果。

18、可选的,第二获取模块在用于根据第一特征值和版本构建信息文件对应的第二特征值进行权限校验,获得目标校验结果时,具体用于:若第一特征值和第二特征值相同,则获得目标校验结果为校验通过;若第一特征值和第二特征值不相同,则获得目标校验结果为校验不通过。

19、可选的,第二获取模块具体用于:根据用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件进行权限校验,获得目标校验结果。

20、可选的,第二获取模块在用于根据用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件进行权限校验,获得目标校验结果时,具体用于:若用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件相同,则获得目标校验结果为校验通过;若用于生成目标公钥文件的私钥文件和用于生成目标签名文件的私钥文件不相同,则获得目标校验结果为校验不通过。

21、可选的,第一获取模块具体用于:若在当前时刻前预设时长内非超级管理员账户对应的校验结果为校验通过,则获得目标校验结果为校验通过;若在当前时刻前预设时长内非超级管理员账户对应的校验结果为校验不通过,则获取目标公钥文件和目标签名文件。

22、可选的,第三获取模块还用于:若目标校验结果为校验不通过,则输出提示信息,提示信息用于提示非超级管理员账户没有权限执行目标命令。

23、可选的,目标私钥文件是采用预设加密算法,通过预设命令生成的。

24、第三方面,本技术提供一种电子设备,包括:处理器,以及与处理器通信连接的存储器;

25、存储器存储计算机执行指令;

26、处理器执行存储器存储的计算机执行指令,以实现如本技术第一方面所述的账户权限管理方法。

27、第四方面,本技术提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序指令,计算机程序指令被执行时,实现如本技术第一方面所述的账户权限管理方法。

28、第五方面,本技术提供一种计算机程序产品,包括计算机程序,计算机程序被执行时实现如本技术第一方面所述的账户权限管理方法。

29、本技术提供的账户权限管理方法、装置、设备及存储介质,通过响应于以非超级管理员账户执行目标命令,获取目标公钥文件和目标签名文件,目标命令是仅允许超级管理员账户执行的命令,目标公钥文件是根据目标私钥文件生成的,目标签名文件是通过目标私钥文件对当前系统版本对应的版本构建信息文件进行签名处理生成的,目标签名文件是非超级管理员账户根据分配的下载权限获得的;基于目标公钥文件和目标签名文件进行权限校验,获得目标校验结果;若目标校验结果为校验通过,则获得以非超级管理员账户执行目标命令对应的目标执行结果。本技术实施例中,通过对目标签名文件的下载权限进行管理,允许非超级管理员账户根据分配的下载权限来获得目标签名文件,可以控制超级管理员账户权限的释放范围;并基于目标公钥文件和目标签名文件进行权限校验,在目标校验结果为校验通过的情况下,获得目标执行结果,能够有效提升对超级管理员账户权限管理的安全性,进而能够提升操作系统的安全性。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1