申请/专利权人:南京捷安信息科技有限公司
申请日:2023-03-28
公开(公告)日:2024-03-08
公开(公告)号:CN116361773B
主分类号:G06F21/45
分类号:G06F21/45;G06F21/44;G06F21/52
优先权:
专利状态码:有效-授权
法律状态:2024.03.08#授权;2023.07.21#实质审查的生效;2023.06.30#公开
摘要:本发明公开了一种可信白名单特权清单的设计方法、系统及存储介质,所述方法包括:步骤1:设置一个或多个特权清单目录;步骤2:设置可信白名单特权清单功能投退开关;步骤3:将需要给予特权的程序和文件拷贝到特权清单目录;步骤4:对拷贝到特权清单目录的所有程序和文件进行审计;步骤5:可信白名单判断模块对需要运行的程序和文件进行判断;步骤6:根据步骤5的判断结果,对程序和文件的运行访问结果进行审计记录。本发明避免了人为操作及其带来的误差,且操作简单方便,可实现在对可信白名单外程序进行限制、管控的同时,还提供了一种快捷高效的程序授权和文件访问授权的方法,进而实现在部署了可信计算组件或模块的计算机、服务器节点上,对需要进行临时调试、设备维护、程序升级等情况给予新程序或文件的授权,让维护工作更高效、友好。
主权项:1.一种可信白名单特权清单的设计方法,其特征在于,所述方法包括:步骤1:设置一个或多个可信白名单特权清单目录;步骤2:设置可信白名单特权清单功能投退开关;步骤3:将需要给予特权的程序和文件拷贝到可信白名单特权清单目录;步骤4:对拷贝到可信白名单特权清单目录的所有程序和文件进行审计;步骤5:对需要运行的程序和文件进行运行和访问权限判断;步骤6:根据步骤5的判断结果,对程序和文件的运行访问结果进行审计记录;所述步骤5具体包括:步骤5.1:判断需要运行的程序和文件是否在可信标准白名单内,如果在,则给予权限运行和访问;如果不在,则进入下一步5.2;步骤5.2:判断可信白名单特权清单功能投退开关是否投入,如果没有投入,则拒绝运行和访问,终止操作;如果有投入,则进入下一步5.3;步骤5.3:判断需要运行的程序和文件是否在可信白名单特权清单目录内,如果在可信白名单特权清单目录内,则给予权限运行和访问,并对程序和文件运行访问进行特殊标记审计记录;如果不在可信白名单特权清单目录内,则拒绝运行和访问,终止操作。
全文数据:
权利要求:
百度查询: 南京捷安信息科技有限公司 一种可信白名单特权清单的设计方法、系统及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。