基于权能模块的操作系统安全增强系统

发明专利无效专利

申请号：
CN201610997445.0
IPC分类号：G06F21/57;G06F21/31
申请日期：
2016-11-11
申请人：
大唐高鸿信安（浙江）信息科技有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于权能模块的操作系统安全增强系统
申请号	CN201610997445.0	申请日期	2016-11-11
法律状态	撤回	申报国家	中国
公开/公告日	2017-04-05	公开/公告号	CN106557699A
优先权	暂无	优先权号	暂无
主分类号	G06F21/57 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/57 确保或维持可信任的计算机平台，例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;7;;;G;0;6;F;2;1;/;3;1查看分类表>
申请人	大唐高鸿信安（浙江）信息科技有限公司	申请人地址	浙江省金华市义乌市苏溪镇苏福路126号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	大唐高鸿信安（浙江）信息科技有限公司	当前权利人	大唐高鸿信安（浙江）信息科技有限公司
发明人	郑驰;梁思谦
代理机构	北京北新智诚知识产权代理有限公司	代理人	赵郁军

摘要

本发明公开一种基于权能模块的操作系统安全增强系统，配置用户及其权能关系的用户‑权能对应表，保存于系统内核中，创建进程时，根据用户查找用户‑权能对应表，获取该用户对应的权能项，将用户对应的权能赋值给该进程，使得该进程按照具有的权能执行；设定权限管理用户，由该权限管理用户于用户态维护用户‑权能对应表；配置权限管理用户不拥有CAP_DAC_OVERRIDE能力。于用户‑权能对应表中配置超级用户不具有CAP_DAC_OVERRIDE和CAP_DAC_READ_SEARCH能力。本发明通过权限管理用户配置管理不同用户的权能，不仅可限制超级用户的权限，又可使普通用户拥有特定的权限，达到有效管理用户权限的目的，提高操作系统的安全性。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供