基于访问控制列表的进程访问控制方法及装置

摘要

本发明揭示了一种基于访问控制列表的进程访问控制方法及装置，包括：授权S₁：读取用户设置的访问规则列表R＝{r₁,r₂,r₃,...,r_n}；列表中的规则r_k描述了对于受控数据D_k，特定程序P_k的访问许可；认证S₂：当有进程X对受控数据D_x提出访问请求时，获取进程信息Info_x；进程信息包含PID_x和P_x；根据Info_x中的P_x，在特征值列表PS中搜索P_x；许可S₃：在访问规则列表R中搜索包含有[D_x,P_x]的规则r_x；当r_x存在且X需要脚本运行器P^Shell_x/子程序P^Children_x，对P^Shell_x/P^Children_x进行S2认证；审计S₄：对于每个进程X的每次访问留下访问记录。本发明基于访问控制列表Access Control List对程序的访问控制模型，通过定义一张程序可访问数据的黑/白名单，能够实现对数据访问的精细控制。

主权项

一种基于访问控制列表的进程访问控制方法，其特征在于：依次包括授权S₁、认证S₂、许可S₃和审计S₄四个过程：授权S₁：首先读取用户设置的访问规则列表R＝{r₁,r₂,r₃,...,r_n}；列表中的规则r_k描述了对于受控数据D_k，特定程序P_k的访问许可，规则r_k的组成包括T_k、D_k、P_k、P^Shell_k、P^Children_k；对规则列表R中的每一条访问规则r_k、计算相关程序P_k、脚本运行器P^Shell_k、子程序P^Children_k的MD5特征值S，建立特征值列表PS＝{[P₁,S₁],[P₂,S₂],[P₃,S₃],...,[P_n,S_n]}；认证S₂：当有进程X对受控数据D_x提出访问请求时，获取进程信息Info_x；进程信息包含PID_x和P_x；根据Info_x中的P_x，在特征值列表PS中搜索P_x；如果不存在，则P_x并未在访问规则列表中提及，拒绝访问，返回Auth_x＝DENY；如果存在，返回列表中记录的特征值S_x'，进入下一步；为实现对脚本类程序的控制，及对子程序的控制，系统中包含了已通过认证的进程的缓存列表PC＝{Info₁,Info₂,Info₃,...,Info_n}；若X为另一进程Y的子程序/脚本运行器，Y的处理流程中会进行X的认证，如X认证通过，其进程信息Info_x会存入PC中；在PC中搜索Info_x，如存在，则返回认证通过；如不存在，进入下一步；计算P_x的MD5特征值S_x，并与S_x'对比；若S_x＝S_x'，则认证通过，Info_x存入缓存列表PC，进入许可阶段；反之，则返回Auth_x＝DENY，拒绝访问；许可S₃：在访问规则列表R中搜索包含有[D_x,P_x]的规则r_x；当r_x存在且X需要脚本运行器P^Shell_x/子程序P^Children_x，对P^Shell_x/P^Children_x进行S2认证；如认证通过或X不需要P^Shell_x/P^Children_x，获取r_x中的许可类型T_x，返回许可结果Auth_x＝T_x，即，若T_x＝ALLOW，许可访问；若T_x＝DENY则拒绝访问；如r_x不存在，拒绝访问，返回Auth_x＝DENY；审计S₄：对于每个进程X的每次访问留下访问记录；记录中包含Info_x、D_x、Auth_x。