一种基于UNIX的用户权限集中管理方法.pdf

本发明所提供的一种基于UNIX的用户权限集中管理方法，实现了系统与应用的职责分离，明晰了权限层次，使高权限ID的操作限定在确定的范围，从而达到风险可控、稽核有效的目的。

权利要求书1.  一种基于UNIX的用户权限集中管理方法，其特征在于：创建一个 管理用户，通过该管理用户对本系统的所有用户权限(root除外)进行集 中管理。 2.  根据权利要求1所述的一种基于UNIX的用户权限集中管理方法， 其特征是：权限管理包括修改用户的锁定标志。 3.  根据权利要求1所述的一种基于UNIX的用户权限集中管理方法， 其特征是：权限管理包括修改用户su到某一高权限ID的权限。 4.  根据权利要求1所述的一种基于UNIX的用户权限集中管理方法， 其特征是：权限管理包括修改用户远程登录标志。 5.  根据权利要求1所述的一种基于UNIX的用户权限集中管理方法， 其特征是：权限管理包括重置用户密码。

说明书一种基于UNIX的用户权限集中管理方法
一.技术领域
本发明涉及一种操作系统用户权限集中管理的方法，尤其涉及一种基 于UNIX的用户权限集中管理方法。
二.背景技术
UNIX平台(AIX、HP-UNIX、SOLARIS等)作为目前主流的商业操作系 统，承载着重要行业的核心应用。在系统的日常运维中，用户的权限管理 是一项非常重要的内容。Root作为最高权限的超级ID，使用范围应该受到 严格的限制；其它高权限ID，如涉及数据库、中间件、应用系统等也应授 权明确且权限可控。目前常用的办法是由系统维护人员保管使用超级ID， 应用维护人员使用职责范围内的高权限ID。这种管理方法虽然简单易行， 但也存在较大的管理难度，如难以对root、高权限ID进行操作控制及审 计、明晰责任，也难以实施权限的动态调整(如把某人的权限从root改为 数据库管理)及统一的集中管理，为系统的安全稽核带来诸多的不便。
三.发明内容
本发明的目的是提供一种基于UNIX的用户权限集中管理方法，通过该 方法对系统用户进行统一管理并实现权限的有效分配。该方法简单有效， 部署方便。
本发明的目的是通过以下的技术方案来实现的：
一种基于UNIX的用户权限集中管理方法，如下：创建一个管理用户， 通过该管理用户对本系统的所有用户权限(root除外)进行集中管理，其 中：
权限管理包括修改用户的锁定标志；
权限管理包括修改用户su到某一高权限ID的权限；
权限管理包括修改用户远程登录标志；
权限管理包括重置用户密码。
本发明所提供的一种基于UNIX的用户权限集中管理方法，实现了系统 与应用的职责分离，明晰了权限层次，使高权限ID的操作限定在确定的范 围，从而达到风险可控、稽核有效的目的。
四.具体实施方式
以下为本发明的一个实施方式：
1、创建一个管理员用户admin，该用户属组system
2、在该用户的home目录下创建以下脚本(以伪脚本形式展现流程及 模块)


1)
Function：lsuser()(显示系统全部用户，包括用户名、属组、 是否锁定、是否允许远程登录等)
2)
Function：manager_lock()(管理用户的锁定标志，输入Y表示 锁定该用户，即不允许用户登录，N则解锁)
3)
Function：manager_remote()(管理用户的远程登录标志，输入 Y表示允许该用户远程登录，N则表示禁止)
4)
Function：manager_password()(管理用户的密码)
5)
Function：manager_authority()(管理用户的权限，可根据申 请授予su到某ID的权限，如su到root、su到oracle等)
6)
Function：list()(查看admin的操作记录)
本发明不局限于上述特定的实施方案，本领域技术人员根据前文的描 述，就能够根据实际需要找到不同的调整方案，这些调整都应在本文所附 的权利要求范围之内。