CN109344621A - 一种安全基线检测方法、装置、设备及可读存储介质 - Google Patents
一种安全基线检测方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN109344621A CN109344621A CN201811080893.XA CN201811080893A CN109344621A CN 109344621 A CN109344621 A CN 109344621A CN 201811080893 A CN201811080893 A CN 201811080893A CN 109344621 A CN109344621 A CN 109344621A
- Authority
- CN
- China
- Prior art keywords
- security baseline
- list
- file names
- baseline detection
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种安全基线检测方法,该方法包括以下步骤:接收安全基线检测请求,并利用安全基线检测请求获取待查询的权限名;将权限名转换为LSA字符串结构的目标字符串;将目标字符串作为输入参数,并利用LSA API,获得具有权限名对应权限的SID用户名列表;对SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测。无需使用WMI进行权限查询,可简化查询操作,提高安全基线检测的实用性。本发明还公开了一种安全基线检测装置、设备及可读存储介质,具有相应的技术效果。
Description
技术领域
本发明涉及软件技术领域,特别是涉及一种安全基线检测方法、装置、设备及可读存储介质。
背景技术
安全基线是微软安全体系中,windows server 2003和ISA server 2004对如何配置和管理计算机的详细描述。安全基线在一台计算机上实现了受信计算机组件。同时,它还描述了实现安全运行的所有相关配置设置。如服务和应用程序设置、操作系统组件的配置、权限和权利分配和管理规则。
对系统进行安全基线检测对保障计算机系统的安全运行非常重要。目前,对安全基线检测中的权限检测,即Windows系统中的用户权限分配型配置项的检测,主要使用微软官方提供的安全基线知识库提供的使用WMI进行权限查询的方法。然而,WMI作为一种相对过时的操作系统接口,其使用过程较为复杂,程序代码稍有不慎即会造成可见或不可见的问题。同时,使用WMI进行用户权限分配型配置项查询,需要一定的前置条件,因此其适用范围较小。
综上所述,如何有效地解决安全基线检测中权限检测等问题,是目前本领域技术人员急需解决的技术问题。
发明内容
本发明的目的是提供一种安全基线检测方法、装置、设备及可读存储介质,快速有效进行权限检测,以提高安全基线检测的实用性。
为解决上述技术问题,本发明提供如下技术方案:
一种安全基线检测方法,包括:
接收安全基线检测请求,并利用所述安全基线检测请求获取待查询的权限名;
将所述权限名转换为LSA字符串结构的目标字符串;
将所述目标字符串作为输入参数,并利用LSA API,获得具有所述权限名对应权限的SID用户名列表;
对所述SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测。
优选地,对所述SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测,包括:
利用LookupAccountSid函数,对所述SID用户名列表进行转换,获得可读用户名列表;
利用所述扩大用户名列表进行安全基线检测。
优选地,对所述SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测,包括:
利用预设注册表,对所述SID用户名列表进行转换,获得可读用户名列表;其中,所述预设注册表包括SID与用户名的对应关系;
利用所述扩大用户名列表进行安全基线检测。
优选地,对所述SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测,包括:
利用预设设置的SID与可读用户名的对应关系固化程序,对所述SID用户名列表进行转换,获得可读用户名列表;
利用所述扩大用户名列表进行安全基线检测。
优选地,所述接收安全基线检测请求,并利用所述安全基线检测请求获取待查询的权限名,包括:
接收安全基线检测请求,并读取所述安全基线检测请求携带的WMI输入数据;
提取所述WMI输入数据中的mssasc-core:Where字段,并利用所述mssasc-core:Where字段确定待查询的权限名。
优选地,利用所述mssasc-core:Where字段确定待查询的权限名,包括:
将单引号作为分割关键字,对所述mssasc-core:Where字段进行分割;
将分割得到的第二部分的字符串作为待查询的权限名。
一种安全基线检测装置,包括:
安全基线检测请求接收模块,用于接收安全基线检测请求,并利用所述安全基线检测请求获取待查询的权限名;
字符串转换模块,用于将所述权限名转换为LSA字符串结构的目标字符串;
SID用户名列表获取模块,用于将所述目标字符串作为输入参数,并利用LSA API,获得具有所述权限名对应权限的SID用户名列表;
安全基线检测模块,用于对所述SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测。
优选地,安全基线检测请求接收模块,包括:
安全基线检测请求接收单元,用于接收安全基线检测请求,并读取所述安全基线检测请求携带的WMI输入数据;
权限名提取单元,用于提取所述WMI输入数据中的mssasc-core:Where字段,并利用所述mssasc-core:Where字段确定待查询的权限名。
一种安全基线检测设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述安全基线检测方法的步骤。
一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述安全基线检测方法的步骤。
应用本发明实施例所提供的方法,接收安全基线检测请求,并利用安全基线检测请求获取待查询的权限名;将权限名转换为LSA字符串结构的目标字符串;将目标字符串作为输入参数,并利用LSAAPI,获得具有权限名对应权限的SID用户名列表;对SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测。
接收到安全基线检测请求之后,首先利用该安全基线检测请求获取待查询的权限名。然后,将权限名转换为LSA字符串结构的目标字符串。利用LSAAPI可直接查询配置项值的特性,获取与目标字符串对应的SID用户名列表。查询获取到的SID用户名列表即为具备权限名对应的权限的用户列表。得到SID用户名列表之后,可通过对SID用户名列表进行转换的方式,获得可读用户名列表。利用该可读用户名列表即可进行安全基线检测。在进行权限查询时,无需使用WMI进行权限查询,即无需设置前置条件,仅需将权限名转换为LSA字符串结构的目标字符串,即可获得SID用户名列表,对SID用户名列表进行转换后,便可得到可用于安全基线检测的可读用户名。无需依赖WMI进行权限查询,可简化查询操作,提高安全基线检测的实用性。
相应地,本发明实施例还提供了与上述安全基线检测方法相对应的安全基线检测装置、设备和可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种安全基线检测方法的实施流程图;
图2为本发明实施例中用户权限分配型配置项示意图;
图3使用WMI进行用户权限分配查询的输入数据示意图;
图4为本发明实施例中一种安全基线检测装置的结构示意图;
图5为本发明实施例中一种安全基线检测设备的结构示意图;
图6为本发明实施例中一种安全基线检测设备的具体结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
请参考图1,图1为本发明实施例中一种安全基线检测方法的流程图,该方法包括以下步骤:
S101、接收安全基线检测请求,并利用安全基线检测请求获取待查询的权限名。
本发明实施例所指的安全基线检测请求为权限和权利分配的检测请求。在接收到的安全基线检测请求中可携带待查询的权限名。即,可直接通过读取安全基线检测请求,即可获得待查询的权限名。
优选地,若接收到的安全基线检测请求,为上层应用仍然是针对利用WMI进行检测的请求,则可将该请求携带的WMI输入数据进行分割提取,得到待查询的权限名。具体实现过程包括:
步骤一、接收安全基线检测请求,并读取安全基线检测请求携带的WMI输入数据;
步骤二、提取WMI输入数据中的mssasc-core:Where字段,并利用mssasc-core:Where字段确定待查询的权限名。
为便于描述,下面将上述两个步骤结合起来进行说明。
由于发出安全基线检测请求的上层应用为利用WMI进行检测的请求。因而,接收到的安全基线检测请求中携带WMI输入数据。其中,WMI输入数据即微软官方的知识库给出利用WMI进行查询的输入数据。读取到WMI输入数据之后,WMI输入数据中除mssasc-core:Where字段,均为WMI使用方面的要求,因而可提取出WMI输入数据中的mssasc-core:Where字段,并利用mssasc-core:Where字段,确定待查询的权限名。
其中,可通过执行以下步骤确定待查询的权限名:
步骤一、将单引号作为分割关键字,对mssasc-core:Where字段进行分割;
步骤二、将分割得到的第二部分的字符串作为待查询的权限名。
为便于描述,下面将上述两个步骤结合起来进行说明。
此分割过程,使用单引号(’)作为分割关键字,并取所得结果的第二部分,即得权限名。
以图3中的WMI输入数据为例,得到mssasc-core:Where字段,即UserRight=’SeShutdownPrivilege’and precedence=1之后,将UserRight=’SeShutdownPrivilege’and precedence=1以单引号进行分割,分割结果UserRight=、SeShutdownPrivilege、andprecedence=1的字符串数组,取其第二部分即为SeShutdownPrivilege,其对应于图2中的“关闭系统”一项,即权限名为SeShutdownPrivilege。
需要说明的是,在实际应用中,还可先读入微软官方知识库中的WMI输入数据,并将mssasc-core:Where字段进行字符串分割。其中,官方知识库中只有这个mssasc-core:Where字段中含有有效内容,其他字段均为WMI使用方面的要求,对于本发明实施例所提供的安全基线检测方法并无实际意义。因而,可前期将WMI输入数据进行分割,得到mssasc-core:Where字段即权限名。并将这些权限名提供给上层应用或用户,以便用户在请求进行安全基线检测时,将权限名携带在请求中。
S102、将权限名转换为LSA字符串结构的目标字符串。
得到权限名之后,需将该权限名转换为LSA字符串结构的目标字符串。其中,即将权限名对应的普通字符串转换为LSA_UNICODE_STRING型的目标字符串。其中,LSA字符串结构具体指通过使用各种本地安全认证(LSA)的功能来指定一个Unicode字符串。具体的,可参照LSA字符串结构:
typedefstruct_LSA_UNICODE_STRING{
USHORTLength;
USHORTMaximumLength;
PWSTRBuffer;}
LSA_UNICODE_STRING,*PLSA_UNICODE_STRING,UNICODE_STRING,*PUNICODE_STRING;
S103、将目标字符串作为输入参数,并利用LSAAPI,获得具有权限名对应权限的SID用户名列表。
将权限名转换为LSA字符串结构的目标字符串之后,便可将目标字符串作为输入参数,并利用LSAAPI,获得具有权限名对应权限的SID用户名列表。具体的,即将目标字符串作为LsaEnumerateAccountsWithUserRight函数的输入参数,然后执行LsaEnumerateAccountsWithUserRight函数。函数执行后,如果执行正常,则将会得到以SID形式描述的用户名列表,即可获得具有权限名对应权限的SID用户名列表;如果执行失败,则说明输入参数有误或者程序权限不足,此时可输出执行失败的提示信息,以便管理人员及时处理。
其中,SID即安全标识符(Security Identifiers),是标识用户、组和计算机帐户唯一的号码。安全标识符也被称为安全ID。
S104、对SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测。
得到SID用户名列表之后,由于SID用户名列表不能直接应用安全基线检测,因而需要将SID用户名列表进行转换,将其转为可系统可读用户名列表,转换得到可读用户名列表之后,便可录音可读用户名列表进行安全基线检测。
具体的,本发明实施例提供了三种转换方式,对用户名列表进行转换。在实际应用中,可根据应用需要选择其中一个进行转换即可。下面对三种转换方式进行详细说明:
转换方式一:
利用LookupAccountSid完成转换,并进行安全基线检测。具体的,可执行以下步骤:
步骤一、利用LookupAccountSid函数,对SID用户名列表进行转换,获得可读用户名列表;
步骤二、利用扩大用户名列表进行安全基线检测。
在对SID用户名列表进行转换时,可直接调用LookupAccountSid函数,对SID用户名列表进行转换,即可直接获得可读用户名列表。然后,便可使用可读用户名列表进行安全基线检测。其中,根据用户名列表进行安全基线检测的具体检测方法,可参照常见的检测方式,在此以及下文涉及处不在赘述。
转换方式二:
利用注册表法完成转换,并进行安全基线检测。具体的,可执行以下步骤:
步骤一、利用预设注册表,对SID用户名列表进行转换,获得可读用户名列表;其中,预设注册表包括SID与用户名的对应关系;
步骤二、利用扩大用户名列表进行安全基线检测。
由于预先设置的注册表具有SID与用户名的对应关系,该对应关系是用户在系统注册时存储的。因此可以通过读取注册表中相应数据、并建立映射关系的方式,获取SID所对应的可读用户名(使用自然语言表示的用户名)。然后,便可使用可读用户名列表进行安全基线检测。
转换方式三:
利用死记硬背法完成转换,并进行安全基线检测。具体的,可执行以下步骤:
步骤一、利用预设设置的SID与可读用户名的对应关系固化程序,对SID用户名列表进行转换,获得可读用户名列表;
步骤二、利用扩大用户名列表进行安全基线检测。
由于Windows系统在出厂时会自带一些用户,这些用户的用户名和SID是相对固定的。实际中使用的用户大部分出现在这个范畴内,因此只需要将SID与自然语言用户名的对应关系固化在程序中,可在部分不太严谨的场合中应用。如果是对结果要求严格的场合,这种方式就不适用了,可采用上述转换方式一或转换方式二。
具体的,利用死记硬背法进行转换时,需预先根据Windows系统在出厂时会自带这些用户的用户名与SID的固定关系,预先编写SID与自然语言用户名的对应关系的固化程序。如此,便可在得到SID用户名列表之后,利用高固化程序便可将SID用户名列表转换为可读用户名列表,并利用可读用户名列表进行安全基线检测。
应用本发明实施例所提供的方法,接收安全基线检测请求,并利用安全基线检测请求获取待查询的权限名;将权限名转换为LSA字符串结构的目标字符串;将目标字符串作为输入参数,并利用LSAAPI,获得具有权限名对应权限的SID用户名列表;对SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测。
接收到安全基线检测请求之后,首先利用该安全基线检测请求获取待查询的权限名。然后,将权限名转换为LSA字符串结构的目标字符串。利用LSAAPI可直接查询配置项值的特性,获取与目标字符串对应的SID用户名列表。查询获取到的SID用户名列表即为具备权限名对应的权限的用户列表。得到SID用户名列表之后,可通过对SID用户名列表进行转换的方式,获得可读用户名列表。利用该可读用户名列表即可进行安全基线检测。在进行权限查询时,无需使用WMI进行权限查询,即无需设置前置条件,仅需将权限名转换为LSA字符串结构的目标字符串,即可获得SID用户名列表,对SID用户名列表进行转换后,便可得到可用于安全基线检测的可读用户名。无需依赖WMI进行权限查询,可简化查询操作,提高安全基线检测的实用性。
实施例二:
相应于上面的方法实施例,本发明实施例还提供了一种安全基线检测装置,下文描述的安全基线检测装置与上文描述的安全基线检测方法可相互对应参照。
参见图4所示,该装置包括以下模块:
安全基线检测请求接收模块101,用于接收安全基线检测请求,并利用安全基线检测请求获取待查询的权限名;
字符串转换模块102,用于将权限名转换为LSA字符串结构的目标字符串;
SID用户名列表获取模块103,用于将目标字符串作为输入参数,并利用LSAAPI,获得具有权限名对应权限的SID用户名列表;
安全基线检测模块104,用于对SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测。
应用本发明实施例所提供的装置,接收安全基线检测请求,并利用安全基线检测请求获取待查询的权限名;将权限名转换为LSA字符串结构的目标字符串;将目标字符串作为输入参数,并利用LSAAPI,获得具有权限名对应权限的SID用户名列表;对SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测。
接收到安全基线检测请求之后,首先利用该安全基线检测请求获取待查询的权限名。然后,将权限名转换为LSA字符串结构的目标字符串。利用LSAAPI可直接查询配置项值的特性,获取与目标字符串对应的SID用户名列表。查询获取到的SID用户名列表即为具备权限名对应的权限的用户列表。得到SID用户名列表之后,可通过对SID用户名列表进行转换的方式,获得可读用户名列表。利用该可读用户名列表即可进行安全基线检测。在进行权限查询时,无需使用WMI进行权限查询,即无需设置前置条件,仅需将权限名转换为LSA字符串结构的目标字符串,即可获得SID用户名列表,对SID用户名列表进行转换后,便可得到可用于安全基线检测的可读用户名。无需依赖WMI进行权限查询,可简化查询操作,提高安全基线检测的实用性。
在本发明的一种具体实施方式中,安全基线检测模块104,具体用于利用LookupAccountSid函数,对SID用户名列表进行转换,获得可读用户名列表;利用扩大用户名列表进行安全基线检测。
在本发明的一种具体实施方式中,安全基线检测模块104,具体用于利用预设注册表,对SID用户名列表进行转换,获得可读用户名列表;其中,预设注册表包括SID与用户名的对应关系;利用扩大用户名列表进行安全基线检测。
在本发明的一种具体实施方式中,安全基线检测模块104,具体用于利用预设设置的SID与可读用户名的对应关系固化程序,对SID用户名列表进行转换,获得可读用户名列表;利用扩大用户名列表进行安全基线检测。
在本发明的一种具体实施方式中,安全基线检测请求接收模块101,包括:
安全基线检测请求接收单元,用于接收安全基线检测请求,并读取安全基线检测请求携带的WMI输入数据;
权限名提取单元,用于提取WMI输入数据中的mssasc-core:Where字段,并利用mssasc-core:Where字段确定待查询的权限名。
在本发明的一种具体实施方式中,权限名提取单元,具体用于将单引号作为分割关键字,对mssasc-core:Where字段进行分割;将分割得到的第二部分的字符串作为待查询的权限名。
实施例三:
相应于上面的方法实施例,本发明实施例还提供了一种安全基线检测设备,下文描述的一种安全基线检测设备与上文描述的一种安全基线检测方法可相互对应参照。
参见图5所示,该事务处理设备包括:
存储器D1,用于存储计算机程序;
处理器D2,用于执行计算机程序时实现上述方法实施例的事务处理方法的步骤。
请参考图6,为本实施例提供的安全基线检测设备的具体结构示意图,该安全基线检测设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)322(例如,一个或一个以上处理器)和存储器332,一个或一个以上存储应用程序342或数据344的存储介质330(例如一个或一个以上海量存储设备)。其中,存储器332和存储介质330可以是短暂存储或持久存储。存储在存储介质330的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对数据处理设备中的一系列指令操作。更进一步地,中央处理器322可以设置为与存储介质330通信,在安全基线检测设备301上执行存储介质330中的一系列指令操作。
安全基线检测设备301还可以包括一个或一个以上电源326,一个或一个以上有线或无线网络接口350,一个或一个以上输入输出接口358,和/或,一个或一个以上操作系统341。例如,Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等。
上面所描述的安全基线检测方法中的步骤可以由安全基线检测设备的结构实现。
实施例四:
相应于上面的方法实施例,本发明实施例还提供了一种可读存储介质,下文描述的一种可读存储介质与上文描述的一种安全基线检测方法可相互对应参照。
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例的安全基线检测方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
Claims (10)
1.一种安全基线检测方法,其特征在于,包括:
接收安全基线检测请求,并利用所述安全基线检测请求获取待查询的权限名;
将所述权限名转换为LSA字符串结构的目标字符串;
将所述目标字符串作为输入参数,并利用LSA API,获得具有所述权限名对应权限的SID用户名列表;
对所述SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测。
2.根据权利要求1所述的安全基线检测方法,其特征在于,对所述SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测,包括:
利用LookupAccountSid函数,对所述SID用户名列表进行转换,获得可读用户名列表;
利用所述扩大用户名列表进行安全基线检测。
3.根据权利要求1所述的安全基线检测方法,其特征在于,对所述SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测,包括:
利用预设注册表,对所述SID用户名列表进行转换,获得可读用户名列表;其中,所述预设注册表包括SID与用户名的对应关系;
利用所述扩大用户名列表进行安全基线检测。
4.根据权利要求1所述的安全基线检测方法,其特征在于,对所述SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测,包括:
利用预设设置的SID与可读用户名的对应关系固化程序,对所述SID用户名列表进行转换,获得可读用户名列表;
利用所述扩大用户名列表进行安全基线检测。
5.根据权利要求1至4任一项所述的安全基线检测方法,其特征在于,所述接收安全基线检测请求,并利用所述安全基线检测请求获取待查询的权限名,包括:
接收安全基线检测请求,并读取所述安全基线检测请求携带的WMI输入数据;
提取所述WMI输入数据中的mssasc-core:Where字段,并利用所述mssasc-core:Where字段确定待查询的权限名。
6.根据权利要求5所述的安全基线检测方法,其特征在于,利用所述mssasc-core:Where字段确定待查询的权限名,包括:
将单引号作为分割关键字,对所述mssasc-core:Where字段进行分割;
将分割得到的第二部分的字符串作为待查询的权限名。
7.一种安全基线检测装置,其特征在于,包括:
安全基线检测请求接收模块,用于接收安全基线检测请求,并利用所述安全基线检测请求获取待查询的权限名;
字符串转换模块,用于将所述权限名转换为LSA字符串结构的目标字符串;
SID用户名列表获取模块,用于将所述目标字符串作为输入参数,并利用LSA API,获得具有所述权限名对应权限的SID用户名列表;
安全基线检测模块,用于对所述SID用户名列表进行转换,获得并利用可读用户名列表进行安全基线检测。
8.根据权利要求7所述的安全基线检测装置,其特征在于,安全基线检测请求接收模块,包括:
安全基线检测请求接收单元,用于接收安全基线检测请求,并读取所述安全基线检测请求携带的WMI输入数据;
权限名提取单元,用于提取所述WMI输入数据中的mssasc-core:Where字段,并利用所述mssasc-core:Where字段确定待查询的权限名。
9.一种安全基线检测设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述安全基线检测方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述安全基线检测方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811080893.XA CN109344621B (zh) | 2018-09-17 | 2018-09-17 | 一种安全基线检测方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811080893.XA CN109344621B (zh) | 2018-09-17 | 2018-09-17 | 一种安全基线检测方法、装置、设备及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109344621A true CN109344621A (zh) | 2019-02-15 |
CN109344621B CN109344621B (zh) | 2021-10-22 |
Family
ID=65305141
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811080893.XA Active CN109344621B (zh) | 2018-09-17 | 2018-09-17 | 一种安全基线检测方法、装置、设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109344621B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114915431A (zh) * | 2021-01-29 | 2022-08-16 | 中移(苏州)软件技术有限公司 | 一种状态检测方法、节点、系统以及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101218568A (zh) * | 2005-07-11 | 2008-07-09 | 微软公司 | 每-用户和系统粒度的审计策略实现 |
CN101495986A (zh) * | 2005-07-12 | 2009-07-29 | 微软公司 | 非受管网络中公共身份的帐户同步 |
CN104125197A (zh) * | 2013-04-24 | 2014-10-29 | 阿里巴巴集团控股有限公司 | 一种安全基线系统及其实现安全检查的方法 |
US20150101020A1 (en) * | 2013-10-08 | 2015-04-09 | Centrify Corporation | Method and apparatus for creating conditional windows process tokens |
-
2018
- 2018-09-17 CN CN201811080893.XA patent/CN109344621B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101218568A (zh) * | 2005-07-11 | 2008-07-09 | 微软公司 | 每-用户和系统粒度的审计策略实现 |
CN101495986A (zh) * | 2005-07-12 | 2009-07-29 | 微软公司 | 非受管网络中公共身份的帐户同步 |
CN104125197A (zh) * | 2013-04-24 | 2014-10-29 | 阿里巴巴集团控股有限公司 | 一种安全基线系统及其实现安全检查的方法 |
US20150101020A1 (en) * | 2013-10-08 | 2015-04-09 | Centrify Corporation | Method and apparatus for creating conditional windows process tokens |
Non-Patent Citations (1)
Title |
---|
刘兰等: "政务终端安全基线管理系统的设计与实现", 《万方数据库》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114915431A (zh) * | 2021-01-29 | 2022-08-16 | 中移(苏州)软件技术有限公司 | 一种状态检测方法、节点、系统以及存储介质 |
CN114915431B (zh) * | 2021-01-29 | 2024-05-24 | 中移(苏州)软件技术有限公司 | 一种状态检测方法、节点、系统以及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109344621B (zh) | 2021-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112615849B (zh) | 微服务访问方法、装置、设备及存储介质 | |
CN112905437B (zh) | 一种测试用例的方法、装置及存储介质 | |
CN104506487B (zh) | 云环境下隐私策略的可信执行方法 | |
CN103888254A (zh) | 一种网络验证信息的方法和装置 | |
CN111931220B (zh) | 区块链网络的共识处理方法、装置、介质及电子设备 | |
CN111506589B (zh) | 基于联盟链的区块链数据服务系统、访问方法及存储介质 | |
CN112699151B (zh) | 数据处理方法、装置、设备以及介质 | |
CN113434901A (zh) | 数据智能查询方法、装置、电子设备及存储介质 | |
CN110659418A (zh) | 内容搜索方法、装置、存储介质及计算设备 | |
CN106899563A (zh) | 鉴权方法及装置、鉴权码生成方法及装置、鉴权系统 | |
CN108471433A (zh) | 一种配置化的同步消息验证接收方法、系统及存储介质 | |
CN111177703A (zh) | 操作系统数据完整性的确定方法及装置 | |
CN114491646A (zh) | 数据脱敏方法、装置、电子设备及存储介质 | |
CN114281803A (zh) | 数据迁移方法、装置、设备、介质和程序产品 | |
CN109344621A (zh) | 一种安全基线检测方法、装置、设备及可读存储介质 | |
CN114422586B (zh) | 事件通知方法、装置、计算机设备及存储介质 | |
CN115102770A (zh) | 基于用户权限的资源访问方法、装置、设备及存储介质 | |
CN114840388A (zh) | 数据监控方法、装置、电子设备及存储介质 | |
CN111651509B (zh) | 基于Hbase数据库的数据导入方法、装置、电子设备及介质 | |
CN114817903A (zh) | 基于智能合约的疫苗接种验证系统、方法及合约平台 | |
CN114614993B (zh) | 系统交互方法、装置、电子设备及存储介质 | |
CN113286014A (zh) | 基础域名的动态配置方法、装置及相关设备 | |
CN109408464A (zh) | 一种分级访问方法与装置 | |
CN110489608A (zh) | 一种电子证照目录管理系统及方法 | |
CN208337614U (zh) | 一种基于身份认证的bpo服务云访问管理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |